Problèmes lenteur pc et avec mozillla Résolu

Question

Bonjour,

Voilà , tout est dans le titres j 'ai d'énormes problèmes de lenteur avec mon pc et mozilla .
Impossible de voir une vidéo correcte sur You Tube et Dailymotion ( ça saccade tout le temps )
Pourtant j'ai spybot et multi virus cleaner , Que faire ? ^^ 
Merci pour toutes réponses .

Utilisateur anonyme · Answer

bonjour

) télécharge hijackthis ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ceci est un outil pour diagnostiquer ton pc . 

*.Enregistre HJTInstall.exe sur ton bureau 
*. Double-clique sur HJTInstall.exe pour lancer le programme 
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis 
*. Accepte la license en cliquant sur le bouton "I Accept" 
*. Choisis l'option "Do a system scan and save a log file" 
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note 
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport 
*. Colle le rapport que tu viens de copier sur ce forum 
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

dam2205 · Answer

J'ai aussi un  problème de pub intempestive

dam2205 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:36, on 15/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\OSK.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [file wave user bat] C:\Documents and Settings\All Users.WINDOWS\Application Data\Mail For File Wave\inter bone.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Hole idol] C:\DOCUME~1\D4RYL\APPLIC~1\USERDR~1\dvdbeep.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: DipisoftUpdate.lnk = C:\Program Files\Dipisoft\DUpdate.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

dam2205 · Answer

C'est tout ce que je dois poster ??

Utilisateur anonyme · Answer

Il semble que vous n'utilisez pas d'antivirus ou qu'il n'est pas actif. Seul un antivirus peut vous protéger des nouveaux virus.
Pour un antivirus gratuit clic sur le lien.Fait une maj et lance un scan complet.Met tout ce qu'il trouve en quarantaine.Post le rapport qu'il va générer.

http://www.commentcamarche.net/telecharger/telechargement 55 antivir.
=============================================================
Clic sur le lien .Fait les maj et lance une analyse complète. Supprime ce qu'il trouve.Post le rapport

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/41933.html
==============================================================
Clic sur le lien .Fait la maj .Lance l'analyse (scan complet) Supprimes ce qu’il trouve  et post le rapport .

https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

dam2205 · Answer

merci pour le lien
 

Voilà le rapport anti-vir : 



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 16 février 2009  10:27

La recherche porte sur 1246760 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 3)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :D4RYL-LG0CV1DZ8

Informations de version :
BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 08:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11/02/2009 09:23:03
ANTIVIR2.VDF  : 7.1.2.13        2048 Bytes  11/02/2009 09:23:04
ANTIVIR3.VDF  : 7.1.2.28       87552 Bytes  16/02/2009 09:23:05
Version du moteur: 8.2.0.79  
AEVDF.DLL     : 8.1.1.0       106868 Bytes  16/02/2009 09:23:23
AESCRIPT.DLL  : 8.1.1.47      348539 Bytes  16/02/2009 09:23:18
AESCN.DLL     : 8.1.1.7       127347 Bytes  16/02/2009 09:23:17
AERDL.DLL     : 8.1.1.3       438645 Bytes  04/11/2008 13:58:38
AEPACK.DLL    : 8.1.3.8       397684 Bytes  16/02/2009 09:23:17
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  16/02/2009 09:23:15
AEHEUR.DLL    : 8.1.0.90     1573237 Bytes  16/02/2009 09:23:15
AEHELP.DLL    : 8.1.2.0       119159 Bytes  16/02/2009 09:23:12
AEGEN.DLL     : 8.1.1.16      332148 Bytes  16/02/2009 09:23:08
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
AECORE.DLL    : 8.1.6.5       176501 Bytes  16/02/2009 09:23:07
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  31/07/2008 12:02:15
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : lundi 16 février 2009  10:27

La recherche sur les processus démarrés commence :
Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msswchx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'osk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mixer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StyleXPService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [87]: Paramètre incorrect.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Mail For File Wave\inter bone.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE]  Fichier supprimé.

Le registre a été contrôlé ( '50' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\ARK9.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE]  Fichier supprimé.
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\host.exe
    [RESULTAT]  Contient le cheval de Troie TR/Drop.Small.apl
    [REMARQUE]  Fichier supprimé.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip
    [RESULTAT]  Contient le code suspect GEN/PwdZIP
    [REMARQUE]  Le résultat positif a été classé comme suspect.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a023714.qua' !
C:\Documents and Settings\D4RYL\Application Data\user drv roam\DupeJumpHelpProc.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Fichier supprimé.
C:\Documents and Settings\D4RYL\Application Data\user drv roam\dvdbeep.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Fichier supprimé.
C:\Documents and Settings\D4RYL\Application Data\user drv roam\kcmilwmj.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Fichier supprimé.
C:\Documents and Settings\D4RYL\Application Data\user drv roam\STYLETHATFIRST.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Fichier supprimé.
C:\Documents and Settings\D4RYL\Incomplete\T-3545427-le code de la rue remix.mp3
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE]  Fichier supprimé.
C:\Documents and Settings\D4RYL\Local Settings\Temp\bis4B.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Fichier supprimé.
C:\Documents and Settings\D4RYL\Mes documents\Ma musique\Artiste inconnu\Album inconnu (28-09-2008 16-48-25)\ancree ton port fanny j.mp3
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE]  Fichier supprimé.
C:\Documents and Settings\D4RYL\Shared\le code de la rue remix(1).mp3
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE]  Fichier supprimé.
C:\Documents and Settings\D4RYL\Shared\Will.i.am - Spending Money.mp3
    [RESULTAT]  Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE]  Fichier supprimé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O7HCMNRG\upgrade[1].cab
    [0] Type d'archive: CAB (Microsoft)
    --> upgrade.exe
      [RESULTAT]  Contient le modèle de détection du dropper DR/OneStep.A.1
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 4a0042fa.qua ( QUARANTAINE )
    [REMARQUE]  Fichier supprimé.
C:\Program Files\Crcle Developement\Uninstall.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{4BA1E0E2-0806-4E51-957F-A930CB526961}\RP446\A0423463.exe
    [0] Type d'archive: RSRC
      --> Object
        [1] Type d'archive: RSRC
        --> Object
          [RESULTAT]  Contient le modèle de détection du dropper DR/OneStep.A
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 49cd585a.qua ( QUARANTAINE )
    [REMARQUE]  Fichier supprimé.
C:\WINDOWS\xcopy.exe
    [RESULTAT]  Contient le modèle de détection du virus Windows W32/Perlovga.A.1
    [REMARQUE]  Fichier supprimé.
C:\WINDOWS\system32	emp1.exe
    [RESULTAT]  Contient le modèle de détection du ver WORM/Perlovga.F
    [REMARQUE]  Fichier supprimé.
C:\WINDOWS\system32	emp2.exe
    [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Small.LO
    [REMARQUE]  Fichier supprimé.


Fin de la recherche : lundi 16 février 2009  13:57
Temps nécessaire:  3:29:41 Heure(s)

La recherche a été effectuée intégralement

   7300 Les répertoires ont été contrôlés
 310197 Des fichiers ont été contrôlés
     18 Des virus ou programmes indésirables ont été trouvés
      1 Des fichiers ont été classés comme suspects
     18 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      3 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 310176 Fichiers non infectés
   3826 Les archives ont été contrôlées
      5 Avertissements
     19 Consignes

Utilisateur anonyme · Answer

Eh bin yavait du monde.

Fait les deux autres analyses et post les rapport.Pour pouvoir continuer la désinfection  il me faut ces rapport.A++

dam2205 · Answer

Spyware Terminator : Logfile of Spyware Terminator v2.5.1.028 (db:3.002.016.000) Scan Time: 16/02/2009 14:08:51 length: 5488 s Platform: WXP (5.1.0.2600) User: Admin Boot Mode: Normal Scan type: Full_Spyware_Scan Scanned Objects: 63304 (Critical:4) Filter: No System items, No Safe items, No Invalid items Running Processes StyleXPService.exe : C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe jqs.exe [Sun Microsystems, Inc.] : C:\Program Files\Java\jre6\bin\jqs.exe Mixer.exe [C-Media Electronic Inc. (www.cmedia.com.tw)] : C:\WINDOWS\Mixer.exe UnlockerAssistant.exe : C:\Program Files\Unlocker\UnlockerAssistant.exe RocketDock.exe : C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe Internet Settings R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = http://www.google.com/toolbar/ie8/sidebar.html R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.01net.com/telecharger/ R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain = R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName = BHO 02 - BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - [IE7Pro.com] : C:\Program Files\IEPro\iepro.dll 02 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - [RealPlayer] : C:\Program Files\Real\RealPlayer pbrowserrecordplugin.dll 02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - [Google Inc.] : C:\Program Files\google\googletoolbar2.dll 02 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - [Microsoft Corporation] : C:\Program Files\Windows Live Toolbar\msntb.dll 02 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - : C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll 02 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - [Sun Microsystems, Inc.] : C:\Program Files\Java\jre6\bin\jp2ssv.dll 02 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - [Sun Microsystems, Inc.] : C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll Toolbars 03 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - [Microsoft Corporation] : C:\Program Files\Windows Live Toolbar\msntb.dll 03 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - [Google Inc.] : C:\Program Files\google\googletoolbar2.dll StartUps 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, C-Media Mixer : [C-Media Electronic Inc. (www.cmedia.com.tw)] : C:\WINDOWS\Mixer.exe 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, UnlockerAssistant : : C:\Program Files\Unlocker\UnlockerAssistant.exe 04 - Startup: %STARTUP%\DipisoftUpdate.lnk [Dipisoft] : C:\Program Files\Dipisoft\DUpdate.exe 04 - Startup: %STARTUP%\RocketDock.lnk : C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe 04 - Startup: %STARTUP%\TransBar.lnk [AKSoftware] : C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe 04 - Startup: %STARTUP%\UberIcon.lnk : C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe 04 - Startup: %STARTUP%\Xfire.lnk [Xfire Inc.] : C:\Program Files\Xfire\xfire.exe 04 - Startup: %STARTUP%\Y'z Shadow.lnk [Y'z@Home] : C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe Shell Extensions CMenuExtender - {ABC70703-32AF-11d4-90C4-D483A70F4825} - [Revenger inc.] : C:\WINDOWS\BricoPacks\Vista Inspirat 2\iColorFolder\CMExt.dll Mes dossiers de partage - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll CLSID_WLMCMimeFilter - {0563DB41-F538-4B37-A92D-4659049B7766} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} - : C:\Program Files\WinRAR arext.dll UnlockerShellExtension - {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} - : C:\Program Files\Unlocker\UnlockerCOM.dll RealOne Player Context Menu Class - {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - [RealNetworks, Inc.] : C:\Program Files\Real\RealPlayer pshell.dll Protocol Handler - {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll - {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll Windows Live Mail HTML Asynchronous Pluggable Protocol Handler - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll Services 23 - [C-Media Inc] : C:\WINDOWS\system32\drivers\cmaudio.sys 23 - [Conexant] : C:\WINDOWS\system32\DRIVERS\HSF_FALL.sys 23 - [Conexant] : C:\WINDOWS\system32\DRIVERS\HSF_FSKS.sys 23 - [Sun Microsystems, Inc.] : C:\Program Files\Java\jre6\bin\jqs.exe 23 - [Conexant] : C:\WINDOWS\system32\DRIVERS\HSF_K56K.sys 23 - [NVIDIA Corporation] : C:\WINDOWS\system32\DRIVERS v4.sys 23 - [Conexant] : C:\WINDOWS\system32\DRIVERS\HSF_FAXX.sys 23 - [Windows (R) 2000 DDK provider] : C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe 23 - : C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe 23 - [Conexant] : C:\WINDOWS\system32\DRIVERS\HSF_TONE.sys 23 - [Conexant] : C:\WINDOWS\system32\DRIVERS\HSF_V124.sys 23 - [Crawler.com] : C:\WINDOWS\system32\drivers\sp_rsdrv2.sys Threat Files : C:\Documents and Settings\D4RYL\Menu Démarrer\eBay.lnk : C:\WINDOWS\system32\pskill.exe <180searchAssistant> : C:\StubInstaller.exe Advanced Files Report %PROGRAMFILES%\TGTSoft\StyleXP\StyleXPService.exe [StyleXPService Module] MD5=564286A42AF81FB2B61EED32FCDE020C SIZE=372736 %PROGRAMFILES%\Unlocker\UnlockerHook.dll MD5=78D62115F51B641A9F12AFDF50A352FC SIZE=4608 %WINDIR%\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll MD5=B84E20C5487E3F6FD5F9E8943AC4674A SIZE=69632 %PROGRAMFILES%\Java\jre6\bin\jqs.exe [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U11] MD5=32192B4EBE8720ED8D49A455C962CB91 SIZE=152984 %SYSDIR%\cmnprop.dll [C-Media Corporation] [CMI8738/CMI9738 Audio Device] MD5=4CEDA87BD146E666BB8C7DDF2D715A41 SIZE=32768 %PROGRAMFILES%\Google\GoogleToolbarNotifier\3.1.807.1746\gtn.dll [Google Inc.] [GoogleToolbarNotifier] MD5=C287432FD819BB1E3A6AF2D3B73DF084 SIZE=130544 %PROGRAMFILES%\Real\RealPlayer\browserrecord\components prpbrowserrecordplugin.dll [RealPlayer] MD5=5F34DAE61C4204DCD1BD0C5F26975C89 SIZE=188416 %WINDIR%\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe MD5=4AC28B51530D3A93B3F27EB7A72F575F SIZE=630784 %SystemDiskRoot%\DOCUME~1\D4RYL\APPLIC~1\USERDR~1\dvdbeep.exe %PROGRAMFILES%\Dipisoft\DUpdate.exe [Dipisoft] [DipisoftUpdate] MD5=D44F108E076C98D88CC2F33F8A9422F8 SIZE=207360 %WINDIR%\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [AKSoftware] [TransBar] MD5=67102D07691C835B4AE03CE18D6FACE5 SIZE=65536 %WINDIR%\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe MD5=1755A2B4813F0585C5587AAF72F9B829 SIZE=180224 %PROGRAMFILES%\Xfire\xfire.exe [Xfire Inc.] [Xfire] MD5=60DA5CBAF6C105E58C29E1E71D010668 SIZE=2337360 %WINDIR%\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [Y'z@Home] [Y'z Shadow] MD5=86A2E1AF47A8F17C3B424489AD3BC9B9 SIZE=155648 %PROGRAMFILES%\Windows Live Toolbar\msntb.dll [Microsoft Corporation] [Windows Live Toolbar] MD5=CEE1BE1DA21300208D07FBEAE9EA2B51 SIZE=546320 %PROGRAMFILES%\google\googletoolbar2.dll [Google Inc.] [Barre d'outils Google pour IE] MD5=6D44E0C3B43D27484FBB355E470C4188 SIZE=2436160 deskpan.dll %WINDIR%\BricoPacks\Vista Inspirat 2\iColorFolder\CMExt.dll [Revenger inc.] MD5=66CD17BEC14AD29C957FC77B797723E8 SIZE=46592 %PROGRAMFILES%\Windows Live\Messenger\fsshext.8.5.1302.1018.dll [Microsoft Corporation] [Messenger] MD5=8BDE1F61DFBAAE7A2916170E8B75FE0F SIZE=329240 %PROGRAMFILES%\Windows Live\Mail\mailcomm.dll [Microsoft Corporation] [Messenger] MD5=6A69BEDDD514F21B8A216B85EAF330B5 SIZE=858136 %PROGRAMFILES%\WinRAR arext.dll MD5=023707D932BA31314210E6844D33D500 SIZE=129024 %PROGRAMFILES%\Unlocker\UnlockerCOM.dll MD5=DA66CEAF1DEF4DA337F1542E0308483D SIZE=10240 %PROGRAMFILES%\Real\RealPlayer pshell.dll [RealNetworks, Inc.] [RealPlayer] MD5=E56ADA1922D173913EF98470FC4788DF SIZE=63016 %SYSDIR%\svchost.exe -k netsvcs %SYSDIR%\drivers\cmaudio.sys [C-Media Inc] [C-Media Audio Driver (WDM)] MD5=E5842CCF0953D3D46D5E26427B67E901 SIZE=377358 %SYSDIR%\svchost -k DcomLaunch %SYSDIR%\svchost.exe -k NetworkService %SYSDIR%\DRIVERS\HSF_FALL.sys [Conexant] [SoftK56] MD5=C823DEBE2548656549F84A875D65237B SIZE=289887 %SYSDIR%\DRIVERS\HSF_FSKS.sys [Conexant] [SoftK56] MD5=6483414841D4CAB6C3B4DB2AC6EDD70B SIZE=115807 %SYSDIR%\svchost.exe -k HTTPFilter %SYSDIR%\DRIVERS\HSF_K56K.sys [Conexant] [SoftK56] MD5=9C5E3FDBFCC30CF71A49CA178B9AD442 SIZE=391199 %SYSDIR%\svchost.exe -k LocalService %SYSDIR%\DRIVERS v4.sys [NVIDIA Corporation] [NVIDIA Compatible Windows XP Miniport Driver, Version 12.40.20] MD5=4D31783965B0B7CED7DB3F4EE14CF260 SIZE=731648 %SYSDIR%\svchost -k rpcss %SYSDIR%\DRIVERS\HSF_FAXX.sys [Conexant] [SoftK56] MD5=D9E8E0CE154A2F6430D9EFABDF730867 SIZE=199711 %PROGRAMFILES%\TGTSoft\StyleXP\StyleXPHelper.exe [Windows (R) 2000 DDK provider] [Windows (R) 2000 DDK driver] MD5=7E40B43922B2896F40A5930AF7489C60 SIZE=10880 %SYSDIR%\DRIVERS\HSF_TONE.sys [Conexant] [SoftK56] MD5=8021A499DB46B2961C285168671CB9AF SIZE=50751 %SYSDIR%\DRIVERS\HSF_V124.sys [Conexant] [SoftK56] MD5=269C0ADE94B90029B12497747BE408CB SIZE=488383 %SYSDIR%\drivers\sp_rsdrv2.sys [Crawler.com] [Spyware Terminator] MD5=8831252BCF05FCFB5ABD116A22E552D8 SIZE=142592 %PROGRAMFILES%\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll [Microsoft Corporation] [Messenger] MD5=56319E6B4D190A2DEB4463A9CE4D4F74 SIZE=66072 %SYSDIR%\drivers\avgntdd.sys [Avira GmbH] [AntiVir Workstation] MD5=79D217155C6A135FD8562288E62F412C SIZE=45376 %PROGRAMFILES%\Java\jre1.6.0_07\bin\JdbcOdbc.dll [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=F708430AE09C4102933E24CD6D12780D SIZE=36352 %PROGRAMFILES%\Java\jre1.6.0_07\bin\dcpr.dll [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=D6E7FFCD38ECDFE4BD8DCE29D8D1A654 SIZE=143360 %PROGRAMFILES%\Java\jre1.6.0_07\bin\ioser12.dll [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=5CF15BC4493299F6645DB27B51278D2A SIZE=12800 %PROGRAMFILES%\Java\jre1.6.0_07\bin\javacpl.cpl [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=370716E3CA99E6A4346F272DA56017C1 SIZE=73728 %PROGRAMFILES%\Java\jre1.6.0_07\bin\policytool.exe [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=1C0C6888952D9EC22A7B5C6FAD0E8160 SIZE=25600 %COMMONFILES%\Microsoft Shared\GRPHFLT\CGMIMP32.FLT [Microsoft Corporation] [Filtres graphiques Microsoft] MD5=D928C2949A5408D9B5AC7AC88A2CB1F8 SIZE=417792 %COMMONFILES%\Microsoft Shared\Smart Tag\FPERSON.DLL [Microsoft Corporation] [Microsoft Office XP] MD5=595FC7AC26E2653A343F1FE787EB8561 SIZE=288160 End of Report Suppression: Préparation… Création d'un point de restauration Supprimer 180searchAssistant Les fichiers sélectionnés ont été supprimés.: c:\StubInstaller.exe Supprimer Kiswin Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\D4RYL\Menu Démarrer\eBay.lnk Supprimer Affiliate tracking cookie Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\D4RYL\cookies\d4ryl@2o7[1].txt Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\D4RYL\cookies\d4ryl@actuello[1].txt Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\D4RYL\cookies\d4ryl@ads.pointroll[1].txt Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\D4RYL\cookies\d4ryl@advertising[2].txt Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\D4RYL\cookies\d4ryl@atdmt[2].txt Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\D4RYL\cookies\d4ryl@buzzandpeople[1].txt Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\D4RYL\cookies\d4ryl@img171.imagevenue[1].txt Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\D4RYL\cookies\d4ryl@qksrv[1].txt Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\D4RYL\cookies\d4ryl@revsci[2].txt Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\D4RYL\cookies\d4ryl@serving-sys[1].txt Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\D4RYL\cookies\d4ryl@ssl-hints.netflame[2].txt Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\D4RYL\cookies\d4ryl@tacoda[2].txt Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\D4RYL\cookies\d4ryl@tribalfusion[1].txt Supprimer APPL/PsKill.E Les fichiers sélectionnés ont été supprimés.: C:\WINDOWS\system32\pskill.exe Supprimer Invalid Startup Items Suppression de la clé registre : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Hole idol Fermeture du point de restauration système Analyse(s) terminée(s)

Utilisateur anonyme · Answer

C'est bien .Ont avancent.Plus qu'un.A++

dam2205 · Answer

oui oui c'est en cours désolé mais mon pc est tres lent ^^

dam2205 · Answer

sa fait  6 heures que l'analyse est en cours ...............

Utilisateur anonyme · Answer

6h ca me parait un peu long.En principe entre 1et2heures.Soyons patient .Je pense qu'une infection ralentit ton système et malawaresbytes va très certainement le débusquer.

dam2205 · Answer

Désolé du retard mais malwaresbytes a complètement ralenti mon ordi : J'ai du restaurer le systeme ....... 
Dois je tout recommencer ?

Utilisateur anonyme · Answer

On verra  plus tard.

Télécharger sur le bureau 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 

• Double-Click sur le fichier SDFix.EXE et se laisser guider pour l'installation 
• Le programme s'installe dans le répertoire C:\SDFix 

Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec. 
------ 
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes) 
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. 

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage 
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel 
------- 
• Une fois en mode sans échec, cliquer sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat 
• Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage ! 
• SDFix va procéder au nettoyage, patience...cela peut durer une trentaine de minutes 
• Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage. 
------- 
• Appuyer sur une touche du clavier pour redémarrer le PC. 
• Au redémarrage du PC, SDFix indique que le nettoyage est terminé. 
• Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix. 
• Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous). 
• Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt 
dans le dossier SDFix (ex : C:\SDFix\Report.txt).

dam2205 · Answer

Voila le rapport sdfix : 


[b]SDFix: Version 1.240 [/b]
Run by D4RYL on 17/02/2009 at 13:06

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFIX

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\autorun.inf - Deleted
C:\WINDOWS\autorun.inf - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-17 13:34:33
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000177
"TracesSuccessful"=dword:0000000b

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\IEPro\MiniDM.exe"="C:\Program Files\IEPro\MiniDM.exe:*:Enabled:MiniDM"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Documents and Settings\D4RYL\Bureau\CabalTemp\ESTSetupLoader.exe"="C:\Documents and Settings\D4RYL\Bureau\CabalTemp\ESTSetupLoader.exe:*:Enabled:EST! download engine"
"C:\Program Files\Games-Masters.com\CABAL Online (Europe)\launcher\update\ESTdnheadless.exe"="C:\Program Files\Games-Masters.com\CABAL Online (Europe)\launcher\update\ESTdnheadless.exe:*:Enabled:EST! download engine"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:æTorrent"
"C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
"D:\eSKernel.exe"="D:\eSKernel.exe:*:Enabled:Bbox assistant d'installation"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sat 23 Dec 2006     2,666,496 A..H. --- "C:\Documents and Settings\Invit‚
tuser.tmp"
Mon 26 Jan 2009     1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009     5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 26 Jan 2009     2,144,088 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 26 Jul 2005         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 14 Feb 2009         4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Mon 25 Dec 2006             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Wed 22 Aug 2007             0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]

Utilisateur anonyme · Answer

) télécharge hijackthis ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ceci est un outil pour diagnostiquer ton pc . 

*.Enregistre HJTInstall.exe sur ton bureau 
*. Double-clique sur HJTInstall.exe pour lancer le programme 
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis 
*. Accepte la license en cliquant sur le bouton "I Accept" 
*. Choisis l'option "Do a system scan and save a log file" 
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note 
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport 
*. Colle le rapport que tu viens de copier sur ce forum 
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

dam2205 · Answer

Voilà :  

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:06:21, on 17/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\OSK.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: DipisoftUpdate.lnk = C:\Program Files\Dipisoft\DUpdate.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

Utilisateur anonyme · Answer

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... 

Fais exactement ce qui suit : 

Télécharge   http://download.bleepingcomputer.com/sUBs/ComboFix.exe   sur ton Bureau (et pas ailleurs !) : 
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : 

--------------------------------------------- [ ! ATTENTION ! ] ---------------------------------------------------------- 
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....) 

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre... 

--->Je te conseil d'installer la console de récupération.(Voir le tutoriel). 

Tuto ici :  http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------------------------------------------------------------------------------------------- 

Ensuite : 

Double-clique sur C-Fix.exe (= combofix.exe ) . 

Appuie sur une touche pour démarrer le scan . 

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer 

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

dam2205 · Answer

Voila :

ComboFix 09-02-15.01 - D4RYL 2009-02-17 14:27:58.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.255.109 [GMT 1:00]
Lancé depuis: c:\documents and settings\D4RYL\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\OneStepSearch
c:\program files\OneStepSearch\home.js
c:\program files\OneStepSearch\onestep.dll
c:\program files\OneStepSearch\onestep.exe
c:\program files\OneStepSearch\osopt.exe
c:\program files\OneStepSearch\readme.html
c:\program files\OneStepSearch\uninstall.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-17 au 2009-02-17 ))))))))))))))))))))))))))))))))))))
.

2009-02-17 13:03 . 2009-02-17 13:03 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-02-17 12:58 . 2009-02-17 12:59 <REP> d-------- c:\windows\ERUNT
2009-02-17 12:50 . 2009-02-17 13:43 <REP> d-------- C:\SDFix
2009-02-16 15:49 . 2008-06-10 19:02 34,296 --a------ c:\windows\system32\drivers\mbamcatchme.sys
2009-02-16 15:49 . 2008-06-10 19:02 15,864 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-16 15:48 . 2009-02-16 15:50 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-16 14:29 . 2009-02-16 15:54 2,133 --a------ c:\windows\system32\BIN_STRSBW.SPT
2009-02-16 14:06 . 2009-02-16 14:12 <REP> d-------- c:\documents and settings\D4RYL\Application Data\Spyware Terminator
2009-02-16 14:06 . 2009-02-16 15:54 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Spyware Terminator
2009-02-16 14:06 . 2009-02-16 14:06 142,592 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
2009-02-16 14:05 . 2009-02-17 11:30 <REP> d-------- c:\program files\Spyware Terminator
2009-02-16 10:16 . 2009-02-16 10:16 <REP> d-------- c:\program files\Avira
2009-02-16 10:16 . 2009-02-16 10:16 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-02-15 23:14 . 2009-02-15 23:14 <REP> d-------- c:\program files\Trend Micro
2009-02-14 08:05 . 2009-02-14 08:05 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-02-14 08:05 . 2009-02-14 09:28 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-02-06 19:45 . 2009-02-16 10:29 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Mail For File Wave
2009-02-06 19:44 . 2009-02-06 19:44 <REP> d-------- c:\program files\user drv roam
2009-02-06 19:44 . 2009-02-16 12:22 <REP> d-------- c:\program files\Crcle Developement
2009-02-06 19:44 . 2009-02-16 10:52 <REP> d-------- c:\documents and settings\D4RYL\Application Data\user drv roam
2009-02-06 19:43 . 2009-02-06 19:43 268 --ah----- C:\sqmdata08.sqm
2009-02-06 19:43 . 2009-02-06 19:43 244 --ah----- C:\sqmnoopt08.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 21:52 --------- d-----w c:\program files\eMule
2009-02-15 12:17 --------- d---a-w c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2009-02-15 12:12 --------- d-----w c:\documents and settings\D4RYL\Application Data\MyPhoneExplorer
2009-02-14 08:28 5,767,168 ---ha-w c:\documents and settings\Invité\NTUSER.DAT
2009-02-10 17:03 --------- d-----w c:\documents and settings\D4RYL\Application Data\LimeWire
2009-02-06 18:44 --------- d-----w c:\program files\Messenger Plus! Live
2009-01-29 12:27 --------- d-----w c:\documents and settings\D4RYL\Application Data\Xfire
2009-01-10 10:33 --------- d-----w c:\program files\NOS
2009-01-10 10:33 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\NOS
2009-01-10 04:06 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-02 13:51 --------- d-----w c:\program files\Dipisoft
2008-12-25 12:42 --------- d-----w c:\documents and settings\D4RYL\Application Data\uTorrent
2008-12-25 11:07 --------- d-----w c:\documents and settings\D4RYL\Application Data\dvdcss
2008-12-23 09:09 --------- d-----w c:\program files\Java
2008-12-22 12:04 --------- d-----w c:\program files\avijoin
2008-12-21 12:35 --------- d-----w c:\program files\Fichiers communs\xing shared
2008-12-21 12:34 --------- d-----w c:\program files\Fichiers communs\Real
2008-12-19 18:06 --------- d-----w c:\program files\MyPhoneExplorer
2007-01-06 11:38 0 ---ha-w c:\documents and settings\NetworkService\hpothb07.dat
2008-09-02 11:34 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090220080903\index.dat
.

------- Sigcheck -------

2007-06-26 15:36 669696 19058fbdc72f7bae085369c6d0a7d074 c:\windows\$hf_mig$\KB937143\SP2QFE\wininet.dll
2007-08-22 13:57 669696 4f6a45b54d26708e2c2bf2c43d83edea c:\windows\$hf_mig$\KB939653\SP2QFE\wininet.dll
2008-06-23 17:15 671232 8ca18fd7cccabff7e84702bc1bbf5dcb c:\windows\$hf_mig$\KB953838\SP2QFE\wininet.dll
2008-06-23 16:10 670208 d2177655bc338a07b99913f6a4bed52d c:\windows\$hf_mig$\KB953838\SP3GDR\wininet.dll
2008-06-23 15:56 670720 4e00327da458beffea8f4b222f466b20 c:\windows\$hf_mig$\KB953838\SP3QFE\wininet.dll
2004-08-20 00:09 694784 848baaf9d7e2a2ce9ca1cd0c2db43833 c:\windows\$NtServicePackUninstall$\wininet.dll
2004-08-20 00:09 694784 848baaf9d7e2a2ce9ca1cd0c2db43833 c:\windows\$NtUninstallKB937143$\wininet.dll
2007-06-26 15:12 663040 889269134af28b2142f47a337ca3a1cd c:\windows\$NtUninstallKB939653$\wininet.dll
2007-08-22 14:13 663040 18048557aa56de4b1955fdf7a21f9b24 c:\windows\$NtUninstallKB953838$\wininet.dll
2008-06-23 16:40 663552 95d92788889b847309c63e2ec287d1c0 c:\windows\ie7\wininet.dll
2006-10-27 14:09 809472 b20a5f4f7588eacce8d08dbe0d9a1183 c:\windows\ServicePackFiles\i386\wininet.dll
2008-06-23 17:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c c:\windows\SoftwareDistribution\Download\1ab0912ceedadb58752b89532a3339bf\SP2GDR\wininet.dll
2008-06-23 16:40 827904 52589bae67dd9859724287372668690b c:\windows\SoftwareDistribution\Download\1ab0912ceedadb58752b89532a3339bf\SP2QFE\wininet.dll
2008-06-23 17:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c c:\windows\SoftwareDistribution\Download\848074f054596c97d2468deeb41d6ba1\SP2GDR\wininet.dll
2008-06-23 16:40 827904 52589bae67dd9859724287372668690b c:\windows\SoftwareDistribution\Download\848074f054596c97d2468deeb41d6ba1\SP2QFE\wininet.dll
2006-10-27 14:09 809472 b20a5f4f7588eacce8d08dbe0d9a1183 c:\windows\system32\wininet.dll
2006-10-27 14:09 818688 7cf0b0d5d9d47585853e2a6978441f64 c:\windows\system32\dllcache\wininet.dll

2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:22 1037312 d0288319660edcfed07c7e74c4ea38a5 c:\windows\$NtServicePackUninstall$\explorer.exe
2004-08-20 00:09 978432 c2e06cb7cfb5dbd8767ddd5e2e18cf71 c:\windows\$NtUninstallKB938828$\explorer.exe
2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\ServicePackFiles\i386\explorer.exe
2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\system32\VIRepair\explorer.exe
2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\system32\VITrans\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STYLEXP"="c:\program files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 1372160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-23 136600]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"C-Media Mixer"="Mixer.exe" [2002-10-15 c:\windows\mixer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\D4RYL\Menu D‚marrer\Programmes\D‚marrage\
DipisoftUpdate.lnk - c:\program files\Dipisoft\DUpdate.exe [2009-01-02 207360]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uc:\docume~1\ALLUSE~1.WIN\APPLIC~1\SPYWAR~1\sp_rsdel.exe \??\c:\docume~1\ALLUSE~1.WIN\APPLIC~1\SPYWAR~1\sp_rsdel.dat

[HKLM\~\startupfolder\C:^Documents and Settings^D4RYL^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=c:\documents and settings\D4RYL\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=c:\windows\pss\UberIcon.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^D4RYL^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=c:\documents and settings\D4RYL\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=c:\windows\pss\Xfire.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^D4RYL^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
path=c:\documents and settings\D4RYL\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
backup=c:\windows\pss\Y'z Shadow.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2009-01-26 15:31 2144088 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-09-20 11:32 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-12-21 13:33 185872 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IEPro\\MiniDM.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2009-02-16 142592]
S3 naecd;naecd;\??\c:\docume~1\D4RYL\LOCALS~1\Temp\naecd.sys --> c:\docume~1\D4RYL\LOCALS~1\Temp\naecd.sys [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3626040-526f-11dc-90ca-00085437dde4}]
\Shell\AutoRun\command - e:\.pspware\PSPWareLauncher.exe
.
Contenu du dossier 'Tâches planifiées'

2009-02-17 c:\windows\Tasks\A65DC1B791D6402B.job
- c:\docume~1\d4ryl\applic~1\userdr~1\STYLETHATFIRST.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-file wave user bat - c:\documents and settings\All Users.WINDOWS\Application Data\Mail For File Wave\inter bone.exe
MSConfigStartUp-Hole idol - c:\docume~1\D4RYL\APPLIC~1\USERDR~1\dvdbeep.exe
MSConfigStartUp-Load - c:\windows\svchost.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.msn.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mStart Page = hxxp://www.01net.com/telecharger/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
Trusted Zone: dailymotion.com\www
FF - ProfilePath - c:\documents and settings\D4RYL\Application Data\Mozilla\Firefox\Profiles\50tiwn1d.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.football365.fr/
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-17 14:35:41
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(560)
c:\windows\system32\scecli.dll
.
Heure de fin: 2009-02-17 14:43:50
ComboFix-quarantined-files.txt 2009-02-17 13:43:35

Avant-CF: 4ÿ742ÿ348ÿ800 octets libres
AprÞs-CF: 5,016,305,664 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

190 --- E O F --- 2009-02-12 07:07:25

dam2205 · Answer

Par contre j'ai plus d'icones sur le bureau est ce normal ?

Utilisateur anonyme · Answer

désinstalles combofix.
Pour Supprimer Combofix proprement:

Cliquer sur "Démarrer" => "Exécuter", saisir combofix /u (espace avant "/") et presser la touche "Entrée".

dam2205 · Answer

C'est bon j'ai désinstallé combo fix mais toujours pas d'icones ni de menu démarrer .................

Utilisateur anonyme · Answer

Fait une restauration du systeme

dam2205 · Answer

C'est bon  c'est réglé pour les lenteurs et les pubs intempestives par contres j'ai toujours des problèmes avec you tube et dailymotion alors que sur mégavidéo les vidéo sont fluides...............

Utilisateur anonyme · Answer

double clique sur navilog1. 


- Au menu principal, choisis 1et valides. Post le rapport. 
http://fr.brothersoft.com/Navilog1-131449.html
==============================================================
Garde le pour la prochaine fois

Plus d’icône sur le bureau 
-ctrl-alt-del
-fichier/nouvelle tâche 
-taper regedit.exe puis enter 
-le registre s'ouvre ,faire une sauvegarde cliquer sur le menu registre "exporter un fichier du registre"
-dans la fenêtre qui souvre,selectionner l'option"tout" du cadre "etendue de l'exportation" puis donner un nom a la copie et clicquer sur enregistrer 
pour remettre le registre en état il suffit de double cliquer dessus 
- dans la partie gauche de l'écran cliquer succesivement sur le petit + des lignes HKEY_LOCAL_MACHINE?software,microsoft,windowsNT,curentversion
puis clicquez sur le dossier winlogon pour le surligner
-dans la partie droite de la fenêtre, rechercher SHELL qui ne contient que la donnée explorer.exe.
pour modifier son contenu,cliquez avec le bouton droit de la souris sur cette ligneet , dans contestuel cliquez sur modifier
-das le fenêtre qui s'affiche,effacer le contenu de l'espace texte intituler "donner de la valeur et tapez Explorer.exe a la place et clic ok 
enfin, cliquer sur affichage puis sur actualiser avant de redemarer votre ordi

dam2205 · Answer

Merci pour l'astuce ^^

Pour navilog1 j'ai fait 1 ,  c'est à dire " recherche"

dam2205 · Answer

Voilà :

Search Navipromo version 3.7.4 commencé le 17/02/2009 à 16:10:12,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Processeur Intel Celeron )
BIOS : Award Modular BIOS v6.00PG
USER : D4RYL ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:4 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\D4RYL\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\D4RYL\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\D4RYL\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** 


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\D4RYL\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\D4RYL\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\Tasks\A65DC1B791D6402B.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 17/02/2009 à 16:13:00,30 ***

Utilisateur anonyme · Answer

1)Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau : 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

.Double-cliques sur Lop S&D.exe pour lancer l'installation, 
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau. 
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche) 
Le scan prend moins d'une minute. 
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche. 
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il est sauvegardé à la racine de la partition système : C:\LopR.txt .Post le rapport.

TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431

dam2205 · Answer

Et voilà :


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : Processeur Intel Celeron )
   BIOS : Award Modular BIOS v6.00PG
   USER : D4RYL ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:37 Go (Free:4 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 17/02/2009|17:03 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [24/12/2006|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [14/10/2005|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [12/07/2007|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [19/04/2007|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [23/12/2006|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Metacafe
   [05/07/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [08/06/2005|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [11/06/2006|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\shim rdr tool film
   [14/08/2005|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
   [10/08/2007|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [12/08/2005|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [25/06/2007|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
   [25/06/2007|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [08/06/2007|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

   [10/01/2009|05:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
   [16/02/2009|10:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
   [02/09/2008|07:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
   [16/02/2009|10:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Mail For File Wave
   [13/09/2008|14:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
   [15/08/2007|19:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
   [15/02/2009|21:19] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
   [26/08/2007|13:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6
   [10/01/2009|11:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NOS
   [14/02/2009|09:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
   [16/02/2009|15:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spyware Terminator
   [15/02/2009|13:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
   [15/08/2007|19:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
   [22/08/2007|14:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WindowsLiveInstaller
   [26/07/2008|23:25] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

   [10/01/2009|05:21] C:\DOCUME~1\D4RYL\APPLIC~1\Adobe
   [13/11/2008|21:23] C:\DOCUME~1\D4RYL\APPLIC~1\Desktopicon
   [31/10/2008|10:18] C:\DOCUME~1\D4RYL\APPLIC~1\DivX
   [25/12/2008|12:07] C:\DOCUME~1\D4RYL\APPLIC~1\dvdcss
   [13/11/2008|21:08] C:\DOCUME~1\D4RYL\APPLIC~1\EMCO
   [02/09/2008|07:53] C:\DOCUME~1\D4RYL\APPLIC~1\Google
   [15/08/2007|17:05] C:\DOCUME~1\D4RYL\APPLIC~1\Identities
   [01/09/2008|23:28] C:\DOCUME~1\D4RYL\APPLIC~1\IEPro
   [10/02/2009|18:03] C:\DOCUME~1\D4RYL\APPLIC~1\LimeWire
   [15/08/2007|21:21] C:\DOCUME~1\D4RYL\APPLIC~1\Macromedia
   [13/09/2008|14:44] C:\DOCUME~1\D4RYL\APPLIC~1\Malwarebytes
   [15/02/2009|21:19] C:\DOCUME~1\D4RYL\APPLIC~1\Microsoft
   [02/09/2008|08:16] C:\DOCUME~1\D4RYL\APPLIC~1\MiniDm
   [02/09/2008|14:15] C:\DOCUME~1\D4RYL\APPLIC~1\Mozilla
   [26/08/2007|13:50] C:\DOCUME~1\D4RYL\APPLIC~1\MSN6
   [15/02/2009|13:12] C:\DOCUME~1\D4RYL\APPLIC~1\MyPhoneExplorer
   [22/12/2008|19:19] C:\DOCUME~1\D4RYL\APPLIC~1\Real
   [22/11/2008|18:28] C:\DOCUME~1\D4RYL\APPLIC~1\SecondLife
   [11/11/2008|22:14] C:\DOCUME~1\D4RYL\APPLIC~1\Shareaza
   [16/02/2009|14:12] C:\DOCUME~1\D4RYL\APPLIC~1\Spyware Terminator
   [02/09/2008|13:40] C:\DOCUME~1\D4RYL\APPLIC~1\Sun
   [16/02/2009|10:52] C:\DOCUME~1\D4RYL\APPLIC~1\user drv roam
   [25/12/2008|13:42] C:\DOCUME~1\D4RYL\APPLIC~1\uTorrent
   [30/10/2008|17:36] C:\DOCUME~1\D4RYL\APPLIC~1\vlc
   [04/09/2008|16:32] C:\DOCUME~1\D4RYL\APPLIC~1\WinRAR
   [29/01/2009|13:27] C:\DOCUME~1\D4RYL\APPLIC~1\Xfire

   [25/06/2007|17:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [15/08/2007|16:52] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

   [29/10/2006|19:18] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
   [29/10/2006|19:18] C:\DOCUME~1\INVIT~1\APPLIC~1\AdobeUM
   [11/07/2006|15:13] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
   [21/06/2006|12:11] C:\DOCUME~1\INVIT~1\APPLIC~1\Help
   [31/10/2006|15:11] C:\DOCUME~1\INVIT~1\APPLIC~1\Hewlett-Packard
   [18/06/2006|09:23] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [22/06/2006|18:55] C:\DOCUME~1\INVIT~1\APPLIC~1\Leadertech
   [09/12/2006|19:17] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
   [23/12/2006|21:56] C:\DOCUME~1\INVIT~1\APPLIC~1\MetaCafe
   [19/11/2006|17:07] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
   [09/12/2006|17:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
   [22/06/2006|07:13] C:\DOCUME~1\INVIT~1\APPLIC~1\Template
   [07/11/2006|21:26] C:\DOCUME~1\INVIT~1\APPLIC~1\Yahoo!

   [25/12/2006|15:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [22/08/2007|14:39] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft


   [31/05/2005|17:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [06/06/2005|15:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

   [21/09/2008|20:33] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [17/02/2009 17:00][--ah-----] C:\WINDOWS	asks\A65DC1B791D6402B.job
   [17/02/2009 16:45][--a------] C:\WINDOWS	asks\Vérifier les mises à jour de Windows Live Toolbar.job
   [17/02/2009 15:23][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 11:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   ( A65DC1B791D6402B.job )=( c:\docume~1\d4ryl\applic~1\userdr~1\STYLETHATFIRST.exe )

   --------------------\  Listing des dossiers dans C:\Program Files

   [10/01/2009|04:53] C:\Program Files\Adobe
   [23/02/2007|23:21] C:\Program Files\Ahead
   [15/08/2007|18:23] C:\Program Files\Alwil Software
   [18/02/2006|19:04] C:\Program Files\AMSN
   [12/07/2007|21:44] C:\Program Files\Apple Software Update
   [22/12/2008|13:04] C:\Program Files\avijoin
   [16/02/2009|10:16] C:\Program Files\Avira
   [19/07/2006|18:49] C:\Program Files\AviSynth 2.5
   [13/11/2008|21:17] C:\Program Files\Clean Disk Security
   [10/08/2007|16:12] C:\Program Files\Common Files
   [31/05/2005|17:42] C:\Program Files\ComPlus Applications
   [16/02/2009|12:22] C:\Program Files\Crcle Developement
   [26/01/2006|20:43] C:\Program Files\Datel
   [02/01/2009|14:51] C:\Program Files\Dipisoft
   [11/11/2008|14:55] C:\Program Files\DivX
   [07/09/2008|10:56] C:\Program Files\Eidos Interactive
   [13/11/2008|21:08] C:\Program Files\EMCO
   [15/02/2009|22:52] C:\Program Files\eMule
   [17/02/2009|14:31] C:\Program Files\Fichiers communs
   [16/12/2008|15:32] C:\Program Files\FLV Player
   [21/09/2008|19:23] C:\Program Files\Games-Masters.com
   [02/09/2008|12:33] C:\Program Files\Google
   [15/07/2007|13:05] C:\Program Files\Hewlett-Packard
   [19/10/2008|20:51] C:\Program Files\IDoser v4
   [01/09/2008|23:28] C:\Program Files\IEPro
   [07/09/2008|11:04] C:\Program Files\InstallShield Installation Information
   [02/09/2008|12:43] C:\Program Files\Internet Explorer
   [01/07/2005|20:34] C:\Program Files\Iomega
   [20/02/2007|19:19] C:\Program Files\iPod
   [10/07/2007|18:45] C:\Program Files\iTunes
   [23/12/2008|10:09] C:\Program Files\Java
   [29/09/2008|20:23] C:\Program Files\LimeWire
   [24/12/2006|11:27] C:\Program Files\Logitech
   [16/02/2009|15:50] C:\Program Files\Malwarebytes' Anti-Malware
   [02/09/2008|11:36] C:\Program Files\Messenger
   [06/02/2009|19:44] C:\Program Files\Messenger Plus! Live
   [26/06/2007|20:49] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [31/05/2005|17:47] C:\Program Files\microsoft frontpage
   [01/06/2005|10:27] C:\Program Files\Microsoft Office
   [01/06/2005|10:28] C:\Program Files\Microsoft Visual Studio
   [16/08/2005|17:38] C:\Program Files\Microsoft Works
   [02/09/2008|11:12] C:\Program Files\Movie Maker
   [17/02/2009|15:27] C:\Program Files\Mozilla Firefox
   [15/08/2007|16:45] C:\Program Files\MSN
   [31/05/2005|17:40] C:\Program Files\MSN Gaming Zone
   [02/09/2008|18:32] C:\Program Files\MSN Reaper
   [17/11/2006|23:01] C:\Program Files\MSXML 4.0
   [19/12/2008|19:06] C:\Program Files\MyPhoneExplorer
   [17/02/2009|16:13] C:\Program Files\Navilog1
   [02/09/2008|11:02] C:\Program Files\NetMeeting
   [18/02/2006|11:58] C:\Program Files\Nikon
   [17/06/2007|20:45] C:\Program Files\Norton Internet Security
   [10/01/2009|11:33] C:\Program Files\NOS
   [31/05/2005|17:40] C:\Program Files\Online Services
   [02/09/2008|12:43] C:\Program Files\Outlook Express
   [03/12/2008|20:52] C:\Program Files\PDF Editeur 2
   [04/06/2007|19:28] C:\Program Files\PSPWare
   [10/07/2007|18:52] C:\Program Files\QuickTime
   [12/06/2005|09:06] C:\Program Files\Real
   [22/11/2008|18:27] C:\Program Files\SecondLife
   [15/08/2007|16:45] C:\Program Files\Services en ligne
   [11/11/2008|22:15] C:\Program Files\Shareaza
   [14/02/2009|08:05] C:\Program Files\Spybot - Search & Destroy
   [17/02/2009|11:30] C:\Program Files\Spyware Terminator
   [17/06/2007|20:44] C:\Program Files\Symantec
   [04/12/2008|19:46] C:\Program Files\Techcity
   [02/09/2008|21:35] C:\Program Files\TGTSoft
   [15/02/2009|23:14] C:\Program Files\Trend Micro
   [31/05/2005|17:57] C:\Program Files\Uninstall Information
   [13/11/2008|21:25] C:\Program Files\Unlocker
   [06/02/2009|19:44] C:\Program Files\user drv roam
   [30/10/2008|09:44] C:\Program Files\uTorrent
   [30/10/2008|10:02] C:\Program Files\VideoLAN
   [10/12/2005|15:36] C:\Program Files\Visicom Media
   [26/07/2008|23:34] C:\Program Files\Windows Live
   [26/07/2008|23:35] C:\Program Files\Windows Live Favorites
   [26/07/2008|23:35] C:\Program Files\Windows Live Toolbar
   [24/12/2006|14:53] C:\Program Files\Windows Media Connect 2
   [02/09/2008|11:02] C:\Program Files\Windows Media Player
   [02/09/2008|11:02] C:\Program Files\Windows NT
   [16/08/2007|20:46] C:\Program Files\WindowsUpdate
   [04/09/2008|16:31] C:\Program Files\WinRAR
   [31/05/2005|17:47] C:\Program Files\xerox
   [21/09/2008|19:44] C:\Program Files\Xfire
   [18/06/2007|21:03] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [10/01/2009|05:06] C:\Program Files\Fichiers communs\Adobe
   [15/10/2005|18:27] C:\Program Files\Fichiers communs\Ahead
   [01/06/2005|10:28] C:\Program Files\Fichiers communs\Designer
   [04/06/2005|13:05] C:\Program Files\Fichiers communs\Hewlett-Packard
   [24/12/2006|13:33] C:\Program Files\Fichiers communs\InstallShield
   [17/08/2007|12:50] C:\Program Files\Fichiers communs\Java
   [12/07/2006|09:58] C:\Program Files\Fichiers communs\Logitech
   [15/07/2007|13:03] C:\Program Files\Fichiers communs\Microsoft Shared
   [31/05/2005|17:43] C:\Program Files\Fichiers communs\MSSoap
   [19/11/2005|13:02] C:\Program Files\Fichiers communs\Nikon
   [31/05/2005|19:24] C:\Program Files\Fichiers communs\ODBC
   [21/12/2008|13:34] C:\Program Files\Fichiers communs\Real
   [31/05/2005|17:43] C:\Program Files\Fichiers communs\Services
   [31/05/2005|19:24] C:\Program Files\Fichiers communs\SpeechEngines
   [16/08/2007|21:12] C:\Program Files\Fichiers communs\Stardock
   [10/08/2007|09:13] C:\Program Files\Fichiers communs\Symantec Shared
   [02/09/2008|11:02] C:\Program Files\Fichiers communs\System
   [26/07/2008|23:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [21/12/2008|13:35] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 34 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Mail For File Wave
   C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Mail For File Wave\inter bone.dat
   C:\DOCUME~1\D4RYL\APPLIC~1\userdr~1
   C:\Program Files\userdr~1
   C:\DOCUME~1\D4RYL\Cookies\d4ryl@advertstream[2].txt
   C:\DOCUME~1\D4RYL\Cookies\d4ryl@adex.bigpoint[1].txt
   C:\DOCUME~1\D4RYL\Cookies\d4ryl@adopt.euroclick[1].txt
   C:\DOCUME~1\D4RYL\Cookies\d4ryl@pacificpoker[2].txt
   C:\DOCUME~1\D4RYL\Cookies\d4ryl@32vegas[1].txt
   C:\DOCUME~1\D4RYL\Cookies\d4ryl@banner.32vegas[2].txt
   C:\DOCUME~1\D4RYL\Cookies\d4ryl@2xmoinscher[2].txt
   C:\DOCUME~1\D4RYL\Cookies\d4ryl@www.2xmoinscher[2].txt
   C:\WINDOWS\Tasks\A65DC1B791D6402B.job
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-17 17:09:58
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:43][D:4]-> C:\DOCUME~1\D4RYL\LOCALS~1\Temp
   [F:444][D:0]-> C:\DOCUME~1\D4RYL\Cookies
   [F:204][D:4]-> C:\DOCUME~1\D4RYL\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 17/02/2009|17:15 - Option : [1]

   --------------------\  Fin du rapport a 17:15:43

Utilisateur anonyme · Answer

Relance Lop S&D 
• Choisis cette fois ci l'Option 2 ( Suppression ) 
• Ne ferme pas la fenêtre lors de la suppression ! 
• Poste le rapport généré ( C:\lopR.txt ) 

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide ) 

Ensuite,supprimes tes fichiers temporaires

dam2205 · Answer

et voilà :


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : Processeur Intel Celeron )
   BIOS : Award Modular BIOS v6.00PG
   USER : D4RYL ( Administrator )
   BOOT : Normal boot
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:37 Go (Free:4 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 17/02/2009|17:40 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Mail For File Wave\inter bone.dat
   Supprime! - C:\DOCUME~1\D4RYL\Cookies\d4ryl@advertstream[2].txt
   Supprime! - C:\DOCUME~1\D4RYL\Cookies\d4ryl@adex.bigpoint[1].txt
   Supprime! - C:\DOCUME~1\D4RYL\Cookies\d4ryl@adopt.euroclick[1].txt
   Supprime! - C:\DOCUME~1\D4RYL\Cookies\d4ryl@pacificpoker[2].txt
   Supprime! - C:\DOCUME~1\D4RYL\Cookies\d4ryl@32vegas[1].txt
   Supprime! - C:\DOCUME~1\D4RYL\Cookies\d4ryl@banner.32vegas[2].txt
   Supprime! - C:\DOCUME~1\D4RYL\Cookies\d4ryl@2xmoinscher[2].txt
   Supprime! - C:\DOCUME~1\D4RYL\Cookies\d4ryl@www.2xmoinscher[2].txt
   Supprime! - C:\WINDOWS\Tasks\A65DC1B791D6402B.job 
   Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Mail For File Wave
   Supprime! - C:\DOCUME~1\D4RYL\APPLIC~1\userdr~1
   Supprime! - C:\Program Files\userdr~1
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [24/12/2006|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [14/10/2005|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [12/07/2007|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [19/04/2007|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [23/12/2006|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Metacafe
   [05/07/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [08/06/2005|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [11/06/2006|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\shim rdr tool film
   [14/08/2005|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
   [10/08/2007|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [12/08/2005|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [25/06/2007|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
   [25/06/2007|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [08/06/2007|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

   [10/01/2009|05:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
   [16/02/2009|10:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
   [02/09/2008|07:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
   [13/09/2008|14:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
   [15/08/2007|19:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
   [15/02/2009|21:19] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
   [26/08/2007|13:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6
   [10/01/2009|11:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NOS
   [14/02/2009|09:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
   [16/02/2009|15:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spyware Terminator
   [15/02/2009|13:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
   [15/08/2007|19:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
   [22/08/2007|14:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WindowsLiveInstaller
   [26/07/2008|23:25] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

   [10/01/2009|05:21] C:\DOCUME~1\D4RYL\APPLIC~1\Adobe
   [13/11/2008|21:23] C:\DOCUME~1\D4RYL\APPLIC~1\Desktopicon
   [31/10/2008|10:18] C:\DOCUME~1\D4RYL\APPLIC~1\DivX
   [25/12/2008|12:07] C:\DOCUME~1\D4RYL\APPLIC~1\dvdcss
   [13/11/2008|21:08] C:\DOCUME~1\D4RYL\APPLIC~1\EMCO
   [02/09/2008|07:53] C:\DOCUME~1\D4RYL\APPLIC~1\Google
   [15/08/2007|17:05] C:\DOCUME~1\D4RYL\APPLIC~1\Identities
   [01/09/2008|23:28] C:\DOCUME~1\D4RYL\APPLIC~1\IEPro
   [10/02/2009|18:03] C:\DOCUME~1\D4RYL\APPLIC~1\LimeWire
   [15/08/2007|21:21] C:\DOCUME~1\D4RYL\APPLIC~1\Macromedia
   [13/09/2008|14:44] C:\DOCUME~1\D4RYL\APPLIC~1\Malwarebytes
   [15/02/2009|21:19] C:\DOCUME~1\D4RYL\APPLIC~1\Microsoft
   [02/09/2008|08:16] C:\DOCUME~1\D4RYL\APPLIC~1\MiniDm
   [02/09/2008|14:15] C:\DOCUME~1\D4RYL\APPLIC~1\Mozilla
   [26/08/2007|13:50] C:\DOCUME~1\D4RYL\APPLIC~1\MSN6
   [15/02/2009|13:12] C:\DOCUME~1\D4RYL\APPLIC~1\MyPhoneExplorer
   [22/12/2008|19:19] C:\DOCUME~1\D4RYL\APPLIC~1\Real
   [22/11/2008|18:28] C:\DOCUME~1\D4RYL\APPLIC~1\SecondLife
   [11/11/2008|22:14] C:\DOCUME~1\D4RYL\APPLIC~1\Shareaza
   [16/02/2009|14:12] C:\DOCUME~1\D4RYL\APPLIC~1\Spyware Terminator
   [02/09/2008|13:40] C:\DOCUME~1\D4RYL\APPLIC~1\Sun
   [25/12/2008|13:42] C:\DOCUME~1\D4RYL\APPLIC~1\uTorrent
   [30/10/2008|17:36] C:\DOCUME~1\D4RYL\APPLIC~1\vlc
   [04/09/2008|16:32] C:\DOCUME~1\D4RYL\APPLIC~1\WinRAR
   [29/01/2009|13:27] C:\DOCUME~1\D4RYL\APPLIC~1\Xfire

   [25/06/2007|17:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [15/08/2007|16:52] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

   [29/10/2006|19:18] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
   [29/10/2006|19:18] C:\DOCUME~1\INVIT~1\APPLIC~1\AdobeUM
   [11/07/2006|15:13] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
   [21/06/2006|12:11] C:\DOCUME~1\INVIT~1\APPLIC~1\Help
   [31/10/2006|15:11] C:\DOCUME~1\INVIT~1\APPLIC~1\Hewlett-Packard
   [18/06/2006|09:23] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [22/06/2006|18:55] C:\DOCUME~1\INVIT~1\APPLIC~1\Leadertech
   [09/12/2006|19:17] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
   [23/12/2006|21:56] C:\DOCUME~1\INVIT~1\APPLIC~1\MetaCafe
   [19/11/2006|17:07] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
   [09/12/2006|17:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
   [22/06/2006|07:13] C:\DOCUME~1\INVIT~1\APPLIC~1\Template
   [07/11/2006|21:26] C:\DOCUME~1\INVIT~1\APPLIC~1\Yahoo!

   [25/12/2006|15:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [22/08/2007|14:39] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft


   [31/05/2005|17:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [06/06/2005|15:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

   [21/09/2008|20:33] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [17/02/2009 16:45][--a------] C:\WINDOWS	asks\Vérifier les mises à jour de Windows Live Toolbar.job
   [17/02/2009 15:23][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 11:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [10/01/2009|04:53] C:\Program Files\Adobe
   [23/02/2007|23:21] C:\Program Files\Ahead
   [15/08/2007|18:23] C:\Program Files\Alwil Software
   [18/02/2006|19:04] C:\Program Files\AMSN
   [12/07/2007|21:44] C:\Program Files\Apple Software Update
   [22/12/2008|13:04] C:\Program Files\avijoin
   [16/02/2009|10:16] C:\Program Files\Avira
   [19/07/2006|18:49] C:\Program Files\AviSynth 2.5
   [13/11/2008|21:17] C:\Program Files\Clean Disk Security
   [10/08/2007|16:12] C:\Program Files\Common Files
   [31/05/2005|17:42] C:\Program Files\ComPlus Applications
   [16/02/2009|12:22] C:\Program Files\Crcle Developement
   [26/01/2006|20:43] C:\Program Files\Datel
   [02/01/2009|14:51] C:\Program Files\Dipisoft
   [11/11/2008|14:55] C:\Program Files\DivX
   [07/09/2008|10:56] C:\Program Files\Eidos Interactive
   [13/11/2008|21:08] C:\Program Files\EMCO
   [15/02/2009|22:52] C:\Program Files\eMule
   [17/02/2009|14:31] C:\Program Files\Fichiers communs
   [16/12/2008|15:32] C:\Program Files\FLV Player
   [21/09/2008|19:23] C:\Program Files\Games-Masters.com
   [02/09/2008|12:33] C:\Program Files\Google
   [15/07/2007|13:05] C:\Program Files\Hewlett-Packard
   [19/10/2008|20:51] C:\Program Files\IDoser v4
   [01/09/2008|23:28] C:\Program Files\IEPro
   [07/09/2008|11:04] C:\Program Files\InstallShield Installation Information
   [02/09/2008|12:43] C:\Program Files\Internet Explorer
   [01/07/2005|20:34] C:\Program Files\Iomega
   [20/02/2007|19:19] C:\Program Files\iPod
   [10/07/2007|18:45] C:\Program Files\iTunes
   [23/12/2008|10:09] C:\Program Files\Java
   [29/09/2008|20:23] C:\Program Files\LimeWire
   [24/12/2006|11:27] C:\Program Files\Logitech
   [16/02/2009|15:50] C:\Program Files\Malwarebytes' Anti-Malware
   [02/09/2008|11:36] C:\Program Files\Messenger
   [06/02/2009|19:44] C:\Program Files\Messenger Plus! Live
   [26/06/2007|20:49] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [31/05/2005|17:47] C:\Program Files\microsoft frontpage
   [01/06/2005|10:27] C:\Program Files\Microsoft Office
   [01/06/2005|10:28] C:\Program Files\Microsoft Visual Studio
   [16/08/2005|17:38] C:\Program Files\Microsoft Works
   [02/09/2008|11:12] C:\Program Files\Movie Maker
   [17/02/2009|17:29] C:\Program Files\Mozilla Firefox
   [15/08/2007|16:45] C:\Program Files\MSN
   [31/05/2005|17:40] C:\Program Files\MSN Gaming Zone
   [02/09/2008|18:32] C:\Program Files\MSN Reaper
   [17/11/2006|23:01] C:\Program Files\MSXML 4.0
   [19/12/2008|19:06] C:\Program Files\MyPhoneExplorer
   [17/02/2009|16:13] C:\Program Files\Navilog1
   [02/09/2008|11:02] C:\Program Files\NetMeeting
   [18/02/2006|11:58] C:\Program Files\Nikon
   [17/06/2007|20:45] C:\Program Files\Norton Internet Security
   [10/01/2009|11:33] C:\Program Files\NOS
   [31/05/2005|17:40] C:\Program Files\Online Services
   [02/09/2008|12:43] C:\Program Files\Outlook Express
   [03/12/2008|20:52] C:\Program Files\PDF Editeur 2
   [04/06/2007|19:28] C:\Program Files\PSPWare
   [10/07/2007|18:52] C:\Program Files\QuickTime
   [12/06/2005|09:06] C:\Program Files\Real
   [22/11/2008|18:27] C:\Program Files\SecondLife
   [15/08/2007|16:45] C:\Program Files\Services en ligne
   [11/11/2008|22:15] C:\Program Files\Shareaza
   [14/02/2009|08:05] C:\Program Files\Spybot - Search & Destroy
   [17/02/2009|11:30] C:\Program Files\Spyware Terminator
   [17/06/2007|20:44] C:\Program Files\Symantec
   [04/12/2008|19:46] C:\Program Files\Techcity
   [02/09/2008|21:35] C:\Program Files\TGTSoft
   [15/02/2009|23:14] C:\Program Files\Trend Micro
   [31/05/2005|17:57] C:\Program Files\Uninstall Information
   [13/11/2008|21:25] C:\Program Files\Unlocker
   [30/10/2008|09:44] C:\Program Files\uTorrent
   [30/10/2008|10:02] C:\Program Files\VideoLAN
   [10/12/2005|15:36] C:\Program Files\Visicom Media
   [26/07/2008|23:34] C:\Program Files\Windows Live
   [26/07/2008|23:35] C:\Program Files\Windows Live Favorites
   [26/07/2008|23:35] C:\Program Files\Windows Live Toolbar
   [24/12/2006|14:53] C:\Program Files\Windows Media Connect 2
   [02/09/2008|11:02] C:\Program Files\Windows Media Player
   [02/09/2008|11:02] C:\Program Files\Windows NT
   [16/08/2007|20:46] C:\Program Files\WindowsUpdate
   [04/09/2008|16:31] C:\Program Files\WinRAR
   [31/05/2005|17:47] C:\Program Files\xerox
   [21/09/2008|19:44] C:\Program Files\Xfire
   [18/06/2007|21:03] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [10/01/2009|05:06] C:\Program Files\Fichiers communs\Adobe
   [15/10/2005|18:27] C:\Program Files\Fichiers communs\Ahead
   [01/06/2005|10:28] C:\Program Files\Fichiers communs\Designer
   [04/06/2005|13:05] C:\Program Files\Fichiers communs\Hewlett-Packard
   [24/12/2006|13:33] C:\Program Files\Fichiers communs\InstallShield
   [17/08/2007|12:50] C:\Program Files\Fichiers communs\Java
   [12/07/2006|09:58] C:\Program Files\Fichiers communs\Logitech
   [15/07/2007|13:03] C:\Program Files\Fichiers communs\Microsoft Shared
   [31/05/2005|17:43] C:\Program Files\Fichiers communs\MSSoap
   [19/11/2005|13:02] C:\Program Files\Fichiers communs\Nikon
   [31/05/2005|19:24] C:\Program Files\Fichiers communs\ODBC
   [21/12/2008|13:34] C:\Program Files\Fichiers communs\Real
   [31/05/2005|17:43] C:\Program Files\Fichiers communs\Services
   [31/05/2005|19:24] C:\Program Files\Fichiers communs\SpeechEngines
   [16/08/2007|21:12] C:\Program Files\Fichiers communs\Stardock
   [10/08/2007|09:13] C:\Program Files\Fichiers communs\Symantec Shared
   [02/09/2008|11:02] C:\Program Files\Fichiers communs\System
   [26/07/2008|23:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [21/12/2008|13:35] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 34 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-17 17:45:56
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:13][D:6]-> C:\DOCUME~1\D4RYL\LOCALS~1\Temp
   [F:436][D:0]-> C:\DOCUME~1\D4RYL\Cookies
   [F:204][D:4]-> C:\DOCUME~1\D4RYL\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 17/02/2009|17:15 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 17/02/2009|17:51 - Option : [2]

   --------------------\  Fin du rapport a 17:51:46

Utilisateur anonyme · Answer

Télécharge et installe 
   https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen" 
• A la fin du scan, clique sur Afficher les résultats 
• Coche tous les éléments détectés puis clique sur Supprimer la sélection 
• Enregistre le rapport 
• S'il t'est demandé de redémarrer, clique sur Yes 

• Poste le rapport de scan après la suppression ici
.
Si tu as besoin d’aide regarde ce tutorial 

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

dam2205 · Answer

Désolé mais malware fait gravement bugger  mon ordi et le fait rédémarrer sans cesse  ^^

Utilisateur anonyme · Answer

fait ce scan en ligne.Post le rapport.

https://www.emsisoft.com/fr/home/emergencykit/

dam2205 · Answer

et voila 

a-squared Web Malware Scanner v. 4.0

Scan settings:

Objects: Memory, Traces, Cookies, C:\
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start:	17/02/2009 20:01:20

C:\Program Files\Navilog1\Process.exe 	detected: Riskware.RiskTool.Win32.Processor.20!A2

Scanned

Files: 	60626
Traces: 	323522
Cookies: 	538
Processes: 	32

Found

Files: 	1
Traces: 	63
Cookies: 	19
Processes: 	0

Scan end:	17/02/2009 21:50:04
Scan time:	01:48:44

Utilisateur anonyme · Answer

Post un nouveau rapport hijackthis

dam2205 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:55, on 17/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\OSK.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

Utilisateur anonyme · Answer

Dans ton dernier log pas d'infection.Ton probleme sur youtube ne viens pas d'une infection mais plutôt d'une mauvaise configuration de ton pc.(Peut-etre carte graphique).Va voir sur le forum a la section" Matériel/Hardware".DEsolé de ne plus pouvoir t'aider.

dam2205 · Answer

Sois pas désolé : T'en a fais énormement ^^
Merci Infiniment 
Bonne soirée $$

dam2205 · Answer

.

Problèmes lenteur pc et avec mozillla

40 réponses

Votre réponse

Newsletters