Mon pc s eteint

mostavi38 -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
Mon pc s éteint et redemarre tout seul. j ai essayé plusieurs antivir.mais rien a marché .j ai meme changé le ventilateur et le probleme persiste toujours .de quoi s agit-il ?aidez moi svp.
Configuration: Windows XP
Firefox 3.1

61 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le problème central est qu'un PC sous Windows XP s'éteint et redémarre tout seul, même après avoir tenté plusieurs antivirus et changé le ventilateur à répétition. Plusieurs indices pointent vers un souci matériel ou thermique, notamment une surchauffe ou une alimentation insuffisante, malgré les tentatives antivirus et le remplacement du ventilateur. D'autres conseils utiles consistent à vérifier les températures, tester l'alimentation et la mémoire et éviter la multiplication des outils de sécurité, puis à rechercher des indices de malware. En cas d'échec des vérifications, il peut être utile d’obtenir un rapport HijackThis et de réaliser un test matériel complet auprès d’un technicien pour identifier une défaillance interne.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour , tu as changer le ventilo ok mais as tu enlever la poussières entre les aillettes de refroidissement du processeur car cela provoque une surchauffe et le pc se met en sécurité en redémarrant , sinon poste un rapport hijackthis si il y a une infection possible que l'on la voit @+
    postes un rapport hijackthis

    HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

    télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

    .cliques sur download
    .cliques sur download Hijackthis installer
    .enregistres le sur le bureau
    .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
    .installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
    .Cliques sur "Do a system scan and save the logfile"
    .Cela va t'ouvrir un bloc note à la fin du scan.
    .Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

    si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

    et si problème pour VISTA :https://blog.sosordi.net/category/articles

    des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
    0
  2. mostavi38
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:11:59, on 20/04/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\tsnp325.exe
    C:\WINDOWS\vsnp325.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\Ela-Salaty\Salaty.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMT9BE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1392740
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Microsoft SQL Server Compact Edition\Internet Download Manager\IDMIECC.dll
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll
    O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Program Files\GamesBar\oberontb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
    O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [E09FXLRD_12222343] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-21-861567501-884357618-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-21-861567501-884357618-682003330-1003\..\Run: [E09FXLRD_12222343] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m (User '?')
    O4 - HKUS\S-1-5-21-861567501-884357618-682003330-1003\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User '?')
    O4 - HKUS\S-1-5-21-861567501-884357618-682003330-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
    O4 - S-1-5-21-861567501-884357618-682003330-1003 Startup: Ela-Salaty.lnk = C:\Program Files\Ela-Salaty\Salaty.exe (User '?')
    O4 - Startup: Ela-Salaty.lnk = C:\Program Files\Ela-Salaty\Salaty.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/SmileyCentralInitialSetup1.0.1.1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FA185046-F805-4590-89EF-52751820EC90}: NameServer = 208.67.222.222 208.67.220.220
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon, il y a un peut de travail àn faire tu fais ce qui suit dans l'ordre , c'est à dire toolbar S&D option 1 et 2 et puis AD_Remover option A et B , et puis tu passes malwarebytes , tu posteras les rappoerts au fure et à mesure de leur création, tu fais un nettoyage avec ccleaner et puis tu poste un nouveau hijackthis pour contrôler tout cela et puis tu me dira si il y a du mieux

    1) Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    Lances l'installation du programme en exécutant le fichier téléchargé.
    Double-clique maintenant sur le raccourci de Toolbar-S&D.
    Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    Postes le rapport généré. (C:\TB.txt)

    2) Suppression option 2

    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Aide en images: https://sites.google.com/site/toolbarsd/aideenimages

    3) Télécharge AD-Remover de C_XX sur ton Bureau :
    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    Ferme toutes les applications en cours, y compris ton navigateur *.
    Désactive ton antivirus.

    Double-clique sur AD-R.exe et installe-le dans le répertoire par défaut. ( C:\Program files )

    Double clique sur l'icône Ad-remover
    http://pagesperso-orange.fr/FindyKill.Ad.Remover/ad_r_recherche.html

    Au menu principal choisis l'option A

    Poste le rapport qui apparait à la fin du scan.
    Il est sauvegardé ici : C:\Ad-report(date).log

    * Process.exe, un composant de l'outil, est détecté par certains antivirus, (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    C'est pourquoi il faut désactiver provisoirement ton antivirus.

    4)suppression: option B

    Fermes toutes les applications en cours, y compris ton navigateur
    .
    Relances "Ad-remover". tu choisis l'option B

    et tu tappes A et entrée

    une fois toutes les sélections faites

    tu le lances en appuyant sur S et puis Entréelaisses le travailler

    et postes le rapport générer

    Il est sauvegardé ici : C:\Ad-report(date).log

    5) désinstallation de ad-renover:

    * Relance "Ad-remover" : au menu principal choisis l'option "C" .
    * Clique sur ok quand l'avertissement apparait.

    6) Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Il va se mettre à jour une fois faite
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés)

    . cliques sur Supprimer la sélection

    . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    7) Redémarres le PC vide la quarantaine de malwarebytes si il as trouvé quelque chose et passes Ccleaner avec ces réglages LA

    télécharge Ccleaner à partir de cette adresses

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur intaller
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vériffis en relancant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

    8) postes un nouveau rapport hijackthis

    0
  4. mostavi38
     
    merci pour l aide si precieuse mais c est tres compliqué pour moi. je veux quelque chose de simple pour me debarrasser de ce probleme.a votre avis le formatage du pc n est il pas une solution?réponse en urgence svp.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    comme tu veux si tu estimes devoir formater ton pc et tout réinstaller parce que tu as une petite salopperie sur ton pc tu risques de souvant le faire !! lol !! la procédure que je te mets est très simple il suffit de faire ce qui est expliqué , mais bon c'est ton pc et toi si préfère formater libre à toi dans ce cas c'était pas la peine de venir demander de l'aide pour une désinfection @+
    0
  7. mostavi38
     
    merci alors je vais tout doucement et je vous rendrai compte des que j aurai fini.je ne suis pas assez fort mais il faut apprendre quand meme.
    0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu fais comme expliqué tu passes toolbar option 1 tu poste le rapport et puis tu continu avec l'option 2 et ainsi de suite si tu rencontre un problème tu viens le dire
    0
  9. mostavi38
     
    Tolbar demande idm pour le telechargement lequel a expiré chez moi alors y a pas 1 autre solution pour le telecharger?
    0
  10. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    http://sd-1.archive-host.com/membres/up/89820622056365782/ToolBarSD.exe

    essais sur ce lien je l'ai télécharger sur mon pc et remis en ligne sur ce site
    0
  11. mostavi38
     
    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    ( : )
    USER : MPI ( Administrator )

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 20/04/2009|17:02 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\MPI\Cookies\mpi@baidu[1].txt
    C:\Program Files\FunWebProducts
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\4_elements16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\annes_dream_world16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\burger_island_216x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_wedding_216x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\lavendars_botanicals16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\magic_encyclopedia16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mystery_stories_island_of_hope16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\onload
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search_yahoo.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\time_quest16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\onload\loading.gif
    C:\Program Files\GamesBar
    C:\Program Files\GamesBar\Localization2-French.ini
    C:\Program Files\GamesBar\oberontb.dll
    C:\Program Files\GamesBar\uninst.exe
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\GamesBar
    C:\Program Files\MyWebSearch
    C:\Program Files\MyWebSearch\SrchAstt
    C:\Program Files\MyWebSearch\SrchAstt\1.bin
    C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    C:\DOCUME~1\MPI\Cookies\mpi@mywebsearch[2].txt
    C:\WINDOWS\iun6002.exe
    C:\DOCUME~1\MPI\LOCALS~1\Temp\nsd48.tmp
    C:\DOCUME~1\MPI\LOCALS~1\Temp\nsn81.tmp
    C:\DOCUME~1\MPI\LOCALS~1\Temp\nsp58.tmp

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT1392740"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 20/04/2009|17:03 - Option : [1]

    -----------\\ Fin du rapport a 17:03:08,90
    0
  12. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    quand tu la téléchargé tu la mis ou ?? normalement sur le bureau comment tu as fais pour le lancer la première fois tu fais pariel et option 2
    0
    1. mostavi38
       
      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      ( : )
      USER : MPI ( Administrator )

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 20/04/2009|17:24 )

      -----------\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\MPI\Cookies\mpi@baidu[1].txt
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\4_elements16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\annes_dream_world16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\burger_island_216x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_wedding_216x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\lavendars_botanicals16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\magic_encyclopedia16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mystery_stories_island_of_hope16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\onload
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search_yahoo.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\time_quest16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
      Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
      Supprime! - C:\Program Files\GamesBar\oberontb.dll
      Supprime! - C:\Program Files\GamesBar\uninst.exe
      Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\GamesBar
      Echec ! - C:\Program Files\MyWebSearch\SrchAstt
      Echec ! - C:\Program Files\MyWebSearch\SrchAstt\1.bin
      Echec ! - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
      Supprime! - C:\DOCUME~1\MPI\Cookies\mpi@mywebsearch[2].txt
      Supprime! - C:\WINDOWS\iun6002.exe
      Supprime! - C:\DOCUME~1\MPI\LOCALS~1\Temp\nsd48.tmp
      Supprime! - C:\DOCUME~1\MPI\LOCALS~1\Temp\nsn81.tmp
      Supprime! - C:\DOCUME~1\MPI\LOCALS~1\Temp\nsp58.tmp
      Supprime! - C:\Program Files\FunWebProducts
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
      Supprime! - C:\Program Files\GamesBar
      Echec ! - C:\Program Files\MyWebSearch

      -----------\\ DEUXIEME PASSAGE

      Echec ! - C:\Program Files\MyWebSearch\SrchAstt
      Echec ! - C:\Program Files\MyWebSearch\SrchAstt\1.bin
      Echec ! - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
      Echec ! - C:\Program Files\MyWebSearch

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Program Files\MyWebSearch
      C:\Program Files\MyWebSearch\SrchAstt
      C:\Program Files\MyWebSearch\SrchAstt\1.bin
      C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT1392740"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
      "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 20/04/2009|17:03 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 20/04/2009|17:26 - Option : [2]

      -----------\\ Fin du rapport a 17:26:39,46
      0
  13. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    très bien continu avec ad_remover comme expliqué
    0
    1. mostavi38
       
      c est ou ad_remover?
      0
  14. mostavi38
     
    ------- LOGFILE OF AD-REMOVER 1.1.3.1 | ONLY XP/VISTA -------

    Updated by C_XX on 18/04/2009 at 17:50
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    Start at: 18:59:47, 20/04/2009 | Boot mode: Normal Boot
    Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
    Computer Name: UNICORNI-99A224
    Current User: MPI - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)

    ============ Known Adwares Found ============

    .
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}
    .
    C:\Program Files\Conduit
    C:\Program Files\MyWebSearch
    C:\Documents and Settings\MPI\Cookies\mpi@bs.serving-sys[1].txt
    C:\Documents and Settings\MPI\Cookies\mpi@search.conduit[2].txt
    C:\Documents and Settings\MPI\Cookies\mpi@www.zwinky[1].txt

    +-----------------| Eorezo Elements Found:

    .

    +-----------------| It's TV Elements Found:

    .

    +-----------------| Sweetim Elements Found:

    .

    +-----------------| Added Scan:

    ---- Mozilla FireFox Version 3.1b3 ----

    ProfilePath: ebnozwry.default (MPI)
    .
    Prefs.js: Browser.Search.DefaultEngineName: "Google"
    Prefs.js: Browser.Search.SelectedEngine: "Google"
    Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
    .
    .
    .
    .
    .

    ---- Internet Explorer Version 6.0.2900.2180 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Search_URL: hxxp://www.google.com/ie
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Start page: hxxp://search.conduit.com?SearchSource=10&ctid=CT1392740

    [HKEY_USERS\S-1-5-21-861567501-884357618-682003330-1003\..\Internet Explorer\Main]

    Default_Search_URL: hxxp://www.google.com/ie
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Start page: hxxp://search.conduit.com?SearchSource=10&ctid=CT1392740

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://www.google.com/ie
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://www.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://ieframe.dll/tabswelcome.htm

    +---------------------------------------------------------------------------+

    2546 Byte(s) - C:\Ad-Report-Scan-20.04.2009.log

    0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 19:06:51 | 20/04/2009
    .
    +-----------------| E.O.F
    .
    0
  15. mostavi38
     
    ------- LOGFILE OF AD-REMOVER 1.1.3.1 | ONLY XP/VISTA -------

    Updated by C_XX on 18/04/2009 at 17:50
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    **** LIMITED TO ****

    Known Adwares
    Eorezo
    It's TV
    Sweetim

    ********************

    Start at: 19:13:17, 20/04/2009 | Boot mode: Normal Boot
    Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
    Computer Name: UNICORNI-99A224
    Current User: MPI - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)

    (!) ---- IE start pages/Tabs reset

    ============ Known Adwares Deleted ============

    .
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}
    .
    C:\Program Files\Conduit
    C:\Program Files\MyWebSearch
    C:\Documents and Settings\MPI\Cookies\mpi@bs.serving-sys[1].txt
    C:\Documents and Settings\MPI\Cookies\mpi@search.conduit[2].txt
    C:\Documents and Settings\MPI\Cookies\mpi@www.zwinky[1].txt

    +-----------------| Eorezo Elements Deleted :

    .

    +-----------------| It's TV Elements Deleted :

    .

    +-----------------| Sweetim Elements Deleted :

    .

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.

    +-----------------| Added Scan :

    ---- Mozilla FireFox Version 3.1b3 ----

    ProfilePath: ebnozwry.default (MPI)
    .
    Prefs.js: Browser.Search.DefaultEngineName: "Google"
    Prefs.js: Browser.Search.SelectedEngine: "Google"
    Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
    .
    .
    .
    .
    .

    ---- Internet Explorer Version 6.0.2900.2180 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_USERS\S-1-5-21-861567501-884357618-682003330-1003\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://ieframe.dll/tabswelcome.htm

    +---------------------------------------------------------------------------+

    3142 Byte(s) - C:\Ad-Report-Clean-20.04.2009.log
    2775 Byte(s) - C:\Ad-Report-Scan-20.04.2009.log

    1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    3 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 19:21:27 | 20/04/2009
    .
    +-----------------| E.O.F
    .
    0
  16. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    très bien aller continu avec malwarebytes il faut compter 2h pour le scan complet
    0
  17. mostavi38
     
    monsieur jacques. A l apparition de la page ou se trouve malwarebytes ou bien le navigateur plante ou bien c est l écran noir et redemarrage. j ai essayé a maintes reprises et ca n apas marché .donc impossible de telecharger malwarbytes.y a t il 1 autre solution pour continuer le travail deja commencé?
    0
  18. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok tu vas passer cela avant tu poste le rapport et puis tu pourras essayer de faire malwarebytes

    Télécharge jacombo (combofix renomé) :http://sd-1.archive-host.com/membres/up/89820622056365782/jaCombo.exe

    -> Double clique sur jacombo
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix (jacombo):

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).


    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - suis les instructions et accepte ce qu'il te demande sois patient cela peut prendre près de 20 minutes

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  19. mostavi38
     
    ComboFix 09-04-14.09 - MPI 20/04/2009 21:11.1 - NTFSx86
    Running from: d:\téléchargements\jaCombo.exe

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\IE4 Error Log.txt
    c:\windows\system32\ML.DLL

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BOONTY_GAMES
    -------\Service_Boonty Games

    ((((((((((((((((((((((((( Files Created from 2009-03-20 to 2009-04-20 )))))))))))))))))))))))))))))))
    .

    2009-04-20 19:08 . 2006-03-02 22:42 73728 ----a-w C:\pv.exe
    2009-04-20 14:51 . 2009-04-20 15:26 -------- d-----w C:\ToolBar SD
    2009-04-19 23:14 . 2009-04-19 23:14 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
    2009-04-19 16:46 . 2009-04-19 16:46 -------- d-----w c:\documents and settings\All Users\Application Data\Symantec
    2009-04-19 11:59 . 2009-04-19 11:59 8192 --sha-w c:\windows\Thumbs.db
    2009-04-18 16:06 . 2009-04-19 19:47 -------- d-----w c:\documents and settings\All Users\Application Data\Norton
    2009-04-18 16:05 . 2009-04-18 16:05 -------- d-----w c:\documents and settings\All Users\Application Data\NortonInstaller
    2009-04-17 22:32 . 2004-08-03 23:55 8704 -c--a-w c:\windows\system32\dllcache\snmptrap.exe
    2009-04-17 22:31 . 2001-10-02 18:18 18432 -c--a-w c:\windows\system32\dllcache\jupiw.dll
    2009-04-17 22:30 . 2001-10-02 18:17 45568 -c--a-w c:\windows\system32\dllcache\browscap.dll
    2009-04-17 22:29 . 2009-04-17 22:29 488 ---ha-r c:\windows\system32\logonui.exe.manifest
    2009-04-17 22:29 . 2009-04-17 22:29 749 ---ha-r c:\windows\WindowsShell.Manifest
    2009-04-17 22:29 . 2009-04-17 22:29 749 ---ha-r c:\windows\system32\wuaucpl.cpl.manifest
    2009-04-17 22:29 . 2009-04-17 22:29 749 ---ha-r c:\windows\system32\sapi.cpl.manifest
    2009-04-17 22:29 . 2009-04-17 22:29 749 ---ha-r c:\windows\system32\nwc.cpl.manifest
    2009-04-17 22:29 . 2009-04-17 22:29 749 ---ha-r c:\windows\system32\ncpa.cpl.manifest
    2009-04-17 22:26 . 2004-08-03 23:54 218624 -c--a-w c:\windows\system32\dllcache\icwconn1.exe
    2009-04-17 22:16 . 2001-10-02 18:19 24661 -c--a-w c:\windows\system32\dllcache\spxcoins.dll
    2009-04-13 07:19 . 2009-04-13 07:19 29 ----a-w c:\windows\DEBUGSM.INI
    2009-04-13 07:19 . 2009-04-19 14:52 -------- d-----w c:\documents and settings\MPI\Application Data\Smart Panel
    2009-04-09 19:00 . 2009-04-09 19:00 -------- d-----w c:\documents and settings\All Users\Application Data\BOONTY
    2009-04-07 22:51 . 2009-04-07 23:02 253952 ------w c:\windows\Setup1.exe
    2009-04-07 22:51 . 2009-04-07 23:02 74752 ----a-w c:\windows\ST6UNST.EXE
    2009-04-07 20:46 . 2009-04-07 20:46 -------- d--h--r c:\documents and settings\MPI\Application Data\SecuROM
    2009-04-07 20:40 . 2009-04-07 20:40 -------- d-----w c:\documents and settings\MPI\Application Data\URSE Games
    2009-04-07 12:39 . 2009-04-07 12:39 -------- d-----w c:\documents and settings\MPI\Local Settings\Application Data\Conduit
    2009-04-07 12:39 . 2009-04-09 17:02 -------- d-----w c:\documents and settings\MPI\Local Settings\Application Data\MyPlayCity
    2009-04-03 23:50 . 2009-04-03 23:50 268 ---ha-w C:\sqmdata19.sqm
    2009-04-03 23:50 . 2009-04-03 23:50 244 ---ha-w C:\sqmnoopt19.sqm
    2009-04-03 22:01 . 2009-04-03 22:01 -------- d-----w c:\documents and settings\MPI\Application Data\Talkback
    2009-04-03 21:56 . 2009-04-03 21:56 334 ----a-w c:\windows\ST6UNST.000
    2009-04-03 20:56 . 2004-08-04 00:45 14043 ----a-r c:\windows\SET7B.tmp
    2009-04-03 20:56 . 2004-08-04 00:43 1086058 ----a-r c:\windows\SET6E.tmp
    2009-04-03 20:56 . 2004-08-04 00:52 1014836 ----a-r c:\windows\SET6B.tmp
    2009-04-03 20:02 . 2009-04-03 20:02 -------- d-----w c:\windows\system32\fr-fr
    2009-04-03 17:22 . 2004-08-03 23:54 7680 -c--a-w c:\windows\system32\dllcache\migregdb.exe
    2009-04-03 17:01 . 2004-08-04 00:45 14043 ----a-r c:\windows\SET9F.tmp
    2009-04-03 17:01 . 2004-08-04 00:43 1086058 ----a-r c:\windows\SET93.tmp
    2009-04-03 17:01 . 2004-08-04 00:52 1014836 ----a-r c:\windows\SET90.tmp
    2009-04-02 14:43 . 2009-04-02 14:43 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-04-02 11:18 . 2009-03-26 15:35 210352 ----a-w c:\windows\system32\idmmbc.dll

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-20 18:00 . 2009-04-07 00:01 -------- d-----w c:\program files\Mozilla Firefox 3.1 Beta 3
    2009-04-20 17:21 . 2009-04-20 17:13 3421 ----a-w C:\Ad-Report-Clean-20.04.2009.log
    2009-04-20 17:06 . 2009-04-20 16:59 2775 ----a-w C:\Ad-Report-Scan-20.04.2009.log
    2009-04-20 16:41 . 2008-11-29 18:59 -------- d-----w c:\documents and settings\MPI\Application Data\DMCache
    2009-04-20 15:26 . 2009-04-20 15:02 5246 ----a-w C:\TB.txt
    2009-04-20 13:29 . 2008-11-29 20:22 -------- d-----w c:\program files\Google
    2009-04-19 23:14 . 2009-04-19 23:14 -------- d-----w c:\program files\Avira
    2009-04-19 22:33 . 2009-01-06 19:05 -------- d-----w c:\documents and settings\MPI\Application Data\Skype
    2009-04-19 22:04 . 2008-11-30 18:54 -------- d-----w c:\documents and settings\MPI\Application Data\skypePM
    2009-04-19 10:38 . 2008-11-29 14:54 91976 ----a-w c:\documents and settings\MPI\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-04-18 16:49 . 2009-04-15 17:33 -------- d-----w c:\program files\Power IE
    2009-04-17 21:38 . 2001-08-24 12:00 72094 ----a-w c:\windows\system32\perfc00C.dat
    2009-04-17 21:38 . 2001-08-24 12:00 460916 ----a-w c:\windows\system32\perfh00C.dat
    2009-04-17 21:38 . 2008-11-29 14:24 23464 ----a-w c:\windows\system32\emptyregdb.dat
    2009-04-17 21:38 . 2009-04-17 21:38 1174 ----a-w c:\windows\Inf\COMD.tmp
    2009-04-17 18:08 . 2009-04-07 12:39 -------- d-----w c:\program files\MyPlayCity
    2009-04-17 14:56 . 2009-03-02 21:12 -------- d-----w c:\program files\Pvm
    2009-04-15 16:46 . 2008-12-04 22:35 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
    2009-04-15 14:33 . 2009-02-13 18:22 230424 ----a-w C:\img2-001.raw
    2009-04-15 14:06 . 2008-11-29 18:59 -------- d-----w c:\documents and settings\MPI\Application Data\IDM
    2009-04-09 19:00 . 2009-04-09 19:00 -------- d-----w c:\program files\Fichiers communs\BOONTY Shared
    2009-04-09 18:59 . 2009-04-07 20:36 -------- d-----w c:\program files\BoontyGames
    2009-04-07 23:28 . 2009-02-19 22:12 -------- d-----w c:\program files\Fichiers communs\Real
    2009-04-07 22:46 . 2009-04-07 22:46 -------- d-----w c:\program files\RndLabs
    2009-04-07 22:42 . 2009-04-07 22:42 -------- d-----w c:\program files\Table Tennis Pro V2 Lite
    2009-04-07 20:47 . 2009-04-07 20:44 -------- d-----w c:\program files\Téléchargeur de Tomb Raider Underworld
    2009-04-07 20:44 . 2009-04-07 12:38 -------- d-----w c:\program files\MyPlayCity.com
    2009-04-07 20:35 . 2009-04-07 20:35 -------- d-----w c:\program files\Boonty
    2009-04-07 12:15 . 2009-04-07 12:15 -------- d-----w c:\program files\Trend Micro
    2009-04-07 00:07 . 2009-04-03 22:01 -------- d-----w c:\program files\Mozilla Firefox 2 Beta 2
    2009-04-05 17:56 . 2009-02-01 20:40 -------- d-----w c:\program files\Time Date
    2009-03-18 16:27 . 2009-03-18 16:27 244 ---ha-w C:\sqmnoopt18.sqm
    2009-03-18 16:27 . 2009-03-18 16:27 232 ---ha-w C:\sqmdata18.sqm
    2009-03-06 01:09 . 2009-03-06 01:09 -------- d-----w c:\program files\StreamingStar
    2009-03-03 11:10 . 2009-02-19 21:55 4068 ----a-w c:\windows\mozver.dat
    2009-03-02 21:16 . 2008-11-29 20:23 -------- d-----w c:\documents and settings\MPI\Application Data\GameHouse
    2009-02-19 22:12 . 2003-03-18 21:14 499712 ----a-w c:\windows\system32\msvcp71.dll
    2009-02-19 22:12 . 2009-02-19 22:12 -------- d-----w c:\program files\Real
    2009-02-01 00:07 . 2009-02-01 00:07 268 ---ha-w C:\sqmdata17.sqm
    2009-02-01 00:07 . 2009-02-01 00:07 244 ---ha-w C:\sqmnoopt17.sqm
    2009-01-30 23:13 . 2009-01-30 23:13 268 ---ha-w C:\sqmdata16.sqm
    2009-01-30 23:13 . 2009-01-30 23:13 244 ---ha-w C:\sqmnoopt16.sqm
    2009-01-30 23:05 . 2009-01-30 23:05 268 ---ha-w C:\sqmdata15.sqm
    2009-01-30 23:05 . 2009-01-30 23:05 244 ---ha-w C:\sqmnoopt15.sqm
    2009-01-30 00:20 . 2009-01-30 00:20 268 ---ha-w C:\sqmdata14.sqm
    2009-01-30 00:20 . 2009-01-30 00:20 244 ---ha-w C:\sqmnoopt14.sqm
    2009-01-29 23:27 . 2009-01-29 23:27 4096 ----a-w c:\windows\d3dx.dat
    2009-01-28 23:17 . 2009-01-28 23:17 268 ---ha-w C:\sqmdata13.sqm
    2009-01-28 23:17 . 2009-01-28 23:17 244 ---ha-w C:\sqmnoopt13.sqm
    2009-01-28 00:12 . 2009-01-28 00:12 268 ---ha-w C:\sqmdata12.sqm
    2009-01-28 00:12 . 2009-01-28 00:12 244 ---ha-w C:\sqmnoopt12.sqm
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}"= "c:\program files\MyPlayCity\tbMyPl.dll" [2009-01-20 1881112]

    [HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]
    2009-01-20 13:11 1881112 ----a-w c:\program files\MyPlayCity\tbMyPl.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
    2008-09-02 14:04 398768 ----a-w c:\program files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}"= "c:\program files\MyPlayCity\tbMyPl.dll" [2009-01-20 1881112]

    [HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{4724C5D8-DFA7-417A-A2F5-1EABFEE9B4AC}"= "c:\program files\MyPlayCity\tbMyPl.dll" [2009-01-20 1881112]

    [HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
    "E09FXLRD_12222343"="c:\program files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" [2008-05-28 351000]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-14 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
    "tsnp325"="c:\windows\tsnp325.exe" [2007-04-21 270336]
    "snp325"="c:\windows\vsnp325.exe" [2007-05-10 835584]
    "EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-07 53248]
    "VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-03-11 147456]

    c:\documents and settings\MPI\Menu D‚marrer\Programmes\D‚marrage\
    Ela-Salaty.lnk - c:\program files\Ela-Salaty\Salaty.exe [2007-3-5 5205504]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-9-20 1200128]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.divxa32"= msaud32_divx.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    S3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\DRIVERS\snp325.sys [2007-05-07 10343168]

    --- Other Services/Drivers In Memory ---

    *Deregistered* - AFD
    *Deregistered* - AntiVirScheduler
    *Deregistered* - AntiVirService
    *Deregistered* - AudioSrv
    *Deregistered* - audstub
    *Deregistered* - avgio
    *Deregistered* - avgntflt
    *Deregistered* - avipbb
    *Deregistered* - Beep
    *Deregistered* - BlueletAudio
    *Deregistered* - BlueletSCOAudio
    *Deregistered* - BlueSoleil Hid Service
    *Deregistered* - Browser
    *Deregistered* - BT
    *Deregistered* - BTHidEnum
    *Deregistered* - BTHidMgr
    *Deregistered* - Cdfs
    *Deregistered* - CryptSvc
    *Deregistered* - DcomLaunch
    *Deregistered* - Dhcp
    *Deregistered* - dmio
    *Deregistered* - dmload
    *Deregistered* - dmserver
    *Deregistered* - Dnscache
    *Deregistered* - ERSvc
    *Deregistered* - EventSystem
    *Deregistered* - FastUserSwitchingCompatibility
    *Deregistered* - Fips
    *Deregistered* - FltMgr
    *Deregistered* - Ftdisk
    *Deregistered* - Gpc
    *Deregistered* - helpsvc
    *Deregistered* - HTTP
    *Deregistered* - IpNat
    *Deregistered* - IPSec
    *Deregistered* - KSecDD
    *Deregistered* - lanmanserver
    *Deregistered* - lanmanworkstation
    *Deregistered* - LmHosts
    *Deregistered* - MDM
    *Deregistered* - mnmdd
    *Deregistered* - Modem
    *Deregistered* - MountMgr
    *Deregistered* - MRxDAV
    *Deregistered* - MRxSmb
    *Deregistered* - Msfs
    *Deregistered* - mssmbios
    *Deregistered* - Mup
    *Deregistered* - NDIS
    *Deregistered* - NdisTapi
    *Deregistered* - Ndisuio
    *Deregistered* - NdisWan
    *Deregistered* - NDProxy
    *Deregistered* - NetBIOS
    *Deregistered* - NetBT
    *Deregistered* - Netman
    *Deregistered* - Nla
    *Deregistered* - Npfs
    *Deregistered* - Ntfs
    *Deregistered* - Null
    *Deregistered* - PartMgr
    *Deregistered* - ParVdm
    *Deregistered* - PolicyAgent
    *Deregistered* - PptpMiniport
    *Deregistered* - ProtectedStorage
    *Deregistered* - PSched
    *Deregistered* - RasAcd
    *Deregistered* - Rasl2tp
    *Deregistered* - RasMan
    *Deregistered* - RasPppoe
    *Deregistered* - Raspti
    *Deregistered* - Rdbss
    *Deregistered* - RDPCDD
    *Deregistered* - rdpdr
    *Deregistered* - RemoteRegistry
    *Deregistered* - RpcSs
    *Deregistered* - SamSs
    *Deregistered* - Schedule
    *Deregistered* - seclogon
    *Deregistered* - SENS
    *Deregistered* - ShellHWDetection
    *Deregistered* - Spooler
    *Deregistered* - sr
    *Deregistered* - srservice
    *Deregistered* - Srv
    *Deregistered* - SSDPSRV
    *Deregistered* - ssmdrv
    *Deregistered* - stisvc
    *Deregistered* - swenum
    *Deregistered* - TapiSrv
    *Deregistered* - Tcpip
    *Deregistered* - TermDD
    *Deregistered* - TermService
    *Deregistered* - Themes
    *Deregistered* - TrkWks
    *Deregistered* - Update
    *Deregistered* - VComm
    *Deregistered* - VcommMgr
    *Deregistered* - VgaSave
    *Deregistered* - VolSnap
    *Deregistered* - W32Time
    *Deregistered* - Wanarp
    *Deregistered* - WebClient
    *Deregistered* - WZCSVC
    .
    - - - - ORPHANS REMOVED - - - -

    WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
    HKLM-Run-Cmaudio - cmicnfg.cpl

    .
    ------- Supplementary Scan -------
    .
    uSearch Page = hxxp://www.google.com
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uSearch Bar = hxxp://www.google.com/ie
    mDefault_Search_URL = hxxp://www.google.com/ie
    mWindow Title =
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    mSearchAssistant = hxxp://www.google.com/ie
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\MPI\Application Data\Mozilla\Firefox\Profiles\ebnozwry.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official

    ---- FIREFOX POLICIES ----
    c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("media.enforce_same_site_origin", false);
    c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("media.ogg.enabled", true);
    c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("media.wave.enabled", true);
    c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("media.autoplay.enabled", true);
    c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
    c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
    c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
    c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
    c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
    c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
    c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
    c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
    c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
    c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
    c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-20 21:16
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_USERS\S-1-5-21-861567501-884357618-682003330-1003\Software\SecuROM\License information*]
    "datasecu"=hex:70,c7,f9,22,12,14,88,8e,bd,ef,fa,8f,75,d9,bf,b4,7e,1f,44,35,01,
    55,cf,57,7a,fc,61,64,6a,6d,11,25,7b,50,85,25,55,e7,04,94,43,5d,c0,8d,8e,cb,\
    "rkeysecu"=hex:bb,49,ba,45,7f,f1,29,0e,25,38,e7,55,0d,90,f6,25

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
    @Denied: (Full) (Everyone)
    "scansk"=hex(0):89,24,4a,00,67,aa,4a,7a,98,d8,91,de,22,5a,d2,8d,35,11,31,fb,9a,
    44,15,4d,24,4f,90,68,8e,6f,6b,d1,72,fc,af,7d,e8,67,59,ac,00,00,00,00,00,00,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{8efb27a8-e469-49b0-9801-b3928fa3d2ce}]
    @Denied: (Full) (Everyone)
    "Model"=dword:0000016b
    "Therad"=dword:0000001f
    "MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
    38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\گ•€|ےےےے"•€|‏»رw*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ط•€|ےےےے•€|ù•رw*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ط•€|ےےےے•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ط•€|ےےےے•€|‏»رw*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\windows\system32\rundll32.exe
    .
    **************************************************************************
    .
    Completion time: ~,10time:~,-3machine was rebootedCombobatch-by
    ComboFix-quarantined-files.txt 2009-04-20 19:22

    Pre-Run: 30 306 635 776 octets libres
    Post-Run: 30 248 488 960 octets libres

    353 --- E O F --- 2009-03-22 12:56
    0
  20. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    essais de passer malwarebytes
    0
  • 1
  • 2
  • 3
  • 4