Sujet Précédent Sujet Suivant

Popup CID

Résolu/Fermé
Nathaly26 Messages postés 35 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 2 mai 2009 - 1 mai 2009 à 16:47
 Utilisateur anonyme - 2 mai 2009 à 00:16
Bonjour,
Depuis quelques instant j ai des fenetres de pub CID qui s ouvrent.
Je vous envoie mon rapport HIJACKTHIS
Merci de votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:02, on 01/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NetPumper] "C:\Program Files\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\find scr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [htmfive] C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAPTW~1\01MPEG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: PulsRadio.lnk = C:\Program Files\PulsRadio\PulsRadio.exe
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
A voir également:

16 réponses

Réponse 1 / 16
Utilisateur anonyme
1 mai 2009 à 16:54
bonjour,
Télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 2 / 16
Nathaly26 Messages postés 35 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 2 mai 2009 4
1 mai 2009 à 18:14
Merci de m avoir répondu, et comme tu me l as demandé je te poste le rapport du lop S&D :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : BIOS Date: 07/11/03 17:19:14 Ver: 08.00.08
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090430-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:8 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/05/2009|18:10 )

--------------------\\ Listing des dossiers dans APPLIC~1

[01/05/2009|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[01/05/2009|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
[23/01/2009|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/02/2009|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[17/02/2009|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[03/07/2008|22:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[01/07/2008|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
[08/04/2009|10:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/06/2008|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[04/09/2008|12:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[02/01/2003|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[14/07/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/06/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[13/07/2008|01:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[02/01/2003|14:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[02/01/2003|13:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2003|14:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[02/01/2003|14:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2003|14:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2003|14:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[01/01/2003|18:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[01/05/2009|14:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/05/2009|14:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[29/12/2008|19:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\3M
[29/06/2008|15:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[28/10/2008|21:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft
[30/03/2009|12:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVG8
[21/11/2008|14:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Canneverbe_Limited
[01/05/2009|14:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\Flap two
[20/07/2008|22:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[02/01/2003|13:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[02/01/2003|14:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[07/09/2008|13:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[29/06/2008|13:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
[29/06/2008|10:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[01/07/2008|20:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\MAGIX
[09/09/2008|22:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Media Player Classic
[01/05/2009|14:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[09/09/2008|13:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[14/11/2008|14:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[14/03/2009|12:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[02/01/2003|14:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[31/08/2008|10:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
[18/01/2009|11:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings
[02/01/2003|14:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
[28/10/2008|00:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[18/08/2008|00:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Template
[21/11/2008|14:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\VERITAS
[01/07/2008|20:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Vso
[13/07/2008|01:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[01/05/2009 18:00][--ah-----] C:\WINDOWS\tasks\B2211A9F924E9233.job
[22/01/2003 06:58][-rah-----] C:\WINDOWS\tasks\desktop.ini
[01/05/2009 14:28][--ah-----] C:\WINDOWS\tasks\SA.DAT

( B2211A9F924E9233.job )=( c:\docume~1\propri~1\applic~1\flaptw~1\GLUECOOLEGGS.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[02/01/2003|14:37] C:\Program Files\Adobe
[30/04/2009|20:14] C:\Program Files\Alwil Software
[28/10/2008|21:01] C:\Program Files\ArcSoft
[28/06/2008|12:31] C:\Program Files\ATI Technologies
[29/06/2008|17:24] C:\Program Files\AVG
[01/05/2009|14:15] C:\Program Files\AxBx
[03/07/2008|23:02] C:\Program Files\CCleaner
[21/11/2008|14:29] C:\Program Files\CDBurnerXP
[03/07/2008|22:41] C:\Program Files\ClearProg
[02/01/2003|13:42] C:\Program Files\ComPlus Applications
[18/08/2008|13:27] C:\Program Files\Conduit
[26/08/2008|13:17] C:\Program Files\Duhiki
[30/09/2008|18:50] C:\Program Files\DVDVideoSoft
[03/08/2008|11:49] C:\Program Files\Easy & Secure Eraser
[28/07/2008|19:39] C:\Program Files\Easy Internet signup
[01/05/2009|14:07] C:\Program Files\eMule
[08/04/2009|10:28] C:\Program Files\Fichiers communs
[01/05/2009|14:09] C:\Program Files\Flap two
[11/02/2009|14:18] C:\Program Files\Free Video Converter
[22/02/2009|15:51] C:\Program Files\Google
[17/02/2009|14:35] C:\Program Files\IncrediMail
[29/12/2008|19:11] C:\Program Files\InstallShield Installation Information
[09/04/2009|13:28] C:\Program Files\Internet Explorer
[02/01/2003|14:34] C:\Program Files\InterVideo
[01/04/2009|12:56] C:\Program Files\Java
[08/09/2008|21:06] C:\Program Files\K-Lite Codec Pack
[03/07/2008|22:45] C:\Program Files\Lavasoft
[18/08/2008|14:00] C:\Program Files\livetvbar
[17/02/2009|14:42] C:\Program Files\Magentic
[08/09/2008|13:27] C:\Program Files\Messenger
[08/04/2009|10:33] C:\Program Files\Microsoft
[02/01/2003|13:45] C:\Program Files\microsoft frontpage
[29/06/2008|10:27] C:\Program Files\Microsoft Office
[19/02/2009|14:00] C:\Program Files\Microsoft Silverlight
[08/04/2009|10:34] C:\Program Files\Microsoft SQL Server Compact Edition
[01/01/2003|19:21] C:\Program Files\Microsoft Visual Studio
[01/01/2003|19:24] C:\Program Files\Microsoft Works
[08/09/2008|13:20] C:\Program Files\Movie Maker
[01/05/2009|18:08] C:\Program Files\Mozilla Firefox
[02/01/2003|13:41] C:\Program Files\MSN
[02/01/2003|13:41] C:\Program Files\MSN Gaming Zone
[03/07/2008|19:07] C:\Program Files\MSXML 4.0
[08/09/2008|13:13] C:\Program Files\NetMeeting
[01/05/2009|14:10] C:\Program Files\NetPumper
[04/09/2008|18:50] C:\Program Files\Neuf
[08/09/2008|13:13] C:\Program Files\Outlook Express
[04/01/2009|12:38] C:\Program Files\PDFCreator
[27/02/2009|07:38] C:\Program Files\PhotoFiltre
[31/08/2008|12:16] C:\Program Files\PulsRadio
[14/03/2009|12:13] C:\Program Files\Real
[02/01/2003|14:36] C:\Program Files\RecordNow
[24/08/2008|14:31] C:\Program Files\Samsung
[27/09/2008|00:02] C:\Program Files\Search Settings
[29/06/2008|10:10] C:\Program Files\Services en ligne
[06/09/2008|09:55] C:\Program Files\ToniArts
[02/01/2003|13:48] C:\Program Files\Uninstall Information
[29/06/2008|10:10] C:\Program Files\Wanadoo
[08/04/2009|10:35] C:\Program Files\Windows Live
[08/04/2009|10:32] C:\Program Files\Windows Live SkyDrive
[07/09/2008|13:19] C:\Program Files\Windows Media Connect 2
[08/09/2008|13:13] C:\Program Files\Windows Media Player
[08/09/2008|13:13] C:\Program Files\Windows NT
[02/01/2003|13:41] C:\Program Files\WindowsUpdate
[29/06/2008|10:25] C:\Program Files\WinRAR
[29/06/2008|10:26] C:\Program Files\WinZip
[02/01/2003|13:45] C:\Program Files\xerox
[08/09/2008|21:17] C:\Program Files\Yahoo!
[01/05/2009|14:08] C:\Program Files\Zapu

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/07/2008|10:32] C:\Program Files\Fichiers communs\Adobe
[28/10/2008|21:01] C:\Program Files\Fichiers communs\ArcSoft
[01/01/2003|19:21] C:\Program Files\Fichiers communs\Designer
[30/09/2008|18:50] C:\Program Files\Fichiers communs\DVDVideoSoft
[29/12/2008|19:15] C:\Program Files\Fichiers communs\InstallShield
[01/07/2008|20:50] C:\Program Files\Fichiers communs\MAGIX Shared
[05/03/2009|21:19] C:\Program Files\Fichiers communs\Microsoft Shared
[02/01/2003|13:42] C:\Program Files\Fichiers communs\MSSoap
[02/01/2003|13:38] C:\Program Files\Fichiers communs\ODBC
[14/03/2009|12:13] C:\Program Files\Fichiers communs\Real
[28/06/2008|19:54] C:\Program Files\Fichiers communs\Services
[02/01/2003|14:36] C:\Program Files\Fichiers communs\Sonic
[02/01/2003|13:38] C:\Program Files\Fichiers communs\SpeechEngines
[08/09/2008|13:13] C:\Program Files\Fichiers communs\System
[08/04/2009|10:28] C:\Program Files\Fichiers communs\Windows Live
[29/06/2008|17:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/07/2008|22:44] C:\Program Files\Fichiers communs\Wise Installation Wizard
[14/03/2009|12:13] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 43 Processes )

IEXPLORE.EXE ~ [PID:2916]
IEXPLORE.EXE ~ [PID:3060]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bis26B.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAPTW~1
C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAPTW~1\01MPEG.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAPTW~1\GLUE COOL EGGS.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAPTW~1\nxvndhsf.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\find scr.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\find scr.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\flaptw~1
C:\DOCUME~1\PROPRI~1\APPLIC~1\flaptw~1\01MPEG.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\flaptw~1\GLUE COOL EGGS.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\flaptw~1\nxvndhsf.exe
C:\Program Files\flaptw~1
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\NetPumper.zip
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\minime.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\HtmlControl.dll
C:\Program Files\NetPumper
C:\Program Files\NetPumper\AddUrl.htm
C:\Program Files\NetPumper\help
C:\Program Files\NetPumper\uninstall.exe
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[1].txt
C:\WINDOWS\Tasks\B2211A9F924E9233.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Thismealidol]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\PROPRI~1\\APPLIC~1\\FLAPTW~1\\01MPEG.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"htmfive"="C:\\DOCUME~1\\PROPRI~1\\APPLIC~1\\FLAPTW~1\\01MPEG.exe"
"htmfive"="C:\\DOCUME~1\\PROPRI~1\\APPLIC~1\\FLAPTW~1\\01MPEG.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NetPumper"="\"C:\\Program Files\\NetPumper\\NetPumperIEProxy.exe\""
"Stupid Data Dart Wave"="C:\\Documents and Settings\\All Users\\Application Data\\flag ace stupid data\\find scr.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-01 18:11:26
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\Mozilla\Firefox\Profiles\094gci88.default\urlclassifier3.sqlite-journal
scan completed successfully
hidden processes: 0
hidden files: 58

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:30][D:7]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:44][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:475][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 01/05/2009|18:12 - Option : [1]

--------------------\\ Fin du rapport a 18:12:35
0
Utilisateur anonyme
1 mai 2009 à 18:18
double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression "
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 3 / 16
Nathaly26 Messages postés 35 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 2 mai 2009 4
1 mai 2009 à 18:25
Voila le nouveau rapport =

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : BIOS Date: 07/11/03 17:19:14 Ver: 08.00.08
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090430-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:8 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 01/05/2009|18:22 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\find scr.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\find scr.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\flaptw~1\01MPEG.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\flaptw~1\GLUE COOL EGGS.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\flaptw~1\nxvndhsf.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\NetPumper.zip
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\minime.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\HtmlControl.dll
Supprime! - C:\Program Files\NetPumper\AddUrl.htm
Supprime! - C:\Program Files\NetPumper\help
Supprime! - C:\Program Files\NetPumper\uninstall.exe
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[1].txt
Supprime! - C:\WINDOWS\Tasks\B2211A9F924E9233.job
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bis26B.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\flaptw~1
Supprime! - C:\Program Files\flaptw~1
Supprime! - C:\Program Files\NetPumper

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[01/05/2009|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[23/01/2009|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/02/2009|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[17/02/2009|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[03/07/2008|22:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[01/07/2008|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
[08/04/2009|10:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/06/2008|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[04/09/2008|12:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[02/01/2003|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[14/07/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/06/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[13/07/2008|01:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[02/01/2003|14:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[02/01/2003|13:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2003|14:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[02/01/2003|14:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2003|14:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2003|14:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[01/01/2003|18:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[01/05/2009|14:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/05/2009|14:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[29/12/2008|19:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\3M
[29/06/2008|15:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[28/10/2008|21:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft
[30/03/2009|12:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVG8
[21/11/2008|14:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Canneverbe_Limited
[20/07/2008|22:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[02/01/2003|13:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[02/01/2003|14:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[07/09/2008|13:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[29/06/2008|13:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
[29/06/2008|10:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[01/07/2008|20:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\MAGIX
[09/09/2008|22:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Media Player Classic
[01/05/2009|14:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[09/09/2008|13:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[14/11/2008|14:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[14/03/2009|12:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[02/01/2003|14:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[31/08/2008|10:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
[18/01/2009|11:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings
[02/01/2003|14:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
[28/10/2008|00:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[18/08/2008|00:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Template
[21/11/2008|14:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\VERITAS
[01/07/2008|20:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Vso
[13/07/2008|01:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/01/2003 06:58][-rah-----] C:\WINDOWS\tasks\desktop.ini
[01/05/2009 14:28][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[02/01/2003|14:37] C:\Program Files\Adobe
[30/04/2009|20:14] C:\Program Files\Alwil Software
[28/10/2008|21:01] C:\Program Files\ArcSoft
[28/06/2008|12:31] C:\Program Files\ATI Technologies
[29/06/2008|17:24] C:\Program Files\AVG
[01/05/2009|14:15] C:\Program Files\AxBx
[03/07/2008|23:02] C:\Program Files\CCleaner
[21/11/2008|14:29] C:\Program Files\CDBurnerXP
[03/07/2008|22:41] C:\Program Files\ClearProg
[02/01/2003|13:42] C:\Program Files\ComPlus Applications
[18/08/2008|13:27] C:\Program Files\Conduit
[26/08/2008|13:17] C:\Program Files\Duhiki
[30/09/2008|18:50] C:\Program Files\DVDVideoSoft
[03/08/2008|11:49] C:\Program Files\Easy & Secure Eraser
[28/07/2008|19:39] C:\Program Files\Easy Internet signup
[01/05/2009|14:07] C:\Program Files\eMule
[08/04/2009|10:28] C:\Program Files\Fichiers communs
[11/02/2009|14:18] C:\Program Files\Free Video Converter
[22/02/2009|15:51] C:\Program Files\Google
[17/02/2009|14:35] C:\Program Files\IncrediMail
[29/12/2008|19:11] C:\Program Files\InstallShield Installation Information
[09/04/2009|13:28] C:\Program Files\Internet Explorer
[02/01/2003|14:34] C:\Program Files\InterVideo
[01/04/2009|12:56] C:\Program Files\Java
[08/09/2008|21:06] C:\Program Files\K-Lite Codec Pack
[03/07/2008|22:45] C:\Program Files\Lavasoft
[18/08/2008|14:00] C:\Program Files\livetvbar
[17/02/2009|14:42] C:\Program Files\Magentic
[08/09/2008|13:27] C:\Program Files\Messenger
[08/04/2009|10:33] C:\Program Files\Microsoft
[02/01/2003|13:45] C:\Program Files\microsoft frontpage
[29/06/2008|10:27] C:\Program Files\Microsoft Office
[19/02/2009|14:00] C:\Program Files\Microsoft Silverlight
[08/04/2009|10:34] C:\Program Files\Microsoft SQL Server Compact Edition
[01/01/2003|19:21] C:\Program Files\Microsoft Visual Studio
[01/01/2003|19:24] C:\Program Files\Microsoft Works
[08/09/2008|13:20] C:\Program Files\Movie Maker
[01/05/2009|18:08] C:\Program Files\Mozilla Firefox
[02/01/2003|13:41] C:\Program Files\MSN
[02/01/2003|13:41] C:\Program Files\MSN Gaming Zone
[03/07/2008|19:07] C:\Program Files\MSXML 4.0
[08/09/2008|13:13] C:\Program Files\NetMeeting
[04/09/2008|18:50] C:\Program Files\Neuf
[08/09/2008|13:13] C:\Program Files\Outlook Express
[04/01/2009|12:38] C:\Program Files\PDFCreator
[27/02/2009|07:38] C:\Program Files\PhotoFiltre
[31/08/2008|12:16] C:\Program Files\PulsRadio
[14/03/2009|12:13] C:\Program Files\Real
[02/01/2003|14:36] C:\Program Files\RecordNow
[24/08/2008|14:31] C:\Program Files\Samsung
[27/09/2008|00:02] C:\Program Files\Search Settings
[29/06/2008|10:10] C:\Program Files\Services en ligne
[06/09/2008|09:55] C:\Program Files\ToniArts
[02/01/2003|13:48] C:\Program Files\Uninstall Information
[29/06/2008|10:10] C:\Program Files\Wanadoo
[08/04/2009|10:35] C:\Program Files\Windows Live
[08/04/2009|10:32] C:\Program Files\Windows Live SkyDrive
[07/09/2008|13:19] C:\Program Files\Windows Media Connect 2
[08/09/2008|13:13] C:\Program Files\Windows Media Player
[08/09/2008|13:13] C:\Program Files\Windows NT
[02/01/2003|13:41] C:\Program Files\WindowsUpdate
[29/06/2008|10:25] C:\Program Files\WinRAR
[29/06/2008|10:26] C:\Program Files\WinZip
[02/01/2003|13:45] C:\Program Files\xerox
[08/09/2008|21:17] C:\Program Files\Yahoo!
[01/05/2009|14:08] C:\Program Files\Zapu

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/07/2008|10:32] C:\Program Files\Fichiers communs\Adobe
[28/10/2008|21:01] C:\Program Files\Fichiers communs\ArcSoft
[01/01/2003|19:21] C:\Program Files\Fichiers communs\Designer
[30/09/2008|18:50] C:\Program Files\Fichiers communs\DVDVideoSoft
[29/12/2008|19:15] C:\Program Files\Fichiers communs\InstallShield
[01/07/2008|20:50] C:\Program Files\Fichiers communs\MAGIX Shared
[05/03/2009|21:19] C:\Program Files\Fichiers communs\Microsoft Shared
[02/01/2003|13:42] C:\Program Files\Fichiers communs\MSSoap
[02/01/2003|13:38] C:\Program Files\Fichiers communs\ODBC
[14/03/2009|12:13] C:\Program Files\Fichiers communs\Real
[28/06/2008|19:54] C:\Program Files\Fichiers communs\Services
[02/01/2003|14:36] C:\Program Files\Fichiers communs\Sonic
[02/01/2003|13:38] C:\Program Files\Fichiers communs\SpeechEngines
[08/09/2008|13:13] C:\Program Files\Fichiers communs\System
[08/04/2009|10:28] C:\Program Files\Fichiers communs\Windows Live
[29/06/2008|17:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/07/2008|22:44] C:\Program Files\Fichiers communs\Wise Installation Wizard
[14/03/2009|12:13] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-01 18:23:31
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 57

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:27][D:7]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:44][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:510][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 01/05/2009|18:12 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 01/05/2009|18:24 - Option : [2]

--------------------\\ Fin du rapport a 18:24:32
0
Utilisateur anonyme
1 mai 2009 à 18:28
Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! désactive ton antivirus.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 4 / 16
Nathaly26 Messages postés 35 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 2 mai 2009 4
1 mai 2009 à 18:31
rapport =

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : BIOS Date: 07/11/03 17:19:14 Ver: 08.00.08
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090430-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:8 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 01/05/2009|18:30 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings
C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings\kb127\temp\ws-14363.log
C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings\kb127\temp\ws-14364.log
C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings\kb127\temp\ws-14365.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp

-----------\\ Extensions

(Propri‚taire) - {36C13C8F-54F1-412e-8177-2E411719162D} => chrome


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="https://actus.sfr.fr"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="http://srch-qfr8.hpwis.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 01/05/2009|18:31 - Option : [1]

-----------\\ Fin du rapport a 18:31:12,78
0
Utilisateur anonyme
1 mai 2009 à 18:34
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
*** Ne ferme pas la fenêtre lors de la suppression ***
Un rapport sera créé, poste son contenu ici.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Nathaly26 Messages postés 35 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 2 mai 2009 4
1 mai 2009 à 18:46
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : BIOS Date: 07/11/03 17:19:14 Ver: 08.00.08
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090430-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:8 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 01/05/2009|18:44 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Propri‚taire) - {36C13C8F-54F1-412e-8177-2E411719162D} => chrome


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="https://actus.sfr.fr"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://srch-qfr8.hpwis.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 01/05/2009|18:31 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 01/05/2009|18:45 - Option : [2]

-----------\\ Fin du rapport a 18:45:33,40

Je n ai pas fermé la fenetre
0
Utilisateur anonyme
1 mai 2009 à 21:27
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )-
0
Réponse 6 / 16
Nathaly26 Messages postés 35 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 2 mai 2009 4
1 mai 2009 à 21:32
premier rapport log.txt =

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-05-01 21:31:31
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 9 GB (13%) free of 72 GB
Total RAM: 767 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:52, on 01/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Documents and Settings\Propriétaire\Bureau\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: PulsRadio.lnk = C:\Program Files\PulsRadio\PulsRadio.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 7 / 16
Nathaly26 Messages postés 35 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 2 mai 2009 4
1 mai 2009 à 21:33
2eme rapport info.txt =

info.txt logfile of random's system information tool 1.06 2009-05-01 21:31:55

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->c:\WINDOWS\System32\\MSIEXEC.EXE /x {8214CC02-6271-4DC8-B8DD-779933450264}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
ArcSoft PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5863B6EF-76D0-4FF8-AA2F-EEBE7CC49DAA}\setup.exe" -l0x40c
ArcSoft VideoImpression 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5339885F-4597-4343-BD3B-74280CC79424}\setup.exe" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
ClearProg 1.4.2 Beta 9-->C:\Program Files\ClearProg\Uninstall.exe
Connexion facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0613467F-A45E-4CB1-9ECE-1F3DD79FB927} /l1036
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ES Eraser 1.1.1-->C:\Program Files\Easy & Secure Eraser\uninst.exe
Firebird SQL Server - MAGIX Edition (F)-->C:\MAGIX\Common\Database\uninstall.exe
Free Video Converter V 1.4-->"C:\Program Files\Free Video Converter\unins000.exe"
Free YouTube Download 2.2-->"C:\Program Files\DVDVideoSoft\Free YouTube Download\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
HijackThis 2.0.2-->"C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
KBD-->C:\HP\KBD\KBD.EXE uninstalled
K-Lite Codec Pack 4.1.4 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Magentic-->C:\PROGRA~1\Magentic\bin\mgsetup.exe /remove /addon:Magentic
Microsoft .NET Framework (French) v1.0.3705-->C:\WINDOWS\Microsoft.NET\Framework\Install.exe /u /p Microsoft .NET Framework Full v1.0.3705 (1036)
Microsoft .NET Framework (French)-->MsiExec.exe /X{6B908BF7-A583-4962-B068-69657D87CD56}
Microsoft .NET Framework 1.0 Hotfix (KB928367)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\M9283671036\M9283671036Uninstall.msp"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0-->MsiExec.exe /I{428102E6-8A39-48B9-8389-847F5A44A600}
MSXML 4.0-->MsiExec.exe /I{54BB0384-1C33-488F-A95B-877E480D3EDC}
Multi Virus Cleaner 2009-->"C:\Program Files\AxBx\Multi Virus Cleaner 2009\unins000.exe"
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvhp.inf
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 combined Win32 extensions-->C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log
Python 2.2.1-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
RecordNow-->MsiExec.exe /I{8214CC02-6271-4DC8-B8DD-779933450264}
S3Display-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Display'
S3Gamma2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Gamma2'
S3Info2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Info2'
S3Overlay-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Overlay'
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Simple Installer - Multilanguage Version-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EEF397AC-DAEF-4C04-90A9-5B2BD31875DC}\setup.exe"
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
WinZip-->C:\Program Files\WinZip\WINZIP32.EXE /uninstall

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090430-0]

======System event log======

Computer Name: NATH
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 15151
Source Name: Service Control Manager
Time Written: 20090301000922.000000+060
Event Type: Informations
User:

Computer Name: NATH
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 15150
Source Name: Service Control Manager
Time Written: 20090301000922.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NATH
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 15149
Source Name: Service Control Manager
Time Written: 20090301000922.000000+060
Event Type: Informations
User:

Computer Name: NATH
Event Code: 26
Message: Application popup :  : Machine Check: Regs

Record Number: 15148
Source Name: Application Popup
Time Written: 20090301000857.000000+060
Event Type: Informations
User:

Computer Name: NATH
Event Code: 26
Message: Application popup :  : Machine Check:

Record Number: 15147
Source Name: Application Popup
Time Written: 20090301000857.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: NATH
Event Code: 102
Message: msnmsgr (3696) \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\fleurtendre26@hotmail.fr\SharingMetadata\Working\database_94F8_9F13_F89E_F32A\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 10940
Source Name: ESENT
Time Written: 20090223225919.000000+060
Event Type: Informations
User:

Computer Name: NATH
Event Code: 100
Message: msnmsgr (3696) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 10939
Source Name: ESENT
Time Written: 20090223225919.000000+060
Event Type: Informations
User:

Computer Name: NATH
Event Code: 101
Message: msnmsgr (3696) Le moteur de base de données est arrêté.

Record Number: 10938
Source Name: ESENT
Time Written: 20090223225848.000000+060
Event Type: Informations
User:

Computer Name: NATH
Event Code: 103
Message: msnmsgr (3696) \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nathaly_b_216@hotmail.com\SharingMetadata\Working\database_94F8_9F13_F89E_F32A\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 10937
Source Name: ESENT
Time Written: 20090223225848.000000+060
Event Type: Informations
User:

Computer Name: NATH
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 10936
Source Name: Winlogon
Time Written: 20090223225201.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PCToolsDir"=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Compaq\Outils de l'ordinateur Compaq Presario
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
0
Utilisateur anonyme
1 mai 2009 à 21:45
il faudrai mettre adobe à jour, installer la version 9
Malwarebytes' Anti-malware: Ce logiciel supprime les malwares, et détecte les
trojans, les rogues, les adwares.
Le télécharger [ http://www.clubic.com/telecharger-fiche215092-malwarebytes-
anti-malware.html
S'il te manque "COMCTL32.OCX" lors de l'installation, le télécharger
http://www.malekal.com/download/comclt32.ocx
L'enregistrer sur le bureau
Double-clic sur l'icône "Download_mbam-setup.exe" pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepter
Il va se mettre à jour une fois faite
Se rendre dans l'onglet "recherche"
Sélectionner "exécuter un examen complet"
Cliquer sur "rechercher"
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Cliquer sur "afficher les résultats" pour afficher les objets trouvés
Cliquer sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur "afficher les résultats"
Sélectionner tout (ou laisser coché)
Cliquer sur "supprimer la sélection"
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarrer le PC
Une fois redémarré, double-cliquer sur Malewarebytes
Se rendre dans l'onglet rapport/log
Cliquer dessus pour l'afficher une fois affiché, cliquer sur "édition" en haut du
bloc-note puis sur "sélectionner tout"
Recliquer sur "édition", puis sur "copier" et revenir sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
0
Réponse 8 / 16
Nathaly26 Messages postés 35 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 2 mai 2009 4
1 mai 2009 à 22:51
Voila le rapport de Malwarebytes =

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2066
Windows 5.1.2600 Service Pack 3

01/05/2009 22:35:42
mbam-log-2009-05-01 (22-35-42).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 147303
Temps écoulé: 42 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Netscape\Netscape Navigator\Automation Protocols\ftp (Adware.NetPumper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Netscape\Netscape Navigator\Automation Protocols\http (Adware.NetPumper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Lop SD\Backup-Lop\DOCUME~1\PROPRI~1\LOCALS~1\Temp\HtmlControl.dll (Adware.Agent) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
1 mai 2009 à 22:57
si le pc a redémarré, vas dans l'onglet "quarantaine" de malwarebytes et vides la complètement
0
Réponse 9 / 16
Nathaly26 Messages postés 35 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 2 mai 2009 4
1 mai 2009 à 23:02
J ai vidé la liste de quarantaine ....
0
Utilisateur anonyme
1 mai 2009 à 23:19
les pubs CID ont elles disparu ?
0
Réponse 10 / 16
Nathaly26 Messages postés 35 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 2 mai 2009 4
1 mai 2009 à 23:20
Et j ai installé Adobe 9
0
Réponse 11 / 16
Nathaly26 Messages postés 35 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 2 mai 2009 4
1 mai 2009 à 23:21
Oui je n ai plus aucune pub ... je te remercie pour ton aide
0
Utilisateur anonyme
1 mai 2009 à 23:28
refait moi un hijackthis pour voir
0
Réponse 12 / 16
Nathaly26 Messages postés 35 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 2 mai 2009 4
1 mai 2009 à 23:30
voila l ultime rapport (du moins je l espere) =

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:43, on 01/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: PulsRadio.lnk = C:\Program Files\PulsRadio\PulsRadio.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Utilisateur anonyme
1 mai 2009 à 23:34
nettoyes ton pc avec c cleaner:
double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
0
Réponse 13 / 16
Nathaly26 Messages postés 35 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 2 mai 2009 4
1 mai 2009 à 23:45
voila j ai passé le CCleaner
0
Utilisateur anonyme
1 mai 2009 à 23:46
Purge de la restauration système


*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
0
Réponse 14 / 16
Nathaly26 Messages postés 35 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 2 mai 2009 4
1 mai 2009 à 23:58
Ca y est c est fait coché et decoché ....
0
Utilisateur anonyme
1 mai 2009 à 23:59
Télécharge Toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner]
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
0
Réponse 15 / 16
Nathaly26 Messages postés 35 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 2 mai 2009 4
2 mai 2009 à 00:07
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Propriétaire\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ToolBarSD.exe: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: supprimé !
C:\Lop SD: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
0
Utilisateur anonyme
2 mai 2009 à 00:13
gardes malwarebytes pour faire un scan une fois de temps en temps et n'oublies pas de le mettre à jour avant chaque scan
Evites les sites de jeu et n'installes pas de toolbar car elles espionnent notre navigation, quand tu mets un logiciel gratuit à jour surtout décoches bien les cases concernant les toolbars
Tu avais Search Setting et c'est néfaste
Tu pourras mettre ton sujet en résolu
0
Réponse 16 / 16
Nathaly26 Messages postés 35 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 2 mai 2009 4
2 mai 2009 à 00:15
OK
Je te remercie pour ton aide.
Passe un bon week end.
0
Utilisateur anonyme
2 mai 2009 à 00:16
bon week-end à toi aussi
0

Discussions similaires

Encore les CiD
doudoudim -
doudoudim -

18 réponses
pc bloque
nico -
NICO -

33 réponses
appel intrusif sur Skype
FAMATHELY -
Utilisateur anonyme -

3 réponses
mon ordi est bloquer sur american megatrends
kpointe -
doudous -

23 réponses
PC bloqué sur American megatrend
Sabrina -
Sabrina -

2 réponses