Probleme de fenetre publicitaires merci

Résolu
dav120977 Messages postés 143 Statut Membre -  
dav120977 Messages postés 143 Statut Membre -
Bonjour,
depuis un moment des que j'ouvre internet avec google firefox ie c'est pareil toujours des pub qui s'ouvre j'ai installé spybot analyser avec et rien j'ai superantispywar lui me trouve toujours un virus trojan et apes avoir mis en quarentaine je refait une analyse et y me sort le meme alors je sais pas si les pub provienne de la suis pas tres doué en informatique alors etre patien svp je vous remerci
Configuration: Windows Vista Internet Explorer 7.0

12 réponses

  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

    • Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur ' continue ' à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés

    Tutoriel illustré pour t'aider : https://www.androidworld.fr/

    0
    1. dav120977 Messages postés 143 Statut Membre 12
       
      di moi c'est normal que sa bloque a la fin tu sais combien de temp sa prend a peu pres pour avoir les rapport ? je te remerci pour l'aide c'est du rapide
      0
  2. dav120977 Messages postés 143 Statut Membre 12
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by dav-juli at 2009-05-01 23:44:51
    Microsoft® Windows Vista™ Édition Familiale Premium
    System drive C: has 92 GB (63%) free of 144 GB
    Total RAM: 2038 MB (62% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:45:12, on 01/05/2009
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16809)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\CalCheck.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
    C:\Users\dav-juli\AppData\Local\uycioyg.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
    C:\Users\dav-juli\Downloads\RSIT.exe
    C:\Program Files\trend micro\dav-juli.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = messenger
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\pcbooster.exe
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKCU\..\Run: [uycioyg] "c:\users\dav-juli\appdata\local\uycioyg.exe" uycioyg
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: websrvx - Unknown owner - C:\Program Files\websrvx\websrvx.exe (file missing)
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  3. dav120977 Messages postés 143 Statut Membre 12
     
    info.txt logfile of random's system information tool 1.06 2009-05-01 23:45:13

    ======Uninstall list======

    -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    -->MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
    -->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
    -->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    -->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    -->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    -->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
    -->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
    AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
    Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
    Adobe Shockwave Player-->MsiExec.exe /X{A7DB362E-16DC-4E29-8A34-E74381E00B5B}
    Adobe SVG Viewer 3.0-->C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log
    aMSN 0.97.2-->C:\Program Files\aMSN\uninstall.exe
    Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Bluesoleil3.2.2.9 Release 070426-->MsiExec.exe /X{5FAF4C52-3A0D-4A3F-858C-C96DED563F50}
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Brother MFL-Pro Suite-->"C:\Program Files\InstallShield Installation Information\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}\Setup.exe" -runfromtemp -l0x040c Brunin03.dll -removeonly
    Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
    Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\UIU32a.exe -U -I*.INF
    Creator 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CREATOR9*
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Favorit-->c:\users\dav-juli\appdata\local\uycioyg.bat
    Firefox-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *FirefoxFR*
    Flash Player 9 Internet Explorer-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Flashplayer*
    Full Pack Codecs-->C:\Program Files\Full Pack Codecs\uninst.exe
    Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
    Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
    Google Earth-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GOOGLE_EARTH*
    Google Earth-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c -removeonly
    GoogleDesktop-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleDesktop*
    HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
    Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
    ITECIR Driver-->C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C15-8A23-F65221F7874D}\setup.exe -runfromtemp -l0x0009 -removeonly
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
    king.com (remove only)-->"C:\Windows\king-uninstall.exe"
    Magentic-->C:\PROGRA~1\Magentic\bin\mgsetup.exe /remove /addon:Magentic
    Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
    Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mozilla Firefox (3.0.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MyDSC2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83D96ED0-98AA-4515-8DDC-816F3EFDD104}\Setup.exe" -l0x40c
    Nain Jaune v 2.3-->"C:\Program Files\DDMICROLOG\Nain Jaune\unins000.exe"
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Package de pilotes Windows - ITE Tech.Inc. (itecir) HIDClass (01/05/2007 5.0.0003.2)-->C:\PROGRA~1\DIFX\F46A63020E122F0A\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\itecir.inf_05612447\itecir.inf
    Packard Bell Demo-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *PB_DEMO*
    Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
    Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
    Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
    PaperPort Image Printer-->MsiExec.exe /X{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}
    PC Booster-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{73F1BDB7-11E1-11D5-9DC6-00C04F2FC33B}\setup.exe" -l0x40c -removeonly
    Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
    Picasa2-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Picasa2*
    Premium Booster (Vista)-->%windir%\system32\sdbinst.exe -u "C:\Windows\AppPatch\Custom\{369e5055-e485-4b9d-adbc-de53a8f8ed81}.sdb"
    Premium Booster's Scheduler-->%windir%\system32\sdbinst.exe -u "C:\Windows\AppPatch\Custom\{764af927-60a3-4e31-90cb-3b1facff4d87}.sdb"
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    RICOH R5C83x/84x Flash Media Controller Driver Ver.3.50.03-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
    Roxio Creator 9 LE-->MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
    Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
    ScanSoft PaperPort 11-->MsiExec.exe /I{B6C89654-A6A2-477C-873B-724EC1C56407}
    SeaTools for Windows-->"C:\Program Files\Seagate\unins000.exe"
    SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
    Shockwave player 10-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Shockwave*
    Skype 2.5.2.151-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Ulead Photo Express 5 SE-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{31383A1D-FAE6-435A-9DBD-FDB61C7C8EC9}\setup.exe" -l0x40c
    VideoPocker 1.1-->"C:\Program Files\Absolutist.com\VideoPocker\unins000.exe"
    VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
    WebMediaPlayer-->C:\Program Files\WebMediaPlayer\uninst.exe
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    X10 Hardware(TM)-->C:\Windows\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log

    ======Security center information======

    AV: AntiVir Desktop
    AS: AntiVir Desktop
    AS: Spybot - Search and Destroy
    AS: Windows Defender
    AS: SUPERAntiSpyware

    ======System event log======

    Computer Name: PC-de-dav-juli
    Event Code: 7000
    Message: Le service websrvx n'a pas pu démarrer en raison de l'erreur :
    Le fichier spécifié est introuvable.
    Record Number: 131236
    Source Name: Service Control Manager
    Time Written: 20090501203344.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-dav-juli
    Event Code: 1006
    Message: L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
    Pour plus d’informations, consultez les informations suivantes :
    https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fWintrim.G&threatid=139256
    ID d’analyse : {B0B06436-E7DC-410A-AD17-21F52DC10F67}
    Type d’analyse : Logiciel anti-espion
    Paramètres d’analyse : Analyse rapide
    Utilisateur : PC-de-dav-juli\dav-juli
    Nom : Trojan:Win32/Wintrim.G
    ID : 139256
    ID de gravité : 5
    ID de catégorie : 8
    Chemin d’accès trouvé : regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Live-Player;uninstall:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Live-Player;file:C:\Program Files\Live-Player\uninst.exe
    Type de détection : Concret
    Record Number: 131276
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20090501204503.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-dav-juli
    Event Code: 4001
    Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

    Record Number: 131302
    Source Name: Microsoft-Windows-WLAN-AutoConfig
    Time Written: 20090501213122.479000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-dav-juli
    Event Code: 7000
    Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
    Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
    Record Number: 131350
    Source Name: Service Control Manager
    Time Written: 20090501213354.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-dav-juli
    Event Code: 7000
    Message: Le service websrvx n'a pas pu démarrer en raison de l'erreur :
    Le fichier spécifié est introuvable.
    Record Number: 131365
    Source Name: Service Control Manager
    Time Written: 20090501213354.000000-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: PC-de-dav-juli
    Event Code: 5007
    Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
    Record Number: 19653
    Source Name: WerSvc
    Time Written: 20090501203757.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-dav-juli
    Event Code: 8194
    Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

    Opération :
    Données du rédacteur en cours de collecte

    Contexte :
    ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
    Nom du rédacteur: System Writer
    ID d’instance du rédacteur: {b6a952bf-945f-4545-9dcf-fc20e74cd6ea}
    Record Number: 19656
    Source Name: VSS
    Time Written: 20090501204547.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-dav-juli
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-3443901913-953898928-142551897-1002:
    Process 3976 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3443901913-953898928-142551897-1002

    Record Number: 19662
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090501213114.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-dav-juli
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-3443901913-953898928-142551897-1002_Classes:
    Process 3976 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3443901913-953898928-142551897-1002_CLASSES

    Record Number: 19663
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090501213115.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-dav-juli
    Event Code: 5007
    Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
    Record Number: 19689
    Source Name: WerSvc
    Time Written: 20090501213901.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-dav-juli
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-DAV-JULI$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2a0
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 21423
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090404093202.300971-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-dav-juli
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-DAV-JULI$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2a0
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 21424
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090404093202.300971-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-dav-juli
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 21425
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090404093202.300971-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-dav-juli
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-DAV-JULI$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2a0
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 21426
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090404093202.347772-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-dav-juli
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-DAV-JULI$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2a0
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 21427
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090404093202.347772-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Common Files\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    et le deuxieme alors que se passe t'il ? j'espere que sa va allé car ya bocoup de truc je trouve te remerci
    0
  4. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Re,

    Il y a sur ton ordinateur une infection Navipromo, qui affiche des publicités intempestives, et qui s'est installée via des programmes "gratuits", dont ceux-ci :

    • Funky Emoticons
    • Games Attack
    • go-astro
    • GoRecord
    • HotTVPlayer / HotTVPlayer & Paris Hilton
    Live-Player (que tu as installé le 29 avril)
    • MailSkinner
    • Messenger Skinner
    • Original-solitaire
    • Instant Access
    • InternetGameBox
    • Officiale Emule (Version d'Emule modifiée)
    • Sudoplanet
    Webmediaplayer (que tu as installé le 4 avril)

    Pour désinfecter, merci de suivre exactement cette procédure :

    # Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection) :
    • Va dans démarrer puis panneau de configuration
    • Double clique sur l'icône "Comptes d'utilisateurs"
    • Clique ensuite sur activer ou désactiver le controle des comptes utilisateur
    • Décoche la case "utiliser le contrôle....." puis valide
    • Redémarre l'ordinateur

    # Désactive le TeaTimer de Spybot (tu le réactiveras après ta désinfection, si tu le souhaites) :
    Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer

    # Télécharge maintenant Navilog1 (créé par IL-MAFIOSO) depuis ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    • Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau.
    • Ensuite double clique sur navilog1.exe pour lancer l'installation.
    • Une fois l'installation terminée, lance Navilog en faisant un clic-droit sur le raccourci présent sur ton Bureau et en choisissant "Exécuter en tant qu'administrateur"

    • Au menu principal, Fais le choix 1
    • Laisse toi guider et patiente jusqu'au message : "Analyse Termine le..."
    • Appuie sur une touche, le bloc note va s'ouvrir : copie/colle l'intégralité du rapport ici.

    0
    1. dav120977 Messages postés 143 Statut Membre 12
       
      Search Navipromo version 3.7.6 commencé le 02/05/2009 à 0:16:16,94

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
      BIOS : Ver 1.00PARTTBL
      USER : dav-juli ( Administrator )
      BOOT : Normal boot

      Antivirus : AntiVir Desktop 9.0.1.26 (Activated)


      C:\ (Local Disk) - NTFS - Total:141 Go (Free:89 Go)
      D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


      Recherche executé en mode normal


      *** Recherche dossiers dans "C:\Windows" ***


      *** Recherche dossiers dans "C:\Program Files" ***

      ...\Live-Player trouvé !
      ...\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

      ...\Live-Player trouvé !
      ...\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


      *** Recherche dossiers dans "C:\ProgramData" ***


      *** Recherche dossiers dans "c:\users\dav-juli\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "C:\Users\dav-juli\AppData\Local\virtualstore\Program Files" ***

      ...\Live-Player trouvé !


      *** Recherche dossiers dans "C:\Users\dav-juli\AppData\Local" ***




      *** Recherche dossiers dans "C:\Users\dav-juli\AppData\Roaming" ***

      ...\Live-Player trouvé !

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\Windows\system32" *

      * Recherche dans "C:\Users\dav-juli\AppData\Local\Microsoft" *

      * Recherche dans "C:\Users\dav-juli\AppData\Local\virtualstore\windows\system32" *

      * Recherche dans "C:\Users\dav-juli\AppData\Local" *



      *** Recherche fichiers ***


      c:\users\public\desktop\Live-Player.lnk trouvé !

      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "uycioyg"="\"c:\\users\\dav-juli\\appdata\\local\\uycioyg.exe\" uycioyg"


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\Windows\system32" :


      * Dans "C:\Users\dav-juli\AppData\Local\Microsoft" :


      * Dans "C:\Users\dav-juli\AppData\Local\virtualstore\windows\system32" :


      * Dans "C:\Users\dav-juli\AppData\Local" :

      gcqcoui.dat trouvé !
      gcqcoui_nav.dat trouvé !
      gcqcoui_navps.dat trouvé !
      gcqcoui.bat trouvé !
      uycioyg.exe trouvé !
      uycioyg.dat trouvé !
      uycioyg_nav.dat trouvé !
      uycioyg_navps.dat trouvé !
      uycioyg.bat trouvé !

      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 02/05/2009 à 0:25:23,28 ***
      voila se qui sort alors sa va aller?
      0
    2. dav120977 Messages postés 143 Statut Membre 12
       
      alor la manip et fini ? ou faut il faire encore dit moi stp merci
      0
    3. dav120977 Messages postés 143 Statut Membre 12
       
      apparament c'est pas fini car j'ai toujour des pub qui s'ouvre et en plus suis sans nouvelles alors si tu veu bien je te contacte demin pour la suite merci a+++
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Merci d'être patient, je ne suis pas toujours devant mon ordinateur ;)
    Je te dirais quand ce sera terminé (d'ailleurs, même si les pubs cessent d'apparaitre, ça ne signifie pas qu'on a terminé)

    • Relance Navilog en faisant un clic-droit sur le raccourci Navilog présent sur ton Bureau et en choisissant "Exécuter en tant qu'administrateur"

    • Au menu principal, choisis 2 et valide.
    • Le fix va t'informer qu'il va alors redémarrer ton PC
    • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    • Appuie sur une touche comme demandé (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    • Au redémarrage de ton PC, choisis ta session habituelle.

    • Patiente jusqu'au message : "Nettoyage terminé le..."

    • Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.

    0
    1. dav120977 Messages postés 143 Statut Membre 12
       
      Clean Navipromo version 3.7.6 commencé le 02/05/2009 à 1:41:03,25

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
      BIOS : Ver 1.00PARTTBL
      USER : dav-juli ( Administrator )
      BOOT : Normal boot

      Antivirus : AntiVir Desktop 9.0.1.26 (Activated)


      C:\ (Local Disk) - NTFS - Total:141 Go (Free:89 Go)
      D:\ (CD or DVD)


      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\Windows\System32" *


      * Suppression dans "C:\Users\dav-juli\AppData\Local\Microsoft" *


      * Suppression dans "C:\Users\dav-juli\AppData\Local\virtualstore\windows\system32" *


      * Suppression dans "C:\Users\dav-juli\AppData\Local" *



      *** Suppression dossiers dans "C:\Windows" ***


      *** Suppression dossiers dans "C:\Program Files" ***

      ...\Live-Player ...suppression...
      ...\Live-Player supprimé !

      ...\WebMediaPlayer ...suppression...
      ...\WebMediaPlayer supprimé !


      *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

      ...\Live-Player ...suppression...
      ...\Live-Player supprimé !

      ...\WebMediaPlayer ...suppression...
      ...\WebMediaPlayer supprimé !


      *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


      *** Suppression dossiers dans "C:\ProgramData" ***


      *** Suppression dossiers dans c:\users\dav-juli\appdata\roaming\micros~1\windows\startm~1\programs ***


      *** Suppression dossiers dans "C:\Users\dav-juli\AppData\Local\virtualstore\Program Files" ***

      ...\Live-Player ...suppression...
      ...\Live-Player supprimé !


      *** Suppression dossiers dans "C:\Users\dav-juli\AppData\Local" ***


      *** Suppression dossiers dans "C:\Users\dav-juli\AppData\Roaming" ***

      ...\Live-Player ...suppression...
      ...\Live-Player supprimé !



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\Windows\Temp effectué !
      Nettoyage contenu C:\Users\dav-juli\AppData\Local\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\Windows\system32" *



      * Dans "C:\Users\dav-juli\AppData\Local\Microsoft" *



      * Dans "C:\Users\dav-juli\AppData\Local\virtualstore\windows\system32" *



      * Dans "C:\Users\dav-juli\AppData\Local" *


      gcqcoui.dat trouvé !
      Copie gcqcoui.dat réalisée avec succès !
      gcqcoui.dat supprimé !

      gcqcoui_nav.dat trouvé !
      Copie gcqcoui_nav.dat réalisée avec succès !
      gcqcoui_nav.dat supprimé !

      gcqcoui_navps.dat trouvé !
      Copie gcqcoui_navps.dat réalisée avec succès !
      gcqcoui_navps.dat supprimé !

      gcqcoui.bat trouvé !
      Copie gcqcoui.bat réalisée avec succès !
      gcqcoui.bat supprimé !

      uycioyg.exe trouvé !
      Copie uycioyg.exe réalisée avec succès !
      uycioyg.exe supprimé !

      uycioyg.dat trouvé !
      Copie uycioyg.dat réalisée avec succès !
      uycioyg.dat supprimé !

      uycioyg_nav.dat trouvé !
      Copie uycioyg_nav.dat réalisée avec succès !
      uycioyg_nav.dat supprimé !

      uycioyg_navps.dat trouvé !
      Copie uycioyg_navps.dat réalisée avec succès !
      uycioyg_navps.dat supprimé !

      uycioyg.bat trouvé !
      Copie uycioyg.bat réalisée avec succès !
      uycioyg.bat supprimé !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !


      *** Recherche autres dossiers et fichiers connus ***



      *** Nettoyage terminé le 02/05/2009 à 1:45:21,53 ***

      voila dsl penser que t'était parti j'espere que t par la fait moi signe stp et merci de ta patience aussi
      0
    2. dav120977 Messages postés 143 Statut Membre 12
       
      re anthony suis mort la et demin leve tot je te vois demin si t par la en tou cas merci bocou bonne nuit a demin DAVID
      0
  7. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Re,

    • Télécharge et installe Malwarebytes' Anti-Malware
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    • Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer, clique sur Yes

    • Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

    Il restera une dernière étape après ça, pour finir le nettoyage et sécuriser ton ordinateur

    0
    1. dav120977 Messages postés 143 Statut Membre 12
       
      re anthony dsl mais j'ai laché hier en pouvé plu lol bon voila te met le rapport
      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2067
      Windows 6.0.6000

      02/05/2009 09:38:18
      mbam-log-2009-05-02 (09-38-09).txt

      Type de recherche: Examen rapide
      Eléments examinés: 64958
      Temps écoulé: 2 minute(s), 46 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\websrvx (Trojan.Downloader) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\websrvx (Trojan.Downloader) -> No action taken.

      Fichier(s) infecté(s):
      C:\Program Files\websrvx\upx.exe (Trojan.Downloader) -> No action taken.
      C:\Windows\t55ft3223f44.dat (Trojan.KoobFace) -> No action taken.
      C:\Windows\9g2234wesdf3dfgjf23 (Trojan.KoobFace) -> No action taken.
      voila se qui sort aparamebt c'était infecter a fond non? en tou cas chose sure je ne clik plus jamais sur une PUB et tout c'est truc de merde frenchement merci bocou pour ton aide m'en seré pas sorti merci bocou
      0
  8. dav120977 Messages postés 143 Statut Membre 12
     
    Re anthony dsl te prendre la tete mais ya autre chose depuis le 4/4/2009 windows update ne fai plu aucune mise a jour alor qui me les fesé automtiquement il me dit qu'il rencontre une erreur inconu et me marque se code erreur80072EFD ? tu pense que sa peu etre du au probleme ou c'est autre chose dsl te faire chier lol mais m'en sort pas avec se pc lol
    0
  9. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Apparemment il y a une autre infection, on va devoir utiliser un autre programme avant de passer à ka dernière étape

    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection /!\

    • Télécharge ComboFix (de sUBs) sur ton Bureau.
    • Double-clique sur ComboFix.exe afin de le lancer.
    • Il va te demander d'installer la console de récupération : accepte.
    • Ne touche à rien pendant le scan.
    • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    0
    1. dav120977 Messages postés 143 Statut Membre 12
       
      ComboFix 09-05-02.4 - dav-juli 02/05/2009 11:55.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2038.1313 [GMT 2:00]
      Lancé depuis: c:\users\dav-juli\Downloads\ComboFix.exe
      AV: AntiVir Desktop *On-access scanning disabled* (Updated)
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\nfr.assembly
      c:\windows\system32\nfr.gpref

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-02 au 2009-05-02 ))))))))))))))))))))))))))))))))))))
      .

      2009-05-02 07:30 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-05-02 07:30 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-05-02 07:30 . 2009-05-02 07:38 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-05-02 00:09 . 2009-05-02 00:09 -------- d-----w c:\windows\Sun
      2009-05-01 22:14 . 2009-05-01 23:45 -------- d-----w c:\program files\Navilog1
      2009-05-01 21:44 . 2009-05-01 21:45 -------- d-----w c:\program files\trend micro
      2009-05-01 21:44 . 2009-05-01 21:45 -------- d-----w C:\rsit
      2009-04-30 09:55 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
      2009-04-30 09:55 . 2009-04-30 09:55 -------- d-----w c:\program files\Avira
      2009-04-30 09:55 . 2009-04-30 09:55 -------- d-----w c:\programdata\Avira
      2009-04-30 09:55 . 2009-04-30 09:55 -------- d-----w c:\users\All Users\Avira
      2009-04-24 19:58 . 2009-04-24 19:59 -------- d-----w c:\program files\aMSN
      2009-04-24 13:00 . 2007-07-12 18:36 525312 ----a-w c:\windows\system32\CnxtAp32.dll
      2009-04-24 13:00 . 2007-07-12 18:34 163328 ----a-w c:\windows\system32\drivers\CHDART.sys
      2009-04-24 13:00 . 2007-03-21 02:48 212992 ----a-w c:\windows\system32\UCI32A19.dll
      2009-04-24 11:00 . 2009-04-24 11:00 -------- d-----w c:\windows\CheckSur
      2009-04-22 22:04 . 2009-04-22 22:04 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
      2009-04-19 09:50 . 2009-04-19 09:50 -------- d-----w c:\users\dav-juli\AppData\Roaming\Yahoo!
      2009-04-19 09:49 . 2009-04-19 09:53 -------- d-----w c:\program files\Yahoo!
      2009-04-18 17:29 . 2009-04-06 15:09 750984 ----a-w c:\windows\system32\Magentic Screensaver.scr
      2009-04-18 17:29 . 2009-04-19 08:18 -------- d-----w c:\users\dav-juli\AppData\Local\Magentic
      2009-04-18 17:29 . 2009-04-18 17:29 -------- d-----w c:\program files\Magentic
      2009-04-18 17:07 . 2009-04-18 17:08 -------- d-----w c:\programdata\IM
      2009-04-18 17:07 . 2009-04-18 17:08 -------- d-----w c:\users\All Users\IM
      2009-04-18 17:07 . 2009-04-18 17:40 -------- d-----w c:\users\dav-juli\AppData\Local\IM
      2009-04-18 17:07 . 2009-04-18 17:07 -------- d-----w c:\programdata\IncrediMail
      2009-04-18 17:07 . 2009-04-18 17:07 -------- d-----w c:\users\All Users\IncrediMail
      2009-04-15 23:32 . 2009-04-15 23:32 -------- d-----w c:\programdata\MumboJumbo
      2009-04-15 23:32 . 2009-04-15 23:32 -------- d-----w c:\users\All Users\MumboJumbo
      2009-04-15 23:31 . 2009-04-15 23:31 -------- d-----w c:\programdata\Trymedia
      2009-04-15 23:31 . 2009-04-15 23:31 -------- d-----w c:\users\All Users\Trymedia
      2009-04-11 14:02 . 2009-05-01 10:32 -------- d-----w c:\programdata\Google Updater
      2009-04-11 14:02 . 2009-05-01 10:32 -------- d-----w c:\users\All Users\Google Updater
      2009-04-10 20:02 . 2009-04-10 20:03 -------- d-----w c:\program files\QuickTime
      2009-04-10 20:02 . 2009-04-10 20:02 -------- d-----w c:\programdata\Apple Computer
      2009-04-10 20:02 . 2009-04-10 20:02 -------- d-----w c:\users\All Users\Apple Computer
      2009-04-09 08:58 . 2009-04-19 08:33 -------- d--h--w c:\windows\msdownld.tmp
      2009-04-08 09:20 . 2009-04-19 16:35 -------- d-----w c:\users\dav-juli\amsn
      2009-04-05 08:11 . 2009-05-01 19:35 -------- d-----w c:\programdata\Spybot - Search & Destroy
      2009-04-05 08:11 . 2009-05-01 19:35 -------- d-----w c:\users\All Users\Spybot - Search & Destroy
      2009-04-05 08:11 . 2009-05-01 19:09 -------- d-----w c:\program files\Spybot - Search & Destroy
      2009-04-04 10:55 . 2009-04-04 10:55 -------- d-----w c:\programdata\Bluetooth
      2009-04-04 10:55 . 2009-04-04 10:55 -------- d-----w c:\users\All Users\Bluetooth
      2009-04-04 09:03 . 2009-04-04 09:03 -------- d-----w c:\users\dav-juli\AppData\Roaming\PeerNetworking
      2009-04-04 06:38 . 2009-04-04 06:38 -------- d-----w c:\programdata\wmp
      2009-04-04 06:38 . 2009-04-04 06:38 -------- d-----w c:\users\All Users\wmp
      2009-04-03 08:24 . 2009-04-03 08:24 -------- d-----w c:\programdata\SUPERAntiSpyware.com
      2009-04-03 08:24 . 2009-04-03 08:24 -------- d-----w c:\users\All Users\SUPERAntiSpyware.com
      2009-04-03 08:23 . 2009-04-30 09:32 -------- d-----w c:\program files\SUPERAntiSpyware
      2009-04-03 08:23 . 2009-04-03 08:23 -------- d-----w c:\users\dav-juli\AppData\Roaming\SUPERAntiSpyware.com

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-05-02 09:30 . 2009-04-10 14:12 346 ----a-w c:\windows\Tasks\Extension de garantie.job
      2009-05-02 09:30 . 2009-04-10 14:12 346 ----a-w c:\windows\Tasks\Recovery DVD Creator.job
      2009-05-02 08:40 . 2009-04-11 14:02 1000 ----a-w c:\windows\Tasks\Google Software Updater.job
      2009-05-02 07:48 . 2007-08-16 17:01 700222 ----a-w c:\windows\system32\perfh00C.dat
      2009-05-02 07:48 . 2007-08-16 17:01 122020 ----a-w c:\windows\system32\perfc00C.dat
      2009-05-02 07:41 . 2008-12-17 15:19 27620 ----a-w c:\users\dav-juli\AppData\Roaming\nvModes.dat
      2009-05-02 07:40 . 2006-11-02 13:01 6 ---ha-w c:\windows\Tasks\SA.DAT
      2009-04-24 20:02 . 2008-12-16 14:45 33061 ----a-w c:\windows\king-uninstall.exe
      2009-04-24 19:34 . 2008-12-15 17:29 -------- d-----w c:\program files\Windows Live
      2009-04-24 13:01 . 2009-01-12 11:44 -------- d-----w c:\program files\Seagate
      2009-04-24 13:01 . 2007-08-16 07:40 -------- d-----w c:\program files\CONEXANT
      2009-04-24 13:01 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstrng.dat
      2009-04-24 13:01 . 2006-11-02 10:25 51200 ----a-w c:\windows\inf\infpub.dat
      2009-04-24 13:01 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat
      2009-04-19 00:10 . 2009-02-13 10:15 -------- d-----w c:\program files\MSN Messenger
      2009-04-11 14:02 . 2007-08-16 08:05 -------- d-----w c:\program files\Google
      2009-04-10 14:12 . 2007-08-16 07:35 -------- d-----w c:\program files\Packard Bell
      2009-04-10 09:35 . 2008-12-17 10:26 -------- d-----w c:\program files\DivX
      2009-04-10 09:35 . 2008-12-17 10:26 -------- d-----w c:\program files\Common Files\PX Storage Engine
      2009-04-06 20:44 . 2009-03-28 17:31 -------- d-----w c:\program files\Iminent
      2009-04-05 09:10 . 2007-08-16 08:07 -------- d-----w c:\program files\Common Files\Softwin
      2009-04-05 09:09 . 2007-08-16 08:08 81984 ----a-w c:\windows\system32\bdod.bin
      2009-03-31 07:38 . 2009-03-31 06:34 -------- d-----w c:\program files\Free Download Manager
      2009-03-30 09:36 . 2009-03-30 09:36 -------- d-----w c:\program files\7-Zip
      2009-03-30 08:52 . 2009-02-25 15:49 -------- d-----w c:\program files\Java
      2009-03-29 21:12 . 2009-03-29 21:12 603904 ----a-w c:\windows\system32\TUProgSt.exe
      2009-03-24 10:23 . 2007-08-16 08:04 -------- d-----w c:\program files\Roxio
      2009-03-23 09:04 . 2009-03-23 09:04 -------- d-----w c:\program files\Common Files\xing shared
      2009-03-23 09:04 . 2008-12-15 21:26 -------- d-----w c:\program files\Common Files\Real
      2009-03-20 07:14 . 2007-08-16 08:02 -------- d-----w c:\program files\Common Files\Adobe
      2009-03-18 13:10 . 2009-03-18 13:10 316672 ----a-w c:\windows\KingComIE.dll
      2009-03-12 07:29 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
      2009-03-09 03:19 . 2008-12-15 20:37 410984 ----a-w c:\windows\system32\deploytk.dll
      2009-02-28 18:23 . 2008-12-15 16:25 76272 ----a-w c:\users\dav-juli\AppData\Local\GDIPFONTCACHEV1.DAT
      2009-02-13 10:22 . 2009-01-12 11:31 339968 ----a-w c:\windows\system32\pythoncom25.dll
      2009-02-13 10:22 . 2009-01-12 11:31 2117632 ----a-w c:\windows\system32\python25.dll
      2009-02-13 10:22 . 2009-01-12 11:31 114688 ----a-w c:\windows\system32\pywintypes25.dll
      2009-02-09 01:59 . 2009-03-11 07:45 2028032 ----a-w c:\windows\system32\win32k.sys
      2008-12-15 21:01 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
      2008-12-15 17:26 . 2008-12-15 17:26 122880 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
      2007-08-16 17:12 . 2007-08-16 17:12 8192 --sha-w c:\windows\Users\Default\NTUSER.DAT
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-12-15 1232896]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
      "ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
      "SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-05-03 1116728]
      "Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2009-04-06 488808]
      "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-04-30 1830128]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-23 857648]
      "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-05-23 86016]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-23 8433664]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-23 81920]
      "RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
      "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-12-15 29744]
      "toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
      "PC Booster"="c:\program files\inKline Global\PC Booster\pcbooster.exe" [2008-05-21 14487552]
      "PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
      "IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
      "ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
      "Controleur de calendrier pour Ulead Photo Express"="c:\program files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [2004-01-12 69632]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
      "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-23 198160]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2008-12-22 10:05 356352 ----a-w c:\program files\SUPERAntiSpyware\SASWINLO.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      "PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\programdata\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
      "BrMfcWnd"=c:\program files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{C23CF156-677E-4103-8CAA-C7F315D27545}"= UDP:c:\program files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger
      "{60302B5D-D694-45C6-B172-3DF8B58D1C2D}"= TCP:c:\program files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger
      "TCP Query User{7FCA91A2-62D0-4FE2-9B3F-DC8B9393A1A8}c:\\program files\\amsn\\bin\\wish.exe"= UDP:c:\program files\amsn\bin\wish.exe:Wish Application
      "UDP Query User{EE4BBFA6-FF1E-4450-B2F7-90A4DD8DBFAF}c:\\program files\\amsn\\bin\\wish.exe"= TCP:c:\program files\amsn\bin\wish.exe:Wish Application
      "TCP Query User{FA61751A-D67B-4B8F-9FCF-ADCA4A087F42}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
      "UDP Query User{CE2B41B2-C6B7-45B6-8D4E-C9E8E225A65E}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
      "TCP Query User{4B135175-B720-4674-8400-767D3C47F2B3}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
      "UDP Query User{2529AAD7-A0C1-44D3-9F31-F074C40C6116}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
      "TCP Query User{09EE680C-F6C8-435B-A4A6-191A87A4F25F}c:\\program files\\live-player\\live-player.exe"= UDP:c:\program files\live-player\live-player.exe:Live-Player
      "UDP Query User{5C66E0CB-F106-4E02-8D3D-909ABA9B3046}c:\\program files\\live-player\\live-player.exe"= TCP:c:\program files\live-player\live-player.exe:Live-Player
      "{A3851EB0-A01D-4543-AAC6-BE0589783E53}"= Disabled:UDP:c:\program files\Magentic\bin\Magentic.exe:Magentic
      "{5216180E-C06F-4655-B95C-CA50A801A708}"= Disabled:TCP:c:\program files\Magentic\bin\Magentic.exe:Magentic
      "{43740ED2-1799-4903-8C60-51B6B5BF73DC}"= Disabled:UDP:c:\program files\Magentic\bin\MgApp.exe:Magentic
      "{D2E51F85-EF39-4D86-823F-8F4F118092D1}"= Disabled:TCP:c:\program files\Magentic\bin\MgApp.exe:Magentic

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
      "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

      R3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-15 29744]
      R3 Start BT in service;Start BT in service;c:\program files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [2007-04-26 52080]
      S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
      S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
      S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
      S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
      S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-01-08 46592]
      S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
      S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]

      .
      Contenu du dossier 'Tâches planifiées'

      2009-05-02 c:\windows\Tasks\Extension de garantie.job
      - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2009-04-10 16:38]

      2009-05-02 c:\windows\Tasks\Google Software Updater.job
      - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-08-16 14:02]

      2009-05-02 c:\windows\Tasks\Recovery DVD Creator.job
      - c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2009-04-10 16:34]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
      HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe


      .
      ------- Examen supplémentaire -------
      .
      mStart Page = hxxp://www.01net.com/telecharger/
      uInternet Settings,ProxyOverride = *.local;<local>
      uInternet Settings,ProxyServer = http=localhost:7171
      DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab
      FF - ProfilePath - c:\users\dav-juli\AppData\Roaming\Mozilla\Firefox\Profiles\fznlghzk.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
      FF - prefs.js: browser.search.selectedEngine - MyStart Search
      FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
      FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
      FF - prefs.js: network.proxy.http - localhost
      FF - prefs.js: network.proxy.http_port - 7171
      FF - prefs.js: network.proxy.type - 4
      FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
      FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
      FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npmidas.dll

      ---- PARAMETRES FIREFOX ----
      FF - user.js: network.http.max-persistent-connections-per-server - 4
      FF - user.js: nglayout.initialpaint.delay - 600
      FF - user.js: content.notify.interval - 600000
      FF - user.js: content.max.tokenizing.time - 1800000
      FF - user.js: content.switch.threshold - 600000
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-02 11:58
      Windows 6.0.6000 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000

      [HKEY_USERS\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000

      [HKEY_USERS\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000

      [HKEY_USERS\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      Heure de fin: 2009-05-02 11:59
      ComboFix-quarantined-files.txt 2009-05-02 09:59

      Avant-CF: 95 796 224 000 octets libres
      Après-CF: 95 830 708 224 octets libres

      254 --- E O F --- 2009-04-03 06:36
      voila le raport laor docteur c'est grave ?
      0
  10. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Fais redémarrer ton ordinateur, et poste un nouveau rapport hijackthis stp

    0
    1. dav120977 Messages postés 143 Statut Membre 12
       
      anthony j'ai redémarré mais comment fait pour avoir raport hijackthis ? dsl sui perdu la
      0
  11. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Oups, je me suis trompé... Hijackhtis est un logiciel de diagnostic, mais jusqu'à maintenant on en a utilisé un autre (RSIT), désolé.

    Poste donc un nouveau rapport RSIT stp

    0
    1. dav120977 Messages postés 143 Statut Membre 12
       
      oui mai c avec koi deja me souvien plu entre tout sa dsl lol
      0
    2. dav120977 Messages postés 143 Statut Membre 12
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by dav-juli at 2009-05-02 12:26:01
      Microsoft® Windows Vista™ Édition Familiale Premium
      System drive C: has 91 GB (63%) free of 144 GB
      Total RAM: 2038 MB (66% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:26:06, on 02/05/2009
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16809)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
      C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\CalCheck.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
      C:\Windows\ehome\ehmsas.exe
      C:\PROGRA~1\Magentic\bin\MgApp.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\SearchFilterHost.exe
      c:\Users\dav-juli\Downloads\RSIT.exe
      C:\Program Files\trend micro\dav-juli.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = messenger
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
      O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\pcbooster.exe
      O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
      O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
      O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
      O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
      O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O13 - Gopher Prefix:
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      0
  12. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    RSIT c'est le premier programme que je t'ai demandé d'utiliser (voir message 1)

    0
  13. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Très bien, ton ordinateur n'est plus infecté !

    Avant de retourner surfer sur internet, il y a certaines choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).

    1) Sécurise ton ordinateur

    • Anti-virus :
    Antivir est un excellent choix, garde le. Juste un petit réglage à faire :
    Double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « mode expert » --> coche « Rech. Rootkits au dem. de la recherche »

    • Anti-spyware :
    * Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement (« Updates »), tous les 15 jours environ, et activer toutes les protections (« Enable all protection »)
    * En complément, garde MalwareBytes pour son scan de nettoyage performant (SuperAnti-Spyware est bien aussi)

    • Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
    AdBlockPlus pour bloquer les publicités ;
    WOT, pour t'avertir des sites web dangereux.

    • Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.

    • Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker

    2) Relance Hijackthis (pour la dernière fois), choisis "scan system only" et coche les lignes suivantes qui sont inutiles :

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

    Coche également toutes les lignes commençant par 016

    Ensuite, clique sur "Fix checked"

    3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
    Fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ». Clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
    Tu peux aussi supprimer les fichiers temporaires.
    Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
    S'il ne supprime pas tout, supprime manuellement ce qui reste.

    4) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

    Lance CCleaner
    Clique sur Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
    Puis Nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    (Tu peux garder ce logiciel et l'utiliser régulièrement).

    5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).

    • Menu démarrer --> clic droit sur ordinateur --> propriétés --> protection du système
    • Désactive la restauration du système sur tous les lecteurs
    • Clique sur OK.

    Puis refais la manipulation inverse pour réactiver la restauration système.

    6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
    Prévention et sécurité sur internet

    Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

    P.S : maintenant que ton ordinateur est désinfecté, réessaye Windows Update stp. Si ça ne fonctionne toujours pas, je t'invite à ouvrir un nouveau sujet dans la partie Windows du forum.
    0
    1. dav120977 Messages postés 143 Statut Membre 12
       
      anthony je te remercie bocoup pour ton aide croyé que c'était mort je fait tout sa et te tien o courant merci bocoup t tro fort a+++ et bonne journé heureusement qu'il y a des personne comme toi sinon je change de pc tou les mois lol merci bocoup DAVID
      0