Rapport AD remover

Fermé
Carlita2 - 5 mai 2009 à 11:28
 Utilisateur anonyme - 16 nov. 2009 à 12:30
Bonjour,

Je viens de faire Ad remover qui a supprimé Funweb.
Est-ce que le rapport suivant est ok ?
Dois-je faire un Hijackthis en plus ? ( Ordinateur lent).

Par ailleurs, mes pages sautent toujours lors de l'affichage.

Par avance merci.


------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

Start at: 11:37:10 | Mar 05/05/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: SY4PUNF14
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- F:\ (File System: CDFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 29

+--------------------| Boonty/Boonty Games Elements Found :

.
.

+--------------------| Eorezo Elements Found :

.
.

+--------------------| Everest Casino/Everest Poker Elements Found :

.
.

+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Found :

.
.

+--------------------| It's TV Elements Found :

.

+--------------------| Sweetim Elements Found :

.
.

+--------------------| Added Scan :

~~~~ INTERNET EXPLORER VERSION 7.0.5730.11 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

[~1877 BYTES] - "C:\AD-REPORT-CLEAN-05.05.2009.LOG"
[~2732 BYTES] - "C:\AD-REPORT-CLEAN-19.01.2009.LOG"
[~1489 BYTES] - "C:\AD-REPORT-SCAN-05.05.2009.LOG"
[~3594 BYTES] - "C:\AD-REPORT-SCAN-19.01.2009.LOG"

End at: 11:38:02 | 05/05/2009 - Time elapsed: 79.0 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 70 Lines ]
+---------------------------------------------------------------------------+

171 réponses

sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 350
17 oct. 2009 à 07:29
le cd que tu possede n'etant pas un original xp je ne sait si ca marche..
pour la partition a réparer , ce serais la partition 1 du C:

l'ideal maintenant, c'est de laisser tomber cette ancienne version
"si j'avais le pc en main ce serai different"
faire un copie des fichiers que tu veux recupérer ,

tu ouvre le disque c:

et tu va dans Documents and Settings
la tu doit voir un dossier qui porte le nom de ton ancien bureau "si tu en avait crée un"
sinon c'etait "Administrateur" si c'est le cas renomme le , clic droit renommer
et tu fait un clic droit dessus et copier

ensuite tu va dans le D:

Documents and Settings

et tu le colle
tu redemarre
1
Bonjour, tu es matinal.:o)
merci.
Je viens de faire la manipulation, mais j'ai dû me tromper de dossier, car rien n'a changé sur mon bureau.
J'aurais dû choisir all Users peut-être ?
0
Utilisateur anonyme
23 oct. 2009 à 22:44
▶ Double clic sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKU\.DEFAULT..\Run: [GxEGoTWE0iRqG] File not found
O4 - HKU\S-1-5-18..\Run: [GxEGoTWE0iRqG] File not found
O16 - DPF: DirectAnimation Java Classes file://D:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://D:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\ipp - No CLSID value found

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\WINDOWS\system\runtsk.exe"=-
"D:\WINDOWS\System32\58.scr"=-
"D:\WINDOWS\system32\hel.exe"=-
"D:\WINDOWS\System32\20.scr"=-
"D:\WINDOWS\System32\14.scr"=-
"D:\WINDOWS\System32\03.scr"=-


:files
D:\b4485d9b6d936f11a7574764ce
D:\Kill'em
D:\577a72052e9c209cb7c047a74f3fdac0
D:\11dba656e4a07dbd1c7a
D:\a5cf98f43b1c8c4ba227b15cd5d0
D:\44be06393ebbcc511965b1b230
D:\9f21f395aabd6b62950c389398d675cb
D:\51168ff19bd922bb17a3
D:\258dabf34a996133869531a3c89c
D:\628486d66473ba80a4ff418bc4a11195
D:\1e24f076e4378da
D:\489c84ef342ecb683
D:\WINDOWS\System32\rss.exe
D:\WINDOWS\System32\Ms16.exe
D:\WINDOWS\System32\Ms14.exe
D:\WINDOWS\WMSysPrx.prx
D:\WINDOWS\System32\drivers\etc\hosts.msn
D:\WINDOWS\system\runtsk.exe
D:\WINDOWS\System32\58.scr
D:\WINDOWS\system32\hel.exe
D:\WINDOWS\System32\20.scr
D:\WINDOWS\System32\14.scr
D:\WINDOWS\System32\03.scr

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
1
Merci. Voici le rapport :

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\GxEGoTWE0iRqG deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\GxEGoTWE0iRqG not found.
File Animation Java Classes file://D:\WINDOWS\Java\classes\dajava.cab not found.
Starting removal of ActiveX control DirectAnimation Java Classes
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
File oft XML Parser for Java file://D:\WINDOWS\Java\classes\xmldso.cab not found.
Starting removal of ActiveX control Microsoft XML Parser for Java
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\D:\WINDOWS\system\runtsk.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\D:\WINDOWS\System32\58.scr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\D:\WINDOWS\system32\hel.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\D:\WINDOWS\System32\20.scr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\D:\WINDOWS\System32\14.scr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\D:\WINDOWS\System32\03.scr deleted successfully.
========== FILES ==========
D:\b4485d9b6d936f11a7574764ce\update moved successfully.
D:\b4485d9b6d936f11a7574764ce\support moved successfully.
D:\b4485d9b6d936f11a7574764ce moved successfully.
D:\Kill'em moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\winntupg moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xupg moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\wmp moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\wia moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\transact moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\setup moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\rumba moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\pws moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\print moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\oewab moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\octopus moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\necwps moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\necpa moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\neckbd moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\msp moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\msgqueue moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\modems moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\mapi\dll moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\mapi moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\iemig moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\icm moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\ibmav moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\hptools moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\fax moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\eastman moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\dmicall moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\devupgrd moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\cmmgr moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig\acrobat moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\win9xmig moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\update moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\system32 moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\setuptxt moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\root\ip moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\root\ic moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\root\cmpnents\tabletpc\i386 moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\root\cmpnents\tabletpc moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\root\cmpnents\netfx\i386 moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\root\cmpnents\netfx moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\root\cmpnents\mediactr\i386 moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\root\cmpnents\mediactr moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\root\cmpnents moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\root moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\new moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\lang moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\ip\win9xupg moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\ip\compdata moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\ip moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\images moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\ic\win9xupg moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\ic\compdata moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\ic moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\drw moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\compdata moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\70\policy\msft\mswincrt moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\70\policy\msft moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\70\policy moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\70\msft\windows\mswincrt moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\70\msft\windows moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\70\msft moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\70 moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\60\policy\60\comctl moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\60\policy\60 moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\60\policy moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\60\msft\windows\common\controls moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\60\msft\windows\common moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\60\msft\windows moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\60\msft moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\60 moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\52\policy\msft\windows\networking\rtcdll moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\52\policy\msft\windows\networking\dxmrtp moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\52\policy\msft\windows\networking moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\52\policy\msft\windows moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\52\policy\msft moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\52\policy moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\52\msft\windows\net\rtcres moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\52\msft\windows\net\rtcdll moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\52\msft\windows\net\dxmrtp moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\52\msft\windows\net moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\52\msft\windows moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\52\msft moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\52 moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\51\policy\msft\windows\system\default moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\51\policy\msft\windows\system moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\51\policy\msft\windows moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\51\policy\msft moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\51\policy moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\51\msft\windows\system\default moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\51\msft\windows\system moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\51\msft\windows moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\51\msft moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\51 moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\10\policy\msft\windows\gdiplus moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\10\policy\msft\windows moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\10\policy\msft moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\10\policy moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\10\msft\windows\gdiplus moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\10\msft\windows moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\10\msft moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms\10 moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386\asms moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0\i386 moved successfully.
D:\577a72052e9c209cb7c047a74f3fdac0 moved successfully.
D:\11dba656e4a07dbd1c7a\i386\winntupg moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xupg moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\wmp moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\wia moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\transact moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\setup moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\rumba moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\pws moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\print moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\oewab moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\octopus moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\necwps moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\necpa moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\neckbd moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\msp moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\msgqueue moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\modems moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\mapi\dll moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\mapi moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\iemig moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\icm moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\ibmav moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\hptools moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\fax moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\eastman moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\dmicall moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\devupgrd moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\cmmgr moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig\acrobat moved successfully.
D:\11dba656e4a07dbd1c7a\i386\win9xmig moved successfully.
D:\11dba656e4a07dbd1c7a\i386\update moved successfully.
D:\11dba656e4a07dbd1c7a\i386\system32 moved successfully.
D:\11dba656e4a07dbd1c7a\i386\setuptxt moved successfully.
D:\11dba656e4a07dbd1c7a\i386\root\ip moved successfully.
D:\11dba656e4a07dbd1c7a\i386\root\ic moved successfully.
D:\11dba656e4a07dbd1c7a\i386\root\cmpnents\tabletpc\i386 moved successfully.
D:\11dba656e4a07dbd1c7a\i386\root\cmpnents\tabletpc moved successfully.
D:\11dba656e4a07dbd1c7a\i386\root\cmpnents\netfx\i386 moved successfully.
D:\11dba656e4a07dbd1c7a\i386\root\cmpnents\netfx moved successfully.
D:\11dba656e4a07dbd1c7a\i386\root\cmpnents\mediactr\i386 moved successfully.
D:\11dba656e4a07dbd1c7a\i386\root\cmpnents\mediactr moved successfully.
D:\11dba656e4a07dbd1c7a\i386\root\cmpnents moved successfully.
D:\11dba656e4a07dbd1c7a\i386\root moved successfully.
D:\11dba656e4a07dbd1c7a\i386\new moved successfully.
D:\11dba656e4a07dbd1c7a\i386\lang moved successfully.
D:\11dba656e4a07dbd1c7a\i386\ip\win9xupg moved successfully.
D:\11dba656e4a07dbd1c7a\i386\ip\compdata moved successfully.
D:\11dba656e4a07dbd1c7a\i386\ip moved successfully.
D:\11dba656e4a07dbd1c7a\i386\images moved successfully.
D:\11dba656e4a07dbd1c7a\i386\ic\win9xupg moved successfully.
D:\11dba656e4a07dbd1c7a\i386\ic\compdata moved successfully.
D:\11dba656e4a07dbd1c7a\i386\ic moved successfully.
D:\11dba656e4a07dbd1c7a\i386\drw moved successfully.
D:\11dba656e4a07dbd1c7a\i386\compdata moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\70\policy\msft\mswincrt moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\70\policy\msft moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\70\policy moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\70\msft\windows\mswincrt moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\70\msft\windows moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\70\msft moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\70 moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\60\policy\60\comctl moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\60\policy\60 moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\60\policy moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\60\msft\windows\common\controls moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\60\msft\windows\common moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\60\msft\windows moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\60\msft moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\60 moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\52\policy\msft\windows\networking\rtcdll moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\52\policy\msft\windows\networking\dxmrtp moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\52\policy\msft\windows\networking moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\52\policy\msft\windows moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\52\policy\msft moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\52\policy moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\52\msft\windows\net\rtcres moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\52\msft\windows\net\rtcdll moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\52\msft\windows\net\dxmrtp moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\52\msft\windows\net moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\52\msft\windows moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\52\msft moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\52 moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\51\policy\msft\windows\system\default moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\51\policy\msft\windows\system moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\51\policy\msft\windows moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\51\policy\msft moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\51\policy moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\51\msft\windows\system\default moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\51\msft\windows\system moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\51\msft\windows moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\51\msft moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\51 moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\10\policy\msft\windows\gdiplus moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\10\policy\msft\windows moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\10\policy\msft moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\10\policy moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\10\msft\windows\gdiplus moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\10\msft\windows moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\10\msft moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms\10 moved successfully.
D:\11dba656e4a07dbd1c7a\i386\asms moved successfully.
D:\11dba656e4a07dbd1c7a\i386 moved successfully.
D:\11dba656e4a07dbd1c7a moved successfully.
Folder move failed. D:\a5cf98f43b1c8c4ba227b15cd5d0\sp2\update scheduled to be moved on reboot.
Folder move failed. D:\a5cf98f43b1c8c4ba227b15cd5d0\sp2 scheduled to be moved on reboot.
D:\a5cf98f43b1c8c4ba227b15cd5d0 moved successfully.
Folder move failed. D:\44be06393ebbcc511965b1b230\sp2\update scheduled to be moved on reboot.
Folder move failed. D:\44be06393ebbcc511965b1b230\sp2 scheduled to be moved on reboot.
D:\44be06393ebbcc511965b1b230 moved successfully.
Folder move failed. D:\9f21f395aabd6b62950c389398d675cb\sp2\update scheduled to be moved on reboot.
Folder move failed. D:\9f21f395aabd6b62950c389398d675cb\sp2 scheduled to be moved on reboot.
D:\9f21f395aabd6b62950c389398d675cb moved successfully.
Folder move failed. D:\51168ff19bd922bb17a3\sp2\update scheduled to be moved on reboot.
Folder move failed. D:\51168ff19bd922bb17a3\sp2 scheduled to be moved on reboot.
D:\51168ff19bd922bb17a3 moved successfully.
Folder move failed. D:\258dabf34a996133869531a3c89c\sp2\update scheduled to be moved on reboot.
Folder move failed. D:\258dabf34a996133869531a3c89c\sp2 scheduled to be moved on reboot.
D:\258dabf34a996133869531a3c89c moved successfully.
Folder move failed. D:\628486d66473ba80a4ff418bc4a11195\sp2\update scheduled to be moved on reboot.
Folder move failed. D:\628486d66473ba80a4ff418bc4a11195\sp2 scheduled to be moved on reboot.
D:\628486d66473ba80a4ff418bc4a11195 moved successfully.
Folder move failed. D:\1e24f076e4378da\sp2\update scheduled to be moved on reboot.
Folder move failed. D:\1e24f076e4378da\sp2 scheduled to be moved on reboot.
D:\1e24f076e4378da moved successfully.
Folder move failed. D:\489c84ef342ecb683\sp2\update scheduled to be moved on reboot.
Folder move failed. D:\489c84ef342ecb683\sp2 scheduled to be moved on reboot.
D:\489c84ef342ecb683 moved successfully.
D:\WINDOWS\System32\rss.exe moved successfully.
D:\WINDOWS\System32\Ms16.exe moved successfully.
D:\WINDOWS\System32\Ms14.exe moved successfully.
D:\WINDOWS\WMSysPrx.prx moved successfully.
D:\WINDOWS\System32\drivers\etc\hosts.msn moved successfully.
File\Folder D:\WINDOWS\system\runtsk.exe not found.
File\Folder D:\WINDOWS\System32\58.scr not found.
File\Folder D:\WINDOWS\system32\hel.exe not found.
File\Folder D:\WINDOWS\System32\20.scr not found.
File\Folder D:\WINDOWS\System32\14.scr not found.
File\Folder D:\WINDOWS\System32\03.scr not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User:
File delete failed. D:\Documents and Settings\fabienne\Local Settings\Temp\~DFACA9.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 127929 bytes
File delete failed. D:\Documents and Settings\fabienne\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 267134 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 49554 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Soleil
->Temp folder emptied: 1136576 bytes
->Temporary Internet Files folder emptied: 31988132 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 86573688 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1498502 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. D:\WINDOWS\temp\av1.tmp scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\iswift.dat scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\sfdb.dat scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\ZLT025ff.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied: 31069350 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 145,70 mb


OTL by OldTimer - Version 3.0.22.1 log created on 10232009_233230

Files\Folders moved on Reboot...
File\Folder D:\a5cf98f43b1c8c4ba227b15cd5d0\sp2\update not found!
File\Folder D:\a5cf98f43b1c8c4ba227b15cd5d0\sp2 not found!
File\Folder D:\44be06393ebbcc511965b1b230\sp2\update not found!
File\Folder D:\44be06393ebbcc511965b1b230\sp2 not found!
File\Folder D:\9f21f395aabd6b62950c389398d675cb\sp2\update not found!
File\Folder D:\9f21f395aabd6b62950c389398d675cb\sp2 not found!
File\Folder D:\51168ff19bd922bb17a3\sp2\update not found!
File\Folder D:\51168ff19bd922bb17a3\sp2 not found!
File\Folder D:\258dabf34a996133869531a3c89c\sp2\update not found!
File\Folder D:\258dabf34a996133869531a3c89c\sp2 not found!
File\Folder D:\628486d66473ba80a4ff418bc4a11195\sp2\update not found!
File\Folder D:\628486d66473ba80a4ff418bc4a11195\sp2 not found!
File\Folder D:\1e24f076e4378da\sp2\update not found!
File\Folder D:\1e24f076e4378da\sp2 not found!
File\Folder D:\489c84ef342ecb683\sp2\update not found!
File\Folder D:\489c84ef342ecb683\sp2 not found!
D:\Documents and Settings\fabienne\Local Settings\Temp\~DFACA9.tmp moved successfully.
File move failed. D:\WINDOWS\temp\av1.tmp scheduled to be moved on reboot.
D:\WINDOWS\temp\iswift.dat moved successfully.
D:\WINDOWS\temp\sfdb.dat moved successfully.
D:\WINDOWS\temp\ZLT025ff.TMP moved successfully.

Registry entries deleted on Reboot...
0
sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 350
24 oct. 2009 à 08:08
bonjour vous deux
le probleme avec virut ...c'est que antivir et autre a du supprimer une parti des fichiers systemes
donc soit on repare soit on recupere son ancien bureau
ce que j'ai essayer ici
https://forums.commentcamarche.net/forum/affich-12315016-rapport-ad-remover?page=6#256
1
Bonjour Sherred ,
Bonjour Gen,

Oui, on a essayé ; j'aimerais bien pouvoir retourner dans mon windows C. Snif !

Je viens de terminer à l'instant un scan avec Antivir et il ne m'a trouvé aucun virus. C'est déjà cela.

Comme je te disais précédemment, j'avais fait un scan selon ton conseil avec Kaspersky version d'évaluation car le online ne marche pas actuellement, et là il avait trouvé pas mal de trojans. Je pense qu'il avait dû les détruire...

Que fais-je maintenant ?

Merci beaucoup à tous les deux, merci pour tout le temps que vous me consacrez, c'est hypergentiL
0
Utilisateur anonyme
29 oct. 2009 à 17:40
demarrer / executer /

tape :

CHKDSK /F

puis entrée et redemarre

cela va controler ton disque dur
1
Je viens de le faire, mais où aller chercher le rapport maintenant ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
30 oct. 2009 à 00:38
Télécharge SysProt (De Swatkat) sur ton bureau :

> ! Déconnecte toi, ferme toutes tes applications le temps de la manipe !

> ! Désactive tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !


> Double clique sur SysProt.exe afin de le lancer.

> Clique sur l'onglet "log"

> Coche toutes les cases présentes dans l'encadré "Write to log" .

> Puis clique sur le bouton en bas à droite [Create Log] .

> Le scan démarre , laisse travailler l'outil ( même si il semble avoir planté ...)

> Au bout d'un moment, une fenêtre va apparaitre : laisse bien "Scan all drives " coché et clique sur [Start] .

> Patiente de nouveau ... attends le message de fin indiquant la creation du rapport et clique sur "OK"


===> Ferme SysProt, et copie/colle le contenu du rapport ( SysProtLog.txt ) qui a été sauvegardé sur ton bureau dans ta prochaine réponse.
1
Merci , mais la page de téléchargement dit : ERROR, page not found
0
sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 350
6 nov. 2009 à 16:01
je vien de voir un topic, ou quelqun qui avait lzx32 msguard decouvert par smitfraud
s'en est debarrassé avec
http://greatis.com/reanimator.zip
1
sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 350
7 nov. 2009 à 07:47
de fois je suis surpris aussi
je passe presque toujours "selon infection" mbam en premier (pour le lourd)
a-squared pour les trucs recent que mbam ne prend pas encore en compte ou alors il faut faire
un scan complet de mbam
et pour finir superantispy nettoyage simple ....mais des fois..surprenant
1
Bonjour les garçons (ou les filles !) , et merci.

Peut-être aussi que l'infection se répand, quand il reste de petites choses ?

J'ai ouvert le dossier programmes, j'ai vu le dossier quarantaine et j'ai sélectionné et cliqué pour détruire la quarantaine, j'espère que c'est ainsi qu'il fallait faire.

A2square m'a dit que blue streak, il ne pouvait pas le détruire et a dit de vous demander comment le détruire :
D:\Documents and Settings\fabienne\Cookies\fabienne@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2

Que fais-je maintenant. J'ai l'impression que quand il n'y en a plus il y en a encore !!!!

Merci beaucoup.
0
Rebonjour,

Je viens de retomber sur Mac Afee dans mes dossiers.
Est-ce qu'il est fiable ? Dois-je conserver ce programme ?
En tout cas il est superrapide.

Je vous mets à tout hasard son petit rapport que je viens de faire sans rien désactiver :


McAfee(R) Rootkit Detective 1.1 scan report
On 07-11-2009 at 10:25:10
OS-Version 5.1.2600
Service Pack 3.0
====================================

Object-Type: SSDT-hook
Object-Name: ZwAdjustPrivilegesToken
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwClose
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwConnectPort
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwCreateEvent
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwCreateFile
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwCreateKey
Object-Path: (NULL)

Object-Type: SSDT-hook
Object-Name: ZwCreateMutant
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwCreateNamedPipeFile
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwCreatePort
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwCreateProcess
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwCreateProcessEx
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwCreateSection
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwCreateSemaphore
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwCreateSymbolicLinkObject
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwCreateThread
Object-Path: (NULL)

Object-Type: SSDT-hook
Object-Name: ZwCreateWaitablePort
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwDebugActiveProcess
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwDeleteFile
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwDeleteKey
Object-Path: (NULL)

Object-Type: SSDT-hook
Object-Name: ZwDeleteValueKey
Object-Path: (NULL)

Object-Type: SSDT-hook
Object-Name: ZwDeviceIoControlFile
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwDuplicateObject
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwEnumerateKey
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwEnumerateValueKey
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwFsControlFile
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwLoadDriver
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwLoadKey2
Object-Path: (NULL)

Object-Type: SSDT-hook
Object-Name: ZwLoadKey
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwMapViewOfSection
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwNotifyChangeKey
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwOpenEvent
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwOpenFile
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwOpenKey
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwOpenMutant
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwOpenProcess
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwOpenSection
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwOpenSemaphore
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwOpenThread
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwProtectVirtualMemory
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwQueryKey
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwQueryMultipleValueKey
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwQuerySection
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwQueryValueKey
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwQueueApcThread
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwRenameKey
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwReplaceKey
Object-Path: (NULL)

Object-Type: SSDT-hook
Object-Name: ZwReplyPort
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwReplyWaitReceivePort
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwRequestWaitReplyPort
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwRestoreKey
Object-Path: (NULL)

Object-Type: SSDT-hook
Object-Name: ZwResumeThread
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwSaveKey
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwSecureConnectPort
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwSetContextThread
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwSetInformationFile
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwSetInformationObject
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwSetInformationToken
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwSetSecurityObject
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwSetSystemInformation
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwSetValueKey
Object-Path: (NULL)

Object-Type: SSDT-hook
Object-Name: ZwSuspendProcess
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwSuspendThread
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwSystemDebugControl
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwTerminateProcess
Object-Path: D:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS

Object-Type: SSDT-hook
Object-Name: ZwTerminateThread
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwUnloadDriver
Object-Path: D:\WINDOWS\system32\vsdatant.sys

Object-Type: SSDT-hook
Object-Name: ZwUnmapViewOfSection
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: SSDT-hook
Object-Name: ZwWriteVirtualMemory
Object-Path: D:\WINDOWS\system32\drivers\klif.sys

Object-Type: IRP-hook
Object-Name: \Driver\Tcpip->IRP_MJ_CLEANUP
Object-Path: \SystemRoot\System32\vsdatant.sys

Object-Type: IRP-hook
Object-Name: \Driver\Tcpip->IRP_MJ_INTERNAL_DEVICE_CONTROL
Object-Path: \SystemRoot\System32\vsdatant.sys

Object-Type: IRP-hook
Object-Name: \Driver\Tcpip->IRP_MJ_DEVICE_CONTROL
Object-Path: \SystemRoot\System32\vsdatant.sys

Object-Type: IRP-hook
Object-Name: \Driver\Tcpip->IRP_MJ_CLOSE
Object-Path: \SystemRoot\System32\vsdatant.sys

Object-Type: IRP-hook
Object-Name: \Driver\Tcpip->IRP_MJ_CREATE
Object-Path: \SystemRoot\System32\vsdatant.sys

Object-Type: Registry-value
Object-Name: DeviceNotSelectedTimeout
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Status: Hidden

Object-Type: Registry-value
Object-Name: GDIProcessHandleQuota
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Status: Hidden

Object-Type: Registry-value
Object-Name: Spooler
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Status: Hidden

Object-Type: Registry-value
Object-Name: swapdisk
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Status: Hidden

Object-Type: Registry-value
Object-Name: TransmissionRetryTimeout
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Status: Hidden

Object-Type: Registry-value
Object-Name: USERProcessHandleQuota
Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Status: Hidden

Object-Type: Process
Object-Name: zlclient.exe
Pid: 3068
Object-Path: D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
Status: Visible

Object-Type: Process
Object-Name: System Idle Process
Pid: 0
Object-Path:
Status: Visible

Object-Type: File/Folder
Object-Name: ISwift3.dat
Pid: n/a
Object-Path: D:\System Volume Information\ISwift3.dat
Status: Hidden

Object-Type: File/Folder
Object-Name: WF_FRA.msp
Pid: n/a
Object-Path: D:\da19141b1a96955a9950d7\netfx30lp\WF_FRA.msp
Status: Hidden

Object-Type: Process
Object-Name: a2service.exe
Pid: 1552
Object-Path: D:\Program Files\a-squared Free\a2service.exe
Status: Visible

Object-Type: Process
Object-Name: jusched.exe
Pid: 3040
Object-Path: D:\Program Files\Java\jre6\bin\jusched.exe
Status: Visible

Object-Type: Process
Object-Name: msnmsgr.exe
Pid: 3164
Object-Path: D:\Program Files\Windows Live\Messenger\msnmsgr.exe
Status: Visible

Object-Type: File/Folder
Object-Name: WPF1_FRA.msp
Pid: n/a
Object-Path: D:\da19141b1a96955a9950d7\netfx30lp\WPF1_FRA.msp
Status: Hidden

Object-Type: Process
Object-Name: System
Pid: 4
Object-Path:
Status: Visible

Object-Type: Process
Object-Name: services.exe
Pid: 872
Object-Path: D:\WINDOWS\system32\services.exe
Status: Visible

Object-Type: File/Folder
Object-Name: netfx20lpa_x86.msi
Pid: n/a
Object-Path: D:\da19141b1a96955a9950d7\netfx20lp\netfx20lpa_x86.msi
Status: Hidden

Object-Type: Process
Object-Name: explorer.exe
Pid: 1772
Object-Path: D:\WINDOWS\Explorer.EXE
Status: Visible

Object-Type: Process
Object-Name: Rootkit_Detecti
Pid: 3756
Object-Path: D:\Documents and Settings\fabienne\Bureau\Rootkit_Detective.exe
Status: Visible

Object-Type: Process
Object-Name: svchost.exe
Pid: 1268
Object-Path: D:\WINDOWS\System32\svchost.exe
Status: Visible

Object-Type: Process
Object-Name: ctfmon.exe
Pid: 3292
Object-Path: D:\WINDOWS\system32\ctfmon.exe
Status: Visible

Object-Type: File/Folder
Object-Name: NetFX_Other_FRA.msp
Pid: n/a
Object-Path: D:\da19141b1a96955a9950d7\netfx20lp\NetFX_Other_FRA.msp
Status: Hidden

Object-Type: File/Folder
Object-Name: xpssvcs.dll
Pid: n/a
Object-Path: D:\18cf03e8f5daee1862\amd64\xpssvcs.dll
Status: Hidden

Object-Type: Process
Object-Name: svchost.exe
Pid: 1124
Object-Path: D:\WINDOWS\system32\svchost.exe
Status: Visible

Object-Type: Process
Object-Name: SUPERAntiSpywar
Pid: 3108
Object-Path: D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Status: Visible

Object-Type: Process
Object-Name: svchost.exe
Pid: 1528
Object-Path: D:\WINDOWS\system32\svchost.exe
Status: Visible

Object-Type: Process
Object-Name: WZQKPICK.EXE
Pid: 3388
Object-Path: D:\Program Files\WinZip\WZQKPICK.EXE
Status: Visible

Object-Type: File/Folder
Object-Name: netfx30lpa_x86.msi
Pid: n/a
Object-Path: D:\da19141b1a96955a9950d7\netfx30lp\netfx30lpa_x86.msi
Status: Hidden

Object-Type: File/Folder
Object-Name: NetFX30_CA_FRA.msp
Pid: n/a
Object-Path: D:\da19141b1a96955a9950d7\netfx30lp\NetFX30_CA_FRA.msp
Status: Hidden

Object-Type: File/Folder
Object-Name: filterpipelineprintproc.dll
Pid: n/a
Object-Path: D:\18cf03e8f5daee1862\amd64\filterpipelineprintproc.dll
Status: Hidden

Object-Type: File/Folder
Object-Name: WCF_FRA.msp
Pid: n/a
Object-Path: D:\da19141b1a96955a9950d7\netfx30lp\WCF_FRA.msp
Status: Hidden

Object-Type: File/Folder
Object-Name: filterpipelineprintproc.dll
Pid: n/a
Object-Path: D:\18cf03e8f5daee1862\i386\filterpipelineprintproc.dll
Status: Hidden

Object-Type: File/Folder
Object-Name: msxpsdrv.inf
Pid: n/a
Object-Path: D:\18cf03e8f5daee1862\i386\msxpsdrv.inf
Status: Hidden

Object-Type: File/Folder
Object-Name: WPF_Other_FRA.msp
Pid: n/a
Object-Path: D:\da19141b1a96955a9950d7\netfx30lp\WPF_Other_FRA.msp
Status: Hidden

Object-Type: Process
Object-Name: mantispm.exe
Pid: 4076
Object-Path: D:\PROGRA~2\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
Status: Visible

Object-Type: File/Folder
Object-Name: msxpsinc.ppd
Pid: n/a
Object-Path: D:\18cf03e8f5daee1862\amd64\msxpsinc.ppd
Status: Hidden

Object-Type: Process
Object-Name: lsass.exe
Pid: 884
Object-Path: D:\WINDOWS\system32\lsass.exe
Status: Visible

Object-Type: Process
Object-Name: jqs.exe
Pid: 1752
Object-Path: D:\Program Files\Java\jre6\bin\jqs.exe
Status: Visible

Object-Type: File/Folder
Object-Name: msxpsinc.ppd
Pid: n/a
Object-Path: D:\18cf03e8f5daee1862\i386\msxpsinc.ppd
Status: Hidden

Object-Type: File/Folder
Object-Name: NetFX20_CA_FRA.msp
Pid: n/a
Object-Path: D:\da19141b1a96955a9950d7\netfx20lp\NetFX20_CA_FRA.msp
Status: Hidden

Object-Type: File/Folder
Object-Name: NetFX_Core_FRA.msp
Pid: n/a
Object-Path: D:\da19141b1a96955a9950d7\netfx20lp\NetFX_Core_FRA.msp
Status: Hidden

Object-Type: Process
Object-Name: wlcomm.exe
Pid: 2312
Object-Path: D:\Program Files\Windows Live\Contacts\wlcomm.exe
Status: Visible

Object-Type: File/Folder
Object-Name: msxpsdrv.inf
Pid: n/a
Object-Path: D:\18cf03e8f5daee1862\amd64\msxpsdrv.inf
Status: Hidden

Object-Type: File/Folder
Object-Name: WPF2_FRA.msp
Pid: n/a
Object-Path: D:\da19141b1a96955a9950d7\netfx30lp\WPF2_FRA.msp
Status: Hidden

Object-Type: File/Folder
Object-Name: CLR_FRA.msp
Pid: n/a
Object-Path: D:\da19141b1a96955a9950d7\netfx20lp\CLR_FRA.msp
Status: Hidden

Object-Type: Process
Object-Name: vsmon.exe
Pid: 1632
Object-Path: D:\WINDOWS\system32\ZoneLabs\vsmon.exe
Status: Visible

Object-Type: Process
Object-Name: sched.exe
Pid: 392
Object-Path: D:\Program Files\Avira\AntiVir Desktop\sched.exe
Status: Visible

Object-Type: File/Folder
Object-Name: msxpsinc.gpd
Pid: n/a
Object-Path: D:\18cf03e8f5daee1862\i386\msxpsinc.gpd
Status: Hidden

Object-Type: File/Folder
Object-Name: XPSEPSCLANGPACK-x86-fr-FR-langpack.exe
Pid: n/a
Object-Path: D:\da19141b1a96955a9950d7\netfx30lp\XPSEPSCLANGPACK-x86-fr-FR-langpack.exe
Status: Hidden

Object-Type: Process
Object-Name: avguard.exe
Pid: 1664
Object-Path: D:\Program Files\Avira\AntiVir Desktop\avguard.exe
Status: Visible

Object-Type: File/Folder
Object-Name: msxpsinc.gpd
Pid: n/a
Object-Path: D:\18cf03e8f5daee1862\amd64\msxpsinc.gpd
Status: Hidden

Object-Type: File/Folder
Object-Name: XPS_FRA.msp
Pid: n/a
Object-Path: D:\da19141b1a96955a9950d7\netfx30lp\XPS_FRA.msp
Status: Hidden

Object-Type: Process
Object-Name: winlogon.exe
Pid: 828
Object-Path: D:\WINDOWS\system32\winlogon.exe
Status: Visible

Object-Type: File/Folder
Object-Name: msxpsdrv.cat
Pid: n/a
Object-Path: D:\18cf03e8f5daee1862\i386\msxpsdrv.cat
Status: Hidden

Object-Type: Process
Object-Name: alg.exe
Pid: 2100
Object-Path: D:\WINDOWS\System32\alg.exe
Status: Visible

Object-Type: File/Folder
Object-Name: mxdwdrv.dll
Pid: n/a
Object-Path: D:\18cf03e8f5daee1862\amd64\mxdwdrv.dll
Status: Hidden

Object-Type: Process
Object-Name: svchost.exe
Pid: 1388
Object-Path: D:\WINDOWS\System32\svchost.exe
Status: Visible

Object-Type: Process
Object-Name: csrss.exe
Pid: 800
Object-Path: D:\WINDOWS\system32\csrss.exe
Status: Visible

Object-Type: Process
Object-Name: svchost.exe
Pid: 1080
Object-Path: D:\WINDOWS\system32\svchost.exe
Status: Visible

Object-Type: Process
Object-Name: spoolsv.exe
Pid: 212
Object-Path: D:\WINDOWS\system32\spoolsv.exe
Status: Visible

Object-Type: Process
Object-Name: robotaskbaricon
Pid: 3312
Object-Path: D:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
Status: Visible

Object-Type: File/Folder
Object-Name: ASPNET_FRA.msp
Pid: n/a
Object-Path: D:\da19141b1a96955a9950d7\netfx20lp\ASPNET_FRA.msp
Status: Hidden

Object-Type: Process
Object-Name: smss.exe
Pid: 740
Object-Path: D:\WINDOWS\System32\smss.exe
Status: Visible

Object-Type: File/Folder
Object-Name: mxdwdrv.dll
Pid: n/a
Object-Path: D:\18cf03e8f5daee1862\i386\mxdwdrv.dll
Status: Hidden

Object-Type: File/Folder
Object-Name: msxpsdrv.cat
Pid: n/a
Object-Path: D:\18cf03e8f5daee1862\amd64\msxpsdrv.cat
Status: Hidden

Object-Type: Process
Object-Name: svchost.exe
Pid: 804
Object-Path: D:\WINDOWS\System32\svchost.exe
Status: Visible

Object-Type: Process
Object-Name: avgnt.exe
Pid: 2912
Object-Path: D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
Status: Visible

Object-Type: File/Folder
Object-Name: xpssvcs.dll
Pid: n/a
Object-Path: D:\18cf03e8f5daee1862\i386\xpssvcs.dll
Status: Hidden

Scan complete. Found hidden Processes and Files: 30 .
Total files scanned: 42136
0
Carlita2 > Carlita2
7 nov. 2009 à 11:45
Je viens de faire antispyware, il m'a enlevé bluestreak, j'espère que c'est le bon. Mais je n'ai pas vu de rapport à vous donner.

C'est quoi le programme pour réparer le disque dur ?

Merci beaucoup.
0
Utilisateur anonyme
9 nov. 2009 à 21:39
▶ Télécharge :ATF Cleaner par Atribune

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________

Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________

▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________

Tu peux supprimer ToolCleaner
_________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

si tu as installé Antivir :

Configuration
________________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan)

____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________

si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.
____________


Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)

1
Bonjour Gen,

Merci de ce long message.

Et merci à tous pour tout le temps consacré.

J'ai fait tout ce que tu m'as dit dans ce post.

Pour Toolscleaner, il n'y a rien dans le rapport, car j'avais déjà fait toolscleaner. Mais il reste combofix, que j'ai renommé sous un autre nom.

Pour ccleaner, il y a toujours deux lignes qui ne s'effacent pas, malgré 4 passages.

Voici le rapport JavaRA:

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Nov 09 22:26:46 2009

Found and removed: D:\Program Files\Java\jre1.6.0_03

Found and removed: D:\Documents and Settings\fabienne\Application Data\Sun\Java\jre1.6.0_03

Found and removed: D:\Documents and Settings\fabienne\Application Data\Sun\Java\jre1.6.0_15

Found and removed: D:\Documents and Settings\fabienne\Application Data\Sun\Java\jre1.6.0_16

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Nov 09 22:27:19 2009

------------------------------------

Finished reporting.





Bonne continuation à toi et à tous.
Et merci à toi et à tous pour tout le temps consacré.
L'informatique, ça n'a vraiment pas de fin.
0
sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 350
5 mai 2009 à 11:32
oui fait un hijac,
0
Merci,
Le hijack se fait en boot normal ?
0
Voici le rapport Hijack.
Par avance, merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:28:36, on 05/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pinnacle\Shared Files\remoterm.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEToolbarBHO Class - {1A1DAC8C-074D-440F-8707-7009A672D7D1} - C:\Program Files\LinkedIn\IE Toolbar\3.0.3.1100\LinkedinIEToolbar.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: LinkedIn Toolbar - {BB670D0B-5C46-40C7-B38B-40DD26987723} - C:\Program Files\LinkedIn\IE Toolbar\3.0.3.1100\LinkedinIEToolbar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O21 - SSODL: KernelService - {1dd07928-5381-461d-b773-5383cb039afe} - (no file)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
toptitbal Messages postés 25707 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 223
5 mai 2009 à 11:35
Bonjour

LOGFILE OF AD-REMOVER 1.0.9.3

Attention, version obsolète...
0
Merci,
Je vais l'enlever.
Dois-je refaire un Ad remover avec la nouvelle version ?
0
Utilisateur anonyme > Carlita2
5 mai 2009 à 15:16
pour avancer toptitbal,
Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD­-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :
Désactiver l'anti-virus

/!\ Déconnectes toi et fermes toutes applications en cours

Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Clique droit sur l'icône Ad-remover située sur ton bureau
Choisis " executer en tant qu administrateur"
Au menu principal choisi l'option "Recherche"
Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
0
Utilisateur anonyme > Utilisateur anonyme
5 mai 2009 à 15:22
reviens sur cette discussion car l'autre risque d'tre fermée
0
toptitbal Messages postés 25707 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 223 > Utilisateur anonyme
5 mai 2009 à 15:50
Bonjour nathandre

En fait c'est sherred qui était dessus, je n'ai fait que signaler le problème de version en passant.
0
Utilisateur anonyme > toptitbal Messages postés 25707 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010
5 mai 2009 à 16:00
Bonjour toptitbal pardon ,j'avais pas vu que c'était sherred
0
sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 350
5 mai 2009 à 16:26
bon ..je suis de retour
effectivement tu es encore infecté

donc comme l'a dit toptitbal la version n'etait plus a jour
et comme le propose nathandre
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Bonjour,

Merci à tous de votre aide. Désolée pour l'autre discussion. Je reste ici donc.

Voici le rapport Ad remover. J'espère que je ne me suis pas trompée. Je ne me rappelle pas avoir vu l'option administrateur.

J'envoie ensuite le rapport de l'autre logiciel. Merci encore !


------- LOGFILE OF AD-REMOVER 1.1.3.5 | ONLY XP/VISTA -------

Updated by C_XX on 03/05/2009 at 11:10
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 17:21:19, 05/05/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: SY4PUNF14
Current User: Fabienne - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- F:\ (File System: CDFS)

============ Known Adwares Found ============

.
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
.
C:\Documents and Settings\Fabienne\Application Data\Mozilla\Firefox\Profiles\fw2fksr9.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}

+-----------------| Eorezo Elements Found:

.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.10 ----

ProfilePath: fw2fksr9.default (Fabienne)
.
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.11 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start page: hxxp://www.google.fr/

[HKEY_USERS\S-1-5-21-4177556711-43929557-298792083-1003\..\Internet Explorer\Main]


[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

1877 Byte(s) - C:\AD-REPORT-CLEAN-05.05.2009.LOG
2732 Byte(s) - C:\AD-REPORT-CLEAN-19.01.2009.LOG
2528 Byte(s) - C:\Ad-Report-Scan-05.05.2009.log
3594 Byte(s) - C:\AD-REPORT-SCAN-19.01.2009.LOG


End at: 18:02:18 | 05/05/2009
.
+-----------------| E.O.F
.
0
sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 350
5 mai 2009 à 16:29
profite en pour
Télécharger Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

0
Merci beaucoup,

Voici le rapport Toolbar S and D. Par avance, merci.


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Fabienne ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
Firewall : ZoneAlarm Firewall 8.0.298.000 (Activated)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:33 Go)
D:\ (Local Disk) - NTFS - Total:135 Go (Free:133 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
K:\ (USB)
L:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 05/05/2009|18:11 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Fabienne) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 15/03/2009|21:34 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 15/03/2009|21:42 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 26/03/2009|19:41 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 26/03/2009|19:47 - Option : [2]
5 - "C:\ToolBar SD\TB_5.txt" - 05/05/2009|18:12 - Option : [1]

-----------\\ Fin du rapport a 18:12:26,56
0
Merci beaucoup,

Voici le rapport Toolbar S and D. Par avance, merci.


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Fabienne ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
Firewall : ZoneAlarm Firewall 8.0.298.000 (Activated)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:33 Go)
D:\ (Local Disk) - NTFS - Total:135 Go (Free:133 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
K:\ (USB)
L:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 05/05/2009|18:11 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Fabienne) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 15/03/2009|21:34 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 15/03/2009|21:42 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 26/03/2009|19:41 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 26/03/2009|19:47 - Option : [2]
5 - "C:\ToolBar SD\TB_5.txt" - 05/05/2009|18:12 - Option : [1]

-----------\\ Fin du rapport a 18:12:26,56
0
sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 350
6 mai 2009 à 08:11
hé bien je vois que tu n'es pas a ton coup d'essai
télecharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
Bonjour Sherred ,

Merci de ton mail.
Comment cela, je n'en suis pas à mon coup d'esssai ?

Bon j'ai téléchargé Malware.
IL ne m'a pas dit qu'il manquait le fichier COM CTL. Je ne sais pas ce que c'est.

J'ai quand même voulu télécharger ce fichier, mais winsows m'a dit qu'il ne savait pas avec quoi ouvrir ce fichier.
Donc j'ai arrêté cela.

Merci par avance et ci-joint le rapport Malwarebytes -j 'en avais déja fait un complet, sans aucun résultat non plus :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2080
Windows 5.1.2600 Service Pack 3

06/05/2009 08:42:11
mbam-log-2009-05-06 (08-42-11).txt

Type de recherche: Examen rapide
Eléments examinés: 81081
Temps écoulé: 5 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 350
6 mai 2009 à 08:59
Comment cela, je n'en suis pas à mon coup d'esssai ?
parce que tu a deja tous les outils ,; et qu'il ont servit plusieurs fois
0
ah d'accord . :o)

Que dois-je faire maintenant ?
0
Rebonjour,

Au fait, pourquoi pour les logiciels AD remover et Toolbar Search and Destroy ne n'as-tu fait faire que l'option Recherche ? Et pas l'option nettoyage ?

J'ai toujours des publicités qui s'ouvrent en effet.

En revanche lorque je veux ouvrir une page, elle s'affiche sous la forme d'un rectangle d'un cm de hauteur qui se positionne en haut de la page et je dois cliquer sur le carré pour que la page s'affiche totalement.

Par avance, merci beaucoup !
0
sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 350
6 mai 2009 à 09:23
pour le moment je verifie
Télécharge Navilog1.exe http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe?thread
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là
c'est un faux positif, une fausse alerte..
Une fois l'installation terminée, le fix s'exécutera automatiquement.
Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau
Au menu principal, choisis 1 et valide.
ne fais pas le choix 2,3 ou 4
Analyse Terminée
Appuie sur une touche , le bloc-note va s'ouvrir.
Copie/colle l'intégralité du rapport
0
Merci beaucoup.

Mon ordi me demande avec quel programme il doit ouvrir le fichier Navilog ?
0
sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 350
6 mai 2009 à 10:06
c'est executable
0
Non, ce fichier n'arrive pas sous la forme d'un exécutable sur mon ordinateur. Il arrive sous la forme d'un rectangle blanc avec des trucs dedans et mon ordinateur me fournit une liste de programme censés pouvoir ouvrir le fichier.
Il me manque sans doute des programmes sur mon ordinateur pour convertir ce fichier en exécutable.

Sais-tu avec quel programme ouvrir ce fichier s'il te plaît ?

Merci beaucoup.
0
sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 350
6 mai 2009 à 13:53
je pense que ce sont tes protections
0
sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 350
6 mai 2009 à 13:54
je pense que ce sont tes protections anti virus et autre
particulierement Spybot, qui pose problemes
ils faut les stopper
regarde si tu a un process SDHelper.dll
0
Merci de ton mail.

Ah bon ? il faut bien avoir des antivirus, non ?

Comment regarder le processus dont tu parles ?

Je me demande si il ne me manque pas quelque chose, un chemin, un lien, ou un outil, que j'aurais enlevé en utilisant easyclean..., lorsqu'il dit de supprimer des fichiers inutiles.

Merci beaucoup par avance.
0
Rebonjour,

Le lien, que tu m'avais donné ne fonctionnant pas, je suis allée sur le site de Navilog et j'ai pu obtenir l'exe, et voici le rapport.

Par avance, merci !

Search Navipromo version 3.7.6 commencé le 06/05/2009 à 15:34:26,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Fabienne ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
Firewall : ZoneAlarm Firewall 8.0.298.000 (Activated)

C:\ (Local Disk) - NTFS - Total:48 Go (Free:33 Go)
D:\ (Local Disk) - NTFS - Total:135 Go (Free:133 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
K:\ (USB)
L:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Fabienne\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Fabienne\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Fabienne\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Fabienne\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

lkhefbspom.dat trouvé !

* Dans "C:\Documents and Settings\Fabienne\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 06/05/2009 à 15:38:07,71 ***
0