Attaque de mon compte orange,tres gros ralent

Question

Bonjour,
Après une attaque sur mon compte Orange (j'ai ouvert la page mais j'ai pas cliquer sur le lien). J 'ai un très gros ralentissement( lancement de ad-awer 4 mn sans mise à jour)  et aucun logiciel ne s'ouvrent à moins de 2 mn.

De plus j'ai les icônes du bureau qui parfois clignotent ,quand j'ouvre un programme ou mozila. Mais cela reste aléatoire, ad-awar m'a trouver un trojan '(éliminer) kapersky et spybot rien.
En faite l'ordinateur "sature" ,alors qu'avant non.
Est ce que cette attaque(une page parfaitement imitée de la page de garde orange,me disant "que mon compte a eu une tentative d'intrusion et qu'il fallait que je change mon mot de passe et revois mes coordonnées perso) malgré que j'ai pas ouvert le lien ,mais tel au 3900 hotline orange. Qui m'a confirmer n'avoir aucun problème sur mon compte et que c'était une tentative de piratage.
Je ne sais pas ci malgré mes précautions un virus n'est pas passer en plus de celui qu'a trouver ad-awer.
Merci de votre aide ,parce mon ordi n'est plus gérable et je ne sais pas ci ont ne  me pirate pas encore.

Si ça peut aider quelqu'un je peux faire un copier coller de la fausse  page  Orange.

Utilisateur anonyme · Answer

Bonjour

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

-> http://images.malwareremoval.com/random/RSIT.exe 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante 
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Merci

florine · Answer

Tout n'est pas rentré, il n'y a qu'un fichier texte, mais alors il est long.

florine · Answer

Tu avais raison il y en a deux ,l'autre il était cacher en bas . Il est plus petit.

florine · Answer

Salut nico j'arrive

florine · Answer

Désolée guillaume  j'ai confondu les prénoms.

info.txt logfile of random's system information tool 1.06 2009-06-17 22:58:34

======Uninstall list======

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15B3F9F8-4CF9-452A-9AF2-AA8553765DA7}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C81600D-D6C7-4687-9362-DD4A78B3483E}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34EDB7E6-D292-44BD-8CA6-A3E33C9D7750}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{513D9FB1-27A2-44E4-8F2D-77A6737921A5}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5549DC52-211C-44BE-8347-0C22812DEB31}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BE926E5-66F4-4166-A5E5-E14D7A165BBD}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9814AC8C-FDA8-431F-A6EB-D7294E2D362E}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c 
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Adobe SVG Viewer-->C:\WINDOWS\IsUn040c.exe -f"C:\WINDOWS\System32\Adobe\SVG Viewer\Uninst.isu"
Advanced Audio FX Engine-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c  /remove
Advanced Video FX Engine-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c  /remove
Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Calendrier de photos Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C81600D-D6C7-4687-9362-DD4A78B3483E}\setup.exe" -l0x40c  /remove
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
Coloriage-->"C:\Program Files\AKVIS\Coloriage\Uninstall\Uninstall.exe" "C:\Program Files\AKVIS\Coloriage\Uninstall\install.log" -u
Combined Community Codec Pack 2008-09-21 16:18-->"C:\Program Files\CCCP\unins000.exe"
CorelDRAW Graphics Suite X4 - Capture-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF012}
CorelDRAW Graphics Suite X4 - Content-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF016}
CorelDRAW Graphics Suite X4 - Draw-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF013}
CorelDRAW Graphics Suite X4 - Filters-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF017}
CorelDRAW Graphics Suite X4 - FontNav-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF019}
CorelDRAW Graphics SUite X4 - ICA-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF010}
CorelDRAW Graphics Suite X4 - IPM-->MsiExec.exe /I{9D0798D0-AF6C-4E62-94B1-AEBF1A43E00A}
CorelDRAW Graphics Suite X4 - Lang EN-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF100}
CorelDRAW Graphics Suite X4 - PP-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF014}
CorelDRAW Graphics Suite X4 - VBA-->MsiExec.exe /I{BF439B41-0252-48DE-8B8B-0430CB26A181}
CorelDRAW Graphics Suite X4-->MsiExec.exe /I{44A27085-0616-4181-A0C3-81C7ECA17F73}
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension-->c:\Program Files\Fichiers communs\Corel\Shared\Shell Extension\Uninst.exe
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension-->MsiExec.exe /X{CE2DA11A-917F-4CF5-AB55-755EC115DD10}
CorelDRAW(R) Graphics Suite X4-->c:\Program Files\Corel\CorelDRAW Graphics Suite X4\Setup\SetupARP.exe /arp
Creative Live! Cam Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BE926E5-66F4-4166-A5E5-E14D7A165BBD}\setup.exe" -l0x40c  /remove
Creative Live! Cam Doodling-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5549DC52-211C-44BE-8347-0C22812DEB31}\setup.exe" -l0x40c  /remove
Creative Live! Cam FX Creator-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9814AC8C-FDA8-431F-A6EB-D7294E2D362E}\setup.exe" -l0x40c  /remove
Creative Live! Cam Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15B3F9F8-4CF9-452A-9AF2-AA8553765DA7}\setup.exe" -l0x40c  /remove
Creative Live! Cam Video Chat or Video IM Driver (1.01.05.0000)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script VF0350.uns -unsext NT -plugin V0350Pin.dll -pluginres CtCamPin.crl
Creative Software AutoUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x40c  /remove
Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c  /remove
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Gestionnaire de photos Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{513D9FB1-27A2-44E4-8F2D-77A6737921A5}\setup.exe" -l0x40c  /remove
Guide de l'utilisateur Creative Live! Cam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34EDB7E6-D292-44BD-8CA6-A3E33C9D7750}\setup.exe" -l0x40c  /remove
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.14)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
QuickTime Alternative 2.7.0-->"C:\Program Files\QuickTime Alternative\unins000.exe"
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Real Alternative 1.9.0-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Security Update for Outlook 2007 (KB946983)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {66B9496E-C0C3-4065-9868-85CCA92126C3}
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
TaskSwitchXP-->C:\Program Files\TaskSwitchXP\uninst.exe
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}
Xvid 1.2.1 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

======Hosts File======

127.0.0.1  localhost
127.0.0.1  ad.a8.net
127.0.0.1  asy.a8ww.net
127.0.0.1  www.abx4.com #[Adware.ABXToolbar]
127.0.0.1  acezip.net #[SiteAdvisor.acezip.net]
127.0.0.1  www.acezip.net #[Win32/Adware.180Solutions]
127.0.0.1  phpadsnew.abac.com
127.0.0.1  a.abnad.net
127.0.0.1  b.abnad.net
127.0.0.1  c.abnad.net #[eTrust.Tracking.Cookie]

======Security center information======

AV: Kaspersky Internet Security
FW: Kaspersky Internet Security

======System event log======

Computer Name: 7A56D375BF5F451
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

Record Number: 5
Source Name: Workstation
Time Written: 20090523203625.000000+120
Event Type: Informations
User: 

Computer Name: 7A56D375BF5F451
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers 7A56D375BF5F451.

Record Number: 4
Source Name: EventLog
Time Written: 20090523203544.000000+120
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20090523222955.000000+120
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090523222938.000000+120
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090523222938.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: 7A56D375BF5F451
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090523203711.000000+120
Event Type: Informations
User: 

Computer Name: 7A56D375BF5F451
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090523203708.000000+120
Event Type: Informations
User: 

Computer Name: 7A56D375BF5F451
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090523203621.000000+120
Event Type: Informations
User: 

Computer Name: 7A56D375BF5F451
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090523203603.000000+120
Event Type: Informations
User: 

Computer Name: 7A56D375BF5F451
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090523203552.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\QuickTime Alternative\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime Alternative\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime Alternative\QTSystem\QTJava.zip

-----------------EOF-----------------

florine · Answer

Dabs résident il n'y a qu'une ligne que j'ai décoché. Oui  il reste décoché après l'avoir remis en route

florine · Answer

Mais il n'y a pas cette ligne"Décocher la ligne TeaTimer" juste un bouclier c 'est lui que j'ai décoché

florine · Answer

Dabs résident il n'y a qu'une ligne que j'ai décoché. Oui  il reste décoché après l'avoir remis en route

florine · Answer

la ligne" TeaTimer" j'ai pas cette ligne ,j'ai que le bouclier que j'ai décoché et il reste découché après réouverture

florine · Answer

oui la case résident reste bien désactivée après plusieurs ouvertures et fermetures.
Mais j'ai pas la ligne "tea timer"

C 'et quoi la suite ,

florine · Answer

Non rien à faire je ne le trouve pas la seule chose entre parenthèse(browser helper object)
j'ai fais toutes les rubriques.

Je peux le désinstallée ,au moins ont ne se cassera pas la tête avec lui et je le remettrais plus tard au cas ou .
C 'est pas une solution ça?

florine · Answer

Désolée j'en suis à la mise à jour, c 'est hyper long de spywareblaster.

florine · Answer

ok  Merci bonne soirée à demain

florine · Answer

Bonsoir,

J 'ai fais le scan et voila le resultat de Malwarbytes

HIJACK.HELP  ça je pense que c 'est bon  puisque c 'est un scan aussi
DILABLED.SECURITY  REGISTRE DATA HKEY_LOCAL_MACHINE\SOFTWARE\MICRO....

Bon là ,je ne sais  de toute façon j'ai rien enlever , c'est en attente.
J 'ai installer aussi internet exploreur ,comme tous les scan en lignes passent par lui .Alors au cas ou je l'ai maintenant

florine · Answer

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2305
Windows 5.1.2600 Service Pack 3

19/06/2009 21:48:42
mbam-log-2009-06-19 (21-48-25).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 129917
Temps écoulé: 36 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
 mdr il est un peu plus complet que mes infos

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

florine · Answer

bon ok je m'active à plus

florine · Answer

voila le résultat

ComboFix 09-06-18.02 - Administrateur 19/06/2009 22:14.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.1.1036.18.991.515 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\msconfig.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-05-19 au 2009-06-19  ))))))))))))))))))))))))))))))))))))
.

2009-06-19 18:13 . 2009-06-19 18:13	--------	d-sh--w-	c:\documents and settings\Administrateur\IECompatCache
2009-06-19 17:44 . 2009-06-19 17:44	--------	d-sh--w-	c:\documents and settings\Administrateur\PrivacIE
2009-06-19 17:40 . 2009-06-19 17:40	--------	d-----w-	c:\windows\ie8updates
2009-06-19 17:38 . 2009-06-19 17:40	--------	dc-h--w-	c:\windows\ie8
2009-06-19 17:34 . 2009-04-30 21:16	12800	------w-	c:\windows\system32\dllcache\xpshims.dll
2009-06-19 17:34 . 2009-04-30 21:16	246272	------w-	c:\windows\system32\dllcache\ieproxy.dll
2009-06-19 17:33 . 2009-05-12 05:11	102912	------w-	c:\windows\system32\dllcache\iecompat.dll
2009-06-18 20:30 . 2009-06-18 20:30	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-06-18 20:30 . 2009-06-17 09:27	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-18 20:30 . 2009-06-18 20:30	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-18 20:30 . 2009-06-18 20:30	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-06-18 20:30 . 2009-06-17 09:27	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-06-18 20:00 . 2009-06-18 20:22	--------	d-----w-	c:\program files\SpywareBlaster
2009-06-18 18:26 . 2009-06-18 18:26	137	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2009-06-18 18:26 . 2009-06-18 18:26	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory
2009-06-17 20:50 . 2009-06-17 20:58	--------	d-----w-	c:\program files	rend micro
2009-06-17 20:50 . 2009-06-17 20:58	--------	d-----w-	C:sit
2009-06-17 16:17 . 2009-06-17 16:17	--------	d-sh--w-	c:\documents and settings\Administrateur\IETldCache
2009-06-16 16:13 . 2009-06-16 16:13	--------	d-----w-	c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-06-11 22:20 . 2009-06-11 22:20	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Apple Computer
2009-06-11 22:19 . 2009-03-19 14:32	23400	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2009-06-11 22:19 . 2008-04-17 10:12	107368	----a-w-	c:\windows\system32\GEARAspi.dll
2009-06-11 22:18 . 2009-06-11 22:18	--------	d-----w-	c:\program files\iPod
2009-06-11 22:18 . 2009-06-11 22:18	--------	d-----w-	c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-11 22:18 . 2009-06-11 22:18	--------	d-----w-	c:\program files\iTunes
2009-06-11 22:18 . 2009-06-11 22:18	--------	d-----w-	c:\program files\Bonjour
2009-06-11 22:16 . 2009-06-11 22:16	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Apple
2009-06-11 22:15 . 2009-06-11 22:15	--------	d-----w-	c:\program files\Apple Software Update
2009-06-11 22:15 . 2009-06-11 22:18	--------	d-----w-	c:\program files\Fichiers communs\Apple
2009-06-11 22:15 . 2009-06-11 22:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple
2009-06-11 22:14 . 2009-06-11 22:20	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Apple Computer
2009-06-05 11:57 . 2009-06-05 11:57	75048	----a-w-	c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-04 02:03 . 2009-06-04 02:04	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\vlc
2009-06-04 02:02 . 2009-06-18 07:44	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\dvdcss
2009-06-03 20:35 . 2009-06-03 20:35	--------	d-----w-	c:\program files\VideoLAN
2009-06-03 14:59 . 2009-06-03 14:59	--------	d-----w-	c:\program files\Fichiers communs\Protexis
2009-06-03 14:56 . 2009-06-03 14:56	--------	d-----w-	c:\program files\Fichiers communs\Corel
2009-06-03 14:55 . 2009-06-03 14:55	--------	d-----w-	c:\program files\Corel
2009-06-02 19:34 . 2009-06-02 19:34	1368907	----a-w-	c:\documents and settings\Administrateur\Application Data\OpenCandy\pal_install_r83037.exe
2009-06-02 18:13 . 2009-06-02 19:34	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\OpenCandy
2009-06-02 18:13 . 2009-06-02 18:13	622640	----a-w-	c:\documents and settings\Administrateur\Application Data\OpenCandy\doubleTwistSetup.exe
2009-05-29 12:16 . 2009-05-29 12:16	--------	d-----w-	c:\documents and settings\Administrateur\dwhelper
2009-05-28 18:00 . 2009-05-28 18:33	--------	d-----w-	c:\documents and settings\Administrateur\Contacts
2009-05-28 18:00 . 2009-05-28 18:00	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-05-28 17:59 . 2009-05-28 17:59	86576	----a-w-	c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-05-28 17:59 . 2009-05-28 17:59	392728	----a-w-	c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-05-28 17:59 . 2009-05-28 17:59	135680	----a-w-	c:\documents and settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-05-28 17:59 . 2009-05-28 17:59	132672	----a-w-	c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-05-28 16:44 . 2009-05-28 16:44	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Creative
2009-05-28 16:19 . 2006-08-29 08:11	1047552	------w-	c:\windows\system32\MFC71u.dll
2009-05-28 16:14 . 2008-04-13 05:39	5504	----a-w-	c:\windows\system32\drivers\MSTEE.sys
2009-05-28 16:14 . 2008-04-13 05:46	10880	----a-w-	c:\windows\system32\drivers\NdisIP.sys
2009-05-28 16:14 . 2008-04-13 07:46	15232	----a-w-	c:\windows\system32\drivers\StreamIP.sys
2009-05-28 16:14 . 2008-04-13 07:46	11136	----a-w-	c:\windows\system32\drivers\SLIP.sys
2009-05-28 16:14 . 2008-04-13 05:46	19200	----a-w-	c:\windows\system32\drivers\WSTCODEC.SYS
2009-05-28 16:14 . 2008-04-13 05:46	85248	----a-w-	c:\windows\system32\drivers\NABTSFEC.sys
2009-05-28 16:13 . 2008-04-13 05:46	17024	----a-w-	c:\windows\system32\drivers\CCDECODE.sys
2009-05-28 16:13 . 2008-04-13 05:45	60032	----a-w-	c:\windows\system32\drivers\USBAUDIO.sys
2009-05-26 17:48 . 2009-05-26 17:48	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\AKVIS LLC
2009-05-24 17:12 . 2009-05-24 17:12	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Media Player Classic
2009-05-24 17:06 . 2009-05-24 17:06	--------	d-----w-	c:\program files\Xvid
2009-05-24 17:06 . 2008-12-04 19:46	180224	----a-w-	c:\windows\system32\xvidvfw.dll
2009-05-24 17:06 . 2008-12-04 19:42	815104	----a-w-	c:\windows\system32\xvidcore.dll
2009-05-24 17:05 . 2009-05-24 17:05	--------	d-----w-	c:\program files\Real Alternative
2009-05-24 17:05 . 2009-05-24 17:05	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Real
2009-05-24 17:05 . 2009-06-11 22:18	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple Computer
2009-05-24 17:05 . 2009-06-11 22:36	--------	d-----w-	c:\program files\QuickTime Alternative
2009-05-24 17:03 . 2009-05-24 17:03	--------	d-----w-	c:\program files\CCCP
2009-05-24 11:55 . 2009-05-24 11:55	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\muvee Technologies
2009-05-24 11:52 . 2009-06-18 20:31	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-05-24 11:00 . 2009-05-24 11:00	--------	d-----w-	c:\windows\system32\Adobe
2009-05-24 10:57 . 1998-11-13 11:16	308224	----a-w-	c:\windows\IsUn040c.exe
2009-05-24 10:55 . 2009-05-24 10:55	--------	d-----w-	c:\documents and settings\All Users\Application Data\Creative
2009-05-24 10:37 . 2006-10-06 06:17	53248	------w-	c:\windows\Ctregrun.exe
2009-05-24 10:35 . 2009-05-24 10:35	--------	d-----w-	c:\windows\CtDrvInstall
2009-05-24 10:32 . 2009-05-24 10:32	--------	d-----w-	c:\documents and settings\All Users\Application Data\muvee Technologies
2009-05-24 10:25 . 2003-02-20 20:42	348160	------w-	c:\windows\system32\msvcr71.dll
2009-05-24 10:25 . 2003-03-18 12:14	499712	------w-	c:\windows\system32\msvcp71.dll
2009-05-24 10:25 . 2003-03-19 05:19	1060864	------w-	c:\windows\system32\MFC71.DLL
2009-05-24 10:23 . 2009-05-28 16:27	--------	d-----w-	c:\program files\Creative
2009-05-23 22:57 . 2009-05-23 22:57	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Lavasoft
2009-05-23 21:19 . 2009-05-23 21:19	--------	d-----w-	c:\program files\AKVIS
2009-05-23 21:11 . 2009-06-03 18:25	2568	--sha-w-	c:\documents and settings\All Users\Application Data\KGyGaAvL.sys
2009-05-23 21:11 . 2009-05-23 21:11	8	--sh--r-	c:\documents and settings\All Users\Application Data\83F031EA1E.sys
2009-05-23 21:11 . 2009-06-03 18:25	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Corel

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 20:20 . 2009-05-23 19:45	--------	d-----w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-06-19 20:18 . 2009-06-19 20:18	--------	d-----w-	c:\program files\microsoft frontpage
2009-06-19 20:17 . 2009-05-23 19:45	57376	--sha-w-	c:\windows\system32\drivers\fidbox2.dat
2009-06-19 20:17 . 2009-05-23 19:45	3293728	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2009-06-19 20:17 . 2009-05-23 19:45	26812	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2009-06-19 20:17 . 2009-05-23 19:45	1276	--sha-w-	c:\windows\system32\drivers\fidbox2.idx
2009-06-12 08:06 . 2009-05-23 19:33	--------	d-----w-	c:\program files\SuperCopier2
2009-06-11 22:52 . 2009-05-23 20:09	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-06-03 17:46 . 2009-05-23 19:01	65456	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-03 14:59 . 2009-05-23 20:56	--------	d-----w-	c:\documents and settings\All Users\Application Data\Corel
2009-05-29 09:24 . 2009-05-23 19:16	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-05-24 11:32 . 2009-05-23 20:21	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-05-24 10:19 . 2008-08-23 23:53	73570	----a-w-	c:\windows\system32\perfc00C.dat
2009-05-24 10:19 . 2008-08-23 23:53	465206	----a-w-	c:\windows\system32\perfh00C.dat
2009-05-23 22:59 . 2009-05-23 18:45	--------	d-----w-	c:\program files\Ad-Aware
2009-05-23 20:28 . 2009-05-23 20:28	--------	d-----w-	c:\documents and settings\All Users\Application Data\Adobe Systems
2009-05-23 20:21 . 2009-05-23 20:21	--------	d-----w-	c:\program files\Fichiers communs\Adobe Systems Shared
2009-05-23 20:14 . 2009-05-23 20:14	--------	d-----w-	c:\program files\Microsoft Works
2009-05-23 20:14 . 2009-05-23 20:14	--------	d-----w-	c:\program files\MSBuild
2009-05-23 20:13 . 2009-05-23 20:13	--------	d-----w-	c:\program files\Microsoft.NET
2009-05-23 20:10 . 2009-05-23 20:10	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2009-05-23 20:05 . 2009-05-23 19:44	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\DAEMON Tools Lite
2009-05-23 20:04 . 2009-05-23 19:58	--------	d-----w-	c:\program files\DAEMON Tools Lite
2009-05-23 19:58 . 2009-05-23 19:58	--------	d-----w-	c:\program files\DAEMON Tools Toolbar
2009-05-23 19:55 . 2009-05-23 19:44	721904	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-05-23 19:55 . 2008-01-29 15:29	33808	----a-w-	c:\windows\system32\drivers\klbg.sys
2009-05-23 19:55 . 2009-05-23 19:46	94643	----a-w-	c:\windows\system32\drivers\klick.dat
2009-05-23 19:55 . 2009-05-23 19:46	105395	----a-w-	c:\windows\system32\drivers\klin.dat
2009-05-23 19:55 . 2009-05-23 19:55	33808	----a-w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-05-23 19:55 . 2009-05-23 19:55	206088	----a-w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-05-23 19:55 . 2009-05-23 19:55	226832	----a-w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
2009-05-23 19:54 . 2009-05-23 19:54	--------	d-----w-	c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-05-23 19:45 . 2009-05-23 19:45	--------	d-----w-	c:\program files\Kaspersky Lab
2009-05-23 19:44 . 2009-05-23 19:44	--------	d-----w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-05-23 19:30 . 2009-05-23 19:18	--------	d-----w-	c:\program files\ATI
2009-05-23 19:29 . 2009-05-23 19:29	0	----a-w-	c:\windows\ativpsrm.bin
2009-05-23 19:28 . 2009-05-23 19:28	--------	d-----w-	c:\documents and settings\All Users\Application Data\ATI
2009-05-23 19:28 . 2009-05-23 19:28	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\ATI
2009-05-23 19:17 . 2009-05-23 19:16	--------	d-----w-	c:\program files\ATI Technologies
2009-05-23 19:17 . 2009-05-23 19:16	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2009-05-23 19:09 . 2009-05-23 19:09	0	----a-w-	c:\windows
sreg.dat
2009-05-23 18:47 . 2009-05-23 18:47	--------	d-----w-	c:\program files\Fichiers communs\Nero
2009-05-23 18:47 . 2009-05-23 18:47	--------	d-----w-	c:\program files\Nero
2009-05-23 18:47 . 2009-05-23 18:47	--------	d-----w-	c:\documents and settings\All Users\Application Data\Nero
2009-05-23 18:47 . 2009-05-23 18:47	--------	d-----w-	c:\program files\Mozilla Thunderbird
2009-05-23 18:46 . 2009-05-23 18:46	--------	d-----w-	c:\program files\TaskSwitchXP
2009-05-23 18:44 . 2009-05-23 18:44	2678	----a-w-	c:\windows\java\Packages\Data\HJJZ57XZ.DAT
2009-05-23 18:44 . 2009-05-23 18:44	2678	----a-w-	c:\windows\java\Packages\Data\W5FHR9B1.DAT
2009-05-23 18:44 . 2009-05-23 18:44	2678	----a-w-	c:\windows\java\Packages\Data\MXB93XNH.DAT
2009-05-23 18:44 . 2009-05-23 18:44	2678	----a-w-	c:\windows\java\Packages\Data\F3NH3HB3.DAT
2009-05-23 18:44 . 2009-05-23 18:44	2678	----a-w-	c:\windows\java\Packages\Data\B13N1BPB.DAT
2009-05-23 18:37 . 2009-05-23 18:37	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2009-05-23 18:36 . 2009-05-23 18:36	--------	d-----w-	c:\program files\Windows Media Connect 2
2009-05-13 05:04 . 2008-08-23 23:53	915456	----a-w-	c:\windows\system32\wininet.dll
.

------- Sigcheck -------

[-] 2008-08-23 23:53	361600	E88631E21A9CACA06104802F9E915115	c:\windows\system32\drivers	cpip.sys

[-] 2008-08-23 23:53	2011136	22F702A6DCBDB4F7282C4B73B95EE4E4	c:\windows\explorer.exe

[-] 2008-08-23 23:53	1571840	A9658459BB4F4EE00FA117C9382C0D3A	c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-08-23 15360]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"Creative Live! Cam Manager"="c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2007-05-02 151552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-05-23 206088]
"V0350Mon.exe"="c:\windows\V0350Mon.exe" [2007-03-28 32768]
"AVFX Engine"="c:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2007-04-09 20480]
"QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-08-24 16806912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 98304]
Notification de cadeaux MSN.lnk - c:\documents and settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-5-28 135680]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 98304]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 33808]
R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [24/08/2008 01:53 76208]
R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [24/08/2008 01:53 210224]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 18:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]
R3 VF0350Afx;VF0350 Audio FX;c:\windows\system32\drivers\V0350Afx.sys [28/05/2009 18:11 143136]
R3 VF0350Vfx;VF0350 Video FX;c:\windows\system32\drivers\V0350Vfx.sys [28/05/2009 18:11 7424]
R3 VF0350Vid;Live! Cam Video IM (VF0350);c:\windows\system32\drivers\V0350Vid.sys [28/05/2009 18:11 170016]
S3 ATHFMWDL;NETGEAR WG111T bootloader driver;c:\windows\system32\drivers\Athfmwdl.sys [23/05/2009 21:07 43392]
S4 mchInjDrv;mchInjDrv; [x]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - HELPSVC

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32undll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-06-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-SuperCopier2.exe - c:\program files\SuperCopier2\SuperCopier2.exe
HKCU-Run-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe


.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - 
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-19 22:20
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1409082233-152049171-1606980848-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,04,5c,36,8a,82,a5,b2,4c,92,f8,ff,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,04,5c,36,8a,82,a5,b2,4c,92,f8,ff,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1328)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\COMRes.dll

- - - - - - - > 'lsass.exe'(1416)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll

- - - - - - - > 'explorer.exe'(3744)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\msi.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\program files\Fichiers communs\Nero\Lib\NeroDigitalExt.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\Protexis\License Service\PsiService_2.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Heure de fin: 2009-06-19 22:24 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-06-19 20:24

Avant-CF: 133 431 308 288 octets libres
Après-CF: 133 321 678 848 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

299	--- E O F ---	2009-05-26 18:09

Utilisateur anonyme · Answer

Re

Pour compléter ce nettoyage fait ceci:

1)C - Ccleaner : 

https://filehippo.com/download_ccleaner/

.enregistres le sur le bureau 
.double-cliques sur le fichier pour lancer l'installation 
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

2)Fait un scan avec ton antivirus et poste moi le rapport stp merci

@+

florine · Answer

Voila c 'est fait  c'est le seul qui a été décocher
Dans la partie window et application rien de spécial ,je nettoie tout.

Qu'est ce que j'avais en fait, on est arriver à me piratée . C 'est fini ou il y a autre chose

florine · Answer

Ce lien ne supprime rien, voila ce qu'il y a .


Comment désactiver ou activer la Restauration du système de Windows XP

Ces informations sont fournies à titre indicatif. La Restauration du système est un composant de Windows XP. Si vous avez besoin d'aide sur la Restauration du système, contactez le support technique de Microsoft.

Pour désactiver ou activer la Restauration du système, vous devez ouvrir une session Administrateur sous Windows XP. Si vous désactivez la Restauration du système, tous les points de restauration précédents seront supprimés.
             
	  	Désactiver la Restauration du système
1
    Dans la barre des tâches de Windows, cliquez sur Démarrer.
2
    Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3
    Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
    Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.

4
    Cliquez sur Appliquer. 
5
    Lorsque le message de confirmation apparaît, cliquez sur Oui.
6
    Cliquez sur OK.

 

 

             
	  	Activer la Restauration du système
		

1
    Dans la barre des tâches de Windows, cliquez sur Démarrer.

2
    Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.

3
    Dans l'onglet Restauration du système, désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
    Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.

4
    Cliquez sur Appliquer. 

5
    Lorsque le message de confirmation apparaît, cliquez sur Oui.

6
    Cliquez sur OK.

florine · Answer

Guillaume ,je vais y aller demain je me lève de bonne heure  et je ne serais pas là ce weekend .
Je passerais lundi vers  21h ,je te laisserais  le scanne  de kapersky .
Par contre pour le lien ,je ne vois la marche à suivre et je t'ai laissé un copier/coller .
Bon week-end  merci et à lundi 21 h
 J 'avais quoi en faite des virus ?

florine · Answer

Ha ok mais je l'active et la désactive c 'est tout??
ou je la désactive et active en final?
Merci c 'est sympa

florine · Answer

Mdr j'ai compris  et je viens de le faire bon je lance le scanne .

Salut

Attaque de mon compte orange,tres gros ralent

23 réponses

Discussions similaires

Newsletters