Sujet Précédent Sujet Suivant

J'ai un gros problémes sur mon pc

Résolu/Fermé
cdking69 Messages postés 31 Date d'inscription mercredi 1 juillet 2009 Statut Membre Dernière intervention 23 mai 2010 - 1 juil. 2009 à 20:42
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 24 juil. 2009 à 19:24
Hey à tous ,

J'avais un gros probléme sur mon pc sous windows XP SP3

Quand j'allume mon pc , j'ouvre ma sesson et je reçois tout les jours la meme une fenetre qui s'affiche qui s'apelle win.com et euh parfois dans quelque seconde , sur l'écran sa met tout bleu qui ecrit d'une erreur . Et mon avast est coupé ! il ne marche plus je l'ai retélégargé et il ne marche pas! vous pouvez me aidez ? merci
A voir également:

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 juil. 2009 à 19:31
C:\Documents and Settings\Cédric\Bureau\HiJackThis.zip est le dossier zippé de hijackthis que tu téléchargé sur ton bureau tu cliques droit dessus et supprimer il ira dans la corbeille
tu n'as pas fait ce qui était demandé dans le message 21
0
Réponse 22 / 37
cdking69 Messages postés 31 Date d'inscription mercredi 1 juillet 2009 Statut Membre Dernière intervention 23 mai 2010
7 juil. 2009 à 09:22
Le code de la question 2 :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:21:24, on 07/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Cédric\Local Settings\Application Data\Clavier+\Clavier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [spoolsvc] C:\WINDOWS\system32\spoolsvc.exe
O4 - HKLM\..\Run: [nmp2006] C:\Emt\emt.exe stw
O4 - HKLM\..\Run: [inisyse] C:\WINDOWS\system32\inisyse.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Clavier+] C:\Documents and Settings\Cédric\Local Settings\Application Data\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [FlashGet 3] "C:\Program Files\FlashGet Network\FlashGet 3\Flashget3.exe" -minimize
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Server] C:\WINDOWS\services.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O20 - Winlogon Notify: spoolsvc - spoolsvc.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
0
Réponse 23 / 37
cdking69 Messages postés 31 Date d'inscription mercredi 1 juillet 2009 Statut Membre Dernière intervention 23 mai 2010
7 juil. 2009 à 09:24
Question 3 le code de résulte :


OTM by OldTimer - Version 3.0.0.4 log created on 07072009_092254
0
Réponse 24 / 37
cdking69 Messages postés 31 Date d'inscription mercredi 1 juillet 2009 Statut Membre Dernière intervention 23 mai 2010
7 juil. 2009 à 09:25
Et le dernier question de RSIT , je poste nouveau code :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Cédric at 2009-07-07 09:25:12
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 134 GB (91%) free of 148 GB
Total RAM: 447 MB (18% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:25:14, on 07/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Cédric\Local Settings\Application Data\Clavier+\Clavier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Cédric\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\Cédric.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [spoolsvc] C:\WINDOWS\system32\spoolsvc.exe
O4 - HKLM\..\Run: [nmp2006] C:\Emt\emt.exe stw
O4 - HKLM\..\Run: [inisyse] C:\WINDOWS\system32\inisyse.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Clavier+] C:\Documents and Settings\Cédric\Local Settings\Application Data\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [FlashGet 3] "C:\Program Files\FlashGet Network\FlashGet 3\Flashget3.exe" -minimize
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Server] C:\WINDOWS\services.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O20 - Winlogon Notify: spoolsvc - spoolsvc.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
8 juil. 2009 à 22:08
bonjour, désolé pour mon retard dans la réponse , tu vas refaire un OTM avec ce qui suit , et puis tu passeras ccleaner comme demandé et puis tu posteras un nouveau RSIT pour contrôle , Merci

1) pour OTM

si toujours sur ton pc tu le relances sinon tu le retélécharges.

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


Double-clique sur OTM.exe pour le lancer.Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:processes
explorer.exe

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"spoolsvc"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Server"=-

:files
c:\windows\system32\spoolsvc.exe
c:\windows\services.exe
C:\Program Files\QUAD Utilities
C:\Program Files\baidu

:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.




2) pour ccleaner


télécharges Ccleaner à partir de cette adresses

http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php




3) postes un nouveau rsit , Merci
0
Réponse 26 / 37
cdking69 Messages postés 31 Date d'inscription mercredi 1 juillet 2009 Statut Membre Dernière intervention 23 mai 2010
9 juil. 2009 à 09:50
Voila le résultats de OTM :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\spoolsvc deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Server deleted successfully.
========== FILES ==========
File/Folder c:\windows\system32\spoolsvc.exe not found.
File/Folder c:\windows\services.exe not found.
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner moved successfully.
C:\Program Files\QUAD Utilities moved successfully.
C:\Program Files\baidu moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: All Users

User: Cédric
->Temp folder emptied: 71801090 bytes
->Temporary Internet Files folder emptied: 21040152 bytes
->Java cache emptied: 3874534 bytes
->FireFox cache emptied: 54937994 bytes
->Apple Safari cache emptied: 40283 bytes
->Opera cache emptied: 21695907 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 4286672 bytes

User: Loic
->Temp folder emptied: 1475222 bytes
->Temporary Internet Files folder emptied: 352709 bytes
->FireFox cache emptied: 13833436 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_660.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 147456 bytes
RecycleBin emptied: 17507273 bytes

Total Files Cleaned = 201,44 mb


OTM by OldTimer - Version 3.0.0.4 log created on 07092009_094630

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_660.dat moved successfully.

Registry entries deleted on Reboot...
0
Réponse 27 / 37
cdking69 Messages postés 31 Date d'inscription mercredi 1 juillet 2009 Statut Membre Dernière intervention 23 mai 2010
9 juil. 2009 à 10:04
OK j'ai tout fais le 2 ! maintenant je fais le 3 , je poste un nouveau RSIT ! tien :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Cédric at 2009-07-09 10:03:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 134 GB (91%) free of 148 GB
Total RAM: 447 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:36, on 09/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Cédric\Local Settings\Application Data\Clavier+\Clavier.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Cédric\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\Cédric.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\WINDOWS\system32\PERFECTkeyloggerwb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Clavier+] C:\Documents and Settings\Cédric\Local Settings\Application Data\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: spoolsvc - spoolsvc.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
0
Réponse 28 / 37
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
9 juil. 2009 à 21:12
bonjour, il y a une chose sur ton rapport qui n'était pas sur celui d'avant tu as installé quelque chose ou téléchargé car il y a O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\WINDOWS\system32\PERFECTkeyloggerwb.dll

tu passeras malwarebytes tu poste le rapport suivi d'un nouveau RSIT , merci

Telecharge malwarebytes

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instales; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

ps : les rapports sont aussi rangé dans l onglet rapport/log

0
Réponse 29 / 37
cdking69 Messages postés 31 Date d'inscription mercredi 1 juillet 2009 Statut Membre Dernière intervention 23 mai 2010
11 juil. 2009 à 12:07
malwarebytes , voila j'ai fais et j'ai redémarré puis ouvrir malwarebytes et j'ai cliquer sur l'onglet rapport/log et il y a 2 bloc-note ! je met les 2 codes :

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2375
Windows 5.1.2600 Service Pack 3

05/07/2009 11:12:08
mbam-log-2009-07-05 (11-12-08).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 176491
Temps écoulé: 1 hour(s), 34 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 117

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{77fef28e-eb96-44ff-b511-3185dea48697} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b580cf65-e151-49c3-b73f-70b13fca8e86} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9b71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a7f05ee4-0426-454f-8013-c41e3596e9e9} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Baidu (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\baidu\bar (Adware.Cinmus) -> Quarantined and deleted successfully.
C:\Program Files\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
c:\documents and settings\Loic\Application Data\m (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Loic\Application Data\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\documents and settings\Loic\application data\drivers\srosa2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP53\A0012730.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP53\A0013727.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP55\A0013840.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP55\A0014880.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP55\A0014838.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP55\A0014940.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP55\A0015945.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP55\A0015959.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP58\A0017055.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP60\A0017156.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP60\A0018158.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP60\A0018181.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP60\A0019182.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP60\A0019232.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP60\A0020230.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP60\A0020270.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP63\A0020369.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP63\A0021365.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP63\A0021416.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP63\A0021450.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP63\A0022447.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP63\A0022467.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP63\A0023469.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP63\A0023489.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP63\A0024491.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP63\A0024523.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP63\A0025522.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP63\A0025622.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP63\A0026626.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP66\A0026779.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP66\A0027775.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP66\A0027810.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP66\A0028808.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP66\A0029812.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP66\A0030891.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP66\A0029891.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP66\A0031893.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP66\A0032891.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP66\A0033891.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP66\A0033953.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP66\A0034953.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP66\A0034972.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP66\A0035978.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP66\A0036005.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP66\A0036063.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP66\A0036085.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP66\A0037085.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP66\A0037102.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP66\A0038102.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP67\A0038153.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP67\A0039150.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP67\A0040148.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP67\A0042150.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP68\A0042210.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP68\A0043205.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP68\A0044203.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP68\A0045205.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP68\A0045222.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP68\A0046220.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP69\A0046240.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP69\A0047240.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP69\A0048238.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP69\A0049240.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP69\A0050240.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP69\A0051240.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP69\A0051264.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP69\A0053264.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP69\A0053285.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP69\A0054283.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP69\A0055285.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP69\A0056285.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP69\A0057285.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP69\A0057411.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP69\A0058411.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP70\A0059411.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP70\A0060409.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP73\A0061163.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP75\A0061206.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP75\A0063207.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP75\A0063273.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP75\A0064255.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP75\A0064439.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP75\A0064452.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP75\A0065451.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP76\A0066452.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP76\A0067449.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP78\A0067501.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP78\A0069502.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP79\A0070511.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP79\A0071498.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP79\A0071511.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP79\A0072511.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP79\A0072538.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP80\A0072643.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP80\A0083667.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP80\A0072667.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP80\A0073667.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP80\A0074667.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP80\A0075667.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP80\A0076667.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP80\A0077667.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP80\A0078667.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP80\A0079667.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP80\A0080667.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP80\A0081667.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP80\A0082667.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP80\A0085667.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP80\A0086667.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP81\A0087667.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c10a635-d078-4d7e-8fd6-c4d0e007b3ed}\RP82\A0087732.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\program files\baidu\bar\baidubar_versionex.txt (Adware.Cinmus) -> Quarantined and deleted successfully.
c:\documents and settings\Cédric\Application Data\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\Loic\Application Data\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bpk.dat (Keylogger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\inst.dat (Keylogger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pk.bin (Keylogger) -> Quarantined and deleted successfully.



Et

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2375
Windows 5.1.2600 Service Pack 3

11/07/2009 11:54:28
mbam-log-2009-07-11 (11-54-28).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 174982
Temps écoulé: 1 hour(s), 22 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\pk.ie (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{1e1b286c-88ff-11d3-8d96-d7acac95951a} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1e1b2878-88ff-11d3-8d96-d7acac95951a} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1e1b2879-88ff-11d3-8d96-d7acac95951a} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1e1b2879-88ff-11d3-8d96-d7acac95951a} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1e1b2879-88ff-11d3-8d96-d7acac95951a} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\pk.ie.1 (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\PERFECTkeyloggerwb.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bpk.dat (Keylogger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\inst.dat (Keylogger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pk.bin (Keylogger) -> Quarantined and deleted successfully.
0
Réponse 30 / 37
cdking69 Messages postés 31 Date d'inscription mercredi 1 juillet 2009 Statut Membre Dernière intervention 23 mai 2010
11 juil. 2009 à 12:08
Et le code de RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Cédric at 2009-07-11 12:07:53
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 132 GB (90%) free of 148 GB
Total RAM: 447 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:08:00, on 11/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Cédric\Local Settings\Application Data\Clavier+\Clavier.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Cédric\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\Cédric.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Clavier+] C:\Documents and Settings\Cédric\Local Settings\Application Data\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: spoolsvc - spoolsvc.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
0
Réponse 31 / 37
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 juil. 2009 à 15:49
bonjour, cela me semble bon il y a quelque lignes que tu vas fixer avec hijackthis que tu trouveras ici C:\Program Files\trend micro\Cédric.exe
tu vides la quarantaine de malwarebytes, tu fixes les lignes tu fais la mise à jour de java et puis tu désinstalleras les outils utilisés , tu passeras ccleaner , et tu purgeras la restauration système , et normalement plus de souci sur le pc

1) ouvres malwarebytes et vide la quarantaine


2)Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis ou plutôt Cédric.exe
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O20 - Winlogon Notify: spoolsvc - spoolsvc.dll (file missing)


.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm



3) fais la mise à jour de java

tu vas dans panneau de configuration tu double cliques sur java " la tasse de café " une fois ouvert tu cliques sur l'onglet mise à jour et après tu cliques sur mettre à jour maintenant en bas de la page tu suis les expliquations



4) désinstalles tous les outils utilisé avec cet outil

Télécharge OTCleanIT d’Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
Enregistre le fichier sur ton bureau.

Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l’exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l’analyse. Accepte.

Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.




5) passes ccleaner avec les réglages donnés


télécharges Ccleaner à partir de cette adresses

http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php




et si plus de problémes sur le pc il restera la purge de la restauration système
0
Réponse 32 / 37
cdking69 Messages postés 31 Date d'inscription mercredi 1 juillet 2009 Statut Membre Dernière intervention 23 mai 2010
22 juil. 2009 à 12:42
Désolé pour le retards =X , J'ai tout fais !
0
Réponse 33 / 37
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 juil. 2009 à 22:55
bonjour , pas de problème avec ton retard chacun va à son rythme et ses disponibilité , perso il m'arrive de ne pas pouvoir venir répondre malgrès que certain attende , mais j'ai une vie et une femme et des mômes donc , pas toujours évident !!!

comment vas le pc si plus de problème tu mettra ton sujet en résolu en cochant la case au niveau de ton premier message, Merci
et comme je le disais il reste la purge de la restauration système pour être sur de supprimer ce qui à été trouvé dans c:\system volume information\_restore et que tu ne feras pas remonter l'infection si tu faisais une restauration système si tu avais un problème, donc tu fais ce qui suit , merci

Supprimer les anciens points de restauration

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


(2) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
0
Réponse 34 / 37
cdking69 Messages postés 31 Date d'inscription mercredi 1 juillet 2009 Statut Membre Dernière intervention 23 mai 2010
24 juil. 2009 à 18:42
Et euh ... Je veux protéger mon pc ! Je veux l'avoir un anti-Keylogger ! mais le mieux logiciel stp ! =D
0
Réponse 35 / 37
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 juil. 2009 à 19:18
bonjour, perso si tu veux mon avis et conseil sur la protection de ton pc , perso je commencerais par de dire de virer avast qui n'est plus à l'heure actuel un anti-virus performant il y a mieux en gratuit et en français et puis met un pare-feu autre que celui de windows qui est un peut laxiste !! donc comme anti-virus tu prend ANTIVIR, comme pare-feu ZONE ALARME tu prends CCLEANER que tu met en automatique pour le nettoyage et puis tu installes MALWARBYTES tu l'utilises régulièrements mais toujours faire la mise à jour avant de lancer un examem du pc si cela t'intérresse c'est la protection de 5 de mais pc sur les 3 autre j'ai bitdéfender total sécurity 2009
si tu veux des lien de téléchargement et tutoriel pour les installer et utilisé tu le dis @+
0
Réponse 36 / 37
cdking69 Messages postés 31 Date d'inscription mercredi 1 juillet 2009 Statut Membre Dernière intervention 23 mai 2010
24 juil. 2009 à 19:22
Merci beaucoup :)
0
Réponse 37 / 37
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 juil. 2009 à 19:24
tous les outils que je te propose sont des gratuits bien sur !!! lol !!
0