Pub cid intempestive

Résolu
candy593 Messages postés 310 Statut Membre -  
candy593 Messages postés 310 Statut Membre -
Bonjour,
Voilà mon problème , depuis que j ai installé msn plus, je suis envahi de fenetres publicitaires CID , j ai supprimé cid help et finalement msn et j en ai installé un autre. j ai fait un scan en ligne bitdefender,il na pas réussi a me debarrasser de 2 fichiers infectés, de plus lorsque je fais un scan spybot et aussi super antispyware, il y a toujours des ad aware , çà les mets en quarantaine ou les supprime mai a chaque fois il y en a des nouveaux,
quelqu un pourrait m aider sachant que je ne suis pas une pro en informatique et que j ai peur de toucher a la base de registre . de plus lorsque j ai eu terminé un scan avec superantispyware il m a demandé de redemarrer , ce que j ai fait , mais après pu moyen de le faire, meme sans echec c etait impossible, j ai du m y reprendre a plusieurs reprises et là çà va . si quelqu un peut aider çà serait avec joie merci
Configuration: Windows XP Internet Explorer 7.0

54 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Suite à l'installation de MSN Plus, des fenêtres publicitaires CID apparaissent et persistent malgré des scans; il s'agit d'un malware publicitaire propagé via des modules et des entrées du registre. La meilleure réponse indique que Malwarebytes' Anti-Malware 1.38 a détecté et mis en quarantaine, puis supprimé des éléments malveillants, notamment des clés de registre et un fichier système. Parmi ces éléments, des valeurs du Registre et des dossiers système ont été affectés, notamment des entrées liées à Security Center et un fichier Trojan, la détection ayant été suivie d'une suppression. D'autres éléments de nettoyage pourraient être recommandés pour éviter des réinfections, comme la vérification des fichiers de démarrage et des clés associées, sans toucher à la base de registre.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Nic00 Messages postés 1751 Statut Membre 95
     
    Salut,

    Va dans ajout/suppression de programmes puis cherche si tu as des programmes comme :

    " CID Help", "Circle Developement" , "Adverts"( ou "CiD-quelquechose")

    --->s’ils s'y trouvent, supprime les.

    Télécharges Lop S&D :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    ▶Installe-le en double-cliquant dessus
    /!\ si tu as Vista, désactive l’UAC le temps de la désinfection : Panneau de configuration>comptes utilisateurs>activer/désactiver le contrôle des comptes utilisateurs>décoche la cas puis fais OK
    /!\ si tu as TeaTimer (le résident de Spybot), désactive-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre :
    *Démarre Spybot, clique sur Mode, coche Mode avancé
    *A gauche, clique sur Outils, puis sur Résident
    *Décoche la case devant Résident "TeaTimer" puis quitte Spybot :
    ▶ Une fois la désinfection terminée ( et pas avant ), réactiver le " TeaTimer " .
    ▶ Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
    ▶Une fois le scan terminé, enregistrez le rapport généré, poste-le.
    ▶ Le rapport se trouve aussi sous la racine du disque: C:\lopR.txt.
    0
  2. candy593 Messages postés 310 Statut Membre 9
     
    bonsoir Nic00, merci a toi de bien vouloir me repondre,
    voici le rapport --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
    BIOS : Phoenix NoteBIOS 4.0 Release 6.1
    USER : utilisateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090706-0] 4.8.1335 (Activated)
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:42 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 07/07/2009|20:31 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [25/03/2009|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\~0
    [08/05/2009|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [20/11/2007|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [06/01/2009|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [11/01/2008|09:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [28/06/2009|23:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
    [16/02/2009|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [06/07/2009|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [25/03/2009|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [28/06/2009|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
    [26/03/2009|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
    [30/11/2007|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
    [06/01/2009|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
    [03/07/2009|23:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [27/04/2009|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [28/11/2007|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software
    [26/12/2008|23:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
    [05/07/2009|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [02/07/2009|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [25/03/2009|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
    [24/03/2009|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
    [02/11/2007|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [10/11/2007|07:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [25/10/2007|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [26/02/2008|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [20/10/2007|10:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [25/10/2007|15:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [04/01/2009|21:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\SACore

    [20/10/2007|10:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [26/03/2009|01:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
    [03/06/2009|22:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
    [21/11/2007|22:32] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
    [26/12/2008|22:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Azureus
    [21/06/2009|21:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\Canneverbe_Limited
    [04/06/2009|23:04] C:\DOCUME~1\UTILIS~1\APPLIC~1\DivX
    [02/11/2007|22:07] C:\DOCUME~1\UTILIS~1\APPLIC~1\EPSON
    [26/12/2008|22:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\GlarySoft
    [28/06/2009|20:22] C:\DOCUME~1\UTILIS~1\APPLIC~1\glue draw
    [25/10/2007|15:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
    [08/11/2007|15:02] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
    [20/10/2007|11:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
    [30/11/2007|19:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\InfraRecorder
    [01/04/2009|18:39] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
    [01/04/2009|18:48] C:\DOCUME~1\UTILIS~1\APPLIC~1\LG Electronics
    [26/12/2008|22:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\LimeWire
    [25/10/2007|15:36] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
    [26/10/2007|12:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player Classic
    [05/07/2009|20:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
    [25/03/2009|18:04] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
    [23/04/2009|13:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\Nero
    [10/04/2008|16:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org2
    [28/11/2007|14:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\Propellerhead Software
    [30/11/2007|20:03] C:\DOCUME~1\UTILIS~1\APPLIC~1\SecuROM
    [06/01/2009|18:46] C:\DOCUME~1\UTILIS~1\APPLIC~1\Shareaza
    [04/07/2009|23:23] C:\DOCUME~1\UTILIS~1\APPLIC~1\skypePM
    [09/05/2009|15:31] C:\DOCUME~1\UTILIS~1\APPLIC~1\skyrocktbar
    [22/03/2008|23:38] C:\DOCUME~1\UTILIS~1\APPLIC~1\Snapfish
    [14/12/2007|18:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sonic
    [05/02/2008|23:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\Steinberg
    [27/10/2007|11:13] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
    [25/03/2009|21:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\SUPERAntiSpyware.com
    [17/11/2008|16:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\TuneUp Software
    [26/12/2008|23:41] C:\DOCUME~1\UTILIS~1\APPLIC~1\Twain
    [28/04/2009|12:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\uTorrent
    [28/10/2007|21:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\VERITAS
    [01/04/2008|17:43] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
    [26/12/2008|22:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Vso

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [07/07/2009 19:58][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [07/07/2009 17:58][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [07/07/2009 20:00][--ah-----] C:\WINDOWS\tasks\A4977D6791E8F38F.job
    [07/07/2009 20:04][--a------] C:\WINDOWS\tasks\Google Software Updater.job
    [07/07/2009 14:31][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
    [07/07/2009 02:14][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
    [03/07/2009 17:48][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [27/06/2009 21:11][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [07/07/2009 02:13][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ( A4977D6791E8F38F.job )=( c:\docume~1\utilis~1\applic~1\gluedr~1\BASHHELPMETA.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [31/03/2008|15:03] C:\Program Files\Acoustica Beatcraft
    [28/04/2009|11:41] C:\Program Files\Adobe
    [09/06/2009|11:51] C:\Program Files\Ahead
    [24/10/2007|13:44] C:\Program Files\Alwil Software
    [01/04/2008|17:27] C:\Program Files\Boonty
    [27/12/2007|00:52] C:\Program Files\BoontyGames
    [01/04/2008|17:14] C:\Program Files\CCleaner
    [05/07/2009|20:29] C:\Program Files\CDBurnerXP
    [16/02/2009|15:56] C:\Program Files\Common Files
    [20/10/2007|10:41] C:\Program Files\ComPlus Applications
    [24/10/2007|14:01] C:\Program Files\CONEXANT
    [05/07/2009|20:29] C:\Program Files\DivX
    [22/06/2009|16:38] C:\Program Files\EasyFlirtÿMessenger
    [26/12/2008|22:29] C:\Program Files\Elaborate Bytes
    [06/01/2009|17:31] C:\Program Files\epson
    [05/07/2009|22:00] C:\Program Files\EVEREST Ultimate Edition
    [05/07/2009|22:03] C:\Program Files\Fichiers communs
    [05/07/2009|20:30] C:\Program Files\Glary Utilities
    [02/07/2009|17:58] C:\Program Files\Google
    [05/04/2009|13:20] C:\Program Files\InstallShield Installation Information
    [05/04/2009|13:26] C:\Program Files\Intel
    [21/06/2009|21:05] C:\Program Files\Internet Explorer
    [26/03/2009|22:45] C:\Program Files\IZArc
    [25/03/2009|16:09] C:\Program Files\Java
    [26/10/2007|12:32] C:\Program Files\K-Lite Codec Pack
    [01/04/2009|18:27] C:\Program Files\Labtec
    [01/04/2009|18:42] C:\Program Files\LG Electronics
    [05/07/2009|20:29] C:\Program Files\LG PC Suite 2
    [27/12/2007|00:51] C:\Program Files\Loop12 V2
    [26/03/2009|11:22] C:\Program Files\ma-config.com
    [05/02/2008|20:12] C:\Program Files\Metin2_France
    [28/06/2009|19:05] C:\Program Files\Microsoft
    [20/10/2007|10:45] C:\Program Files\microsoft frontpage
    [28/06/2009|18:19] C:\Program Files\Microsoft LifeCam
    [29/06/2009|23:19] C:\Program Files\Microsoft Silverlight
    [28/06/2009|19:08] C:\Program Files\Microsoft SQL Server Compact Edition
    [07/06/2009|18:25] C:\Program Files\Movie Maker
    [19/05/2009|09:42] C:\Program Files\Mozilla Firefox
    [21/06/2009|21:16] C:\Program Files\MSBuild
    [05/07/2009|20:35] C:\Program Files\MSECACHE
    [20/10/2007|10:40] C:\Program Files\MSN Gaming Zone
    [03/07/2009|23:58] C:\Program Files\MSN Messenger
    [24/04/2009|20:35] C:\Program Files\MSXML 4.0
    [04/07/2009|09:43] C:\Program Files\Navilog1
    [07/06/2009|18:13] C:\Program Files\NetMeeting
    [20/10/2007|10:41] C:\Program Files\Online Services
    [07/06/2009|18:13] C:\Program Files\Outlook Express
    [30/06/2009|11:51] C:\Program Files\RamBoost XP
    [01/04/2009|18:29] C:\Program Files\Real
    [05/04/2009|13:04] C:\Program Files\Realtek
    [21/06/2009|21:15] C:\Program Files\Reference Assemblies
    [20/10/2007|10:43] C:\Program Files\Services en ligne
    [26/03/2009|01:16] C:\Program Files\SFR
    [26/12/2008|23:26] C:\Program Files\SiteAdvisor
    [05/07/2009|20:29] C:\Program Files\skyrocktbar
    [02/07/2009|11:16] C:\Program Files\Spybot - Search & Destroy
    [05/05/2009|09:04] C:\Program Files\SUPERAntiSpyware
    [05/02/2008|23:24] C:\Program Files\Syncrosoft
    [05/04/2009|20:22] C:\Program Files\TAROTPRO992
    [05/04/2009|14:24] C:\Program Files\trend micro
    [20/04/2009|22:06] C:\Program Files\TuneUp Utilities 2006
    [20/10/2007|11:05] C:\Program Files\Uninstall Information
    [01/04/2008|17:40] C:\Program Files\VideoLAN
    [30/11/2007|19:19] C:\Program Files\VSO
    [02/07/2009|18:26] C:\Program Files\Windows Live
    [16/12/2008|17:56] C:\Program Files\Windows Live Safety Center
    [06/07/2009|10:58] C:\Program Files\Windows Live Toolbar
    [05/07/2009|20:29] C:\Program Files\Windows Media Connect 2
    [07/06/2009|18:13] C:\Program Files\Windows Media Player
    [07/06/2009|18:13] C:\Program Files\Windows NT
    [20/10/2007|10:43] C:\Program Files\WindowsUpdate
    [20/10/2007|10:45] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [30/03/2009|11:14] C:\Program Files\Fichiers communs\Adobe
    [31/05/2009|17:44] C:\Program Files\Fichiers communs\Ahead
    [02/11/2007|21:55] C:\Program Files\Fichiers communs\InstallShield
    [01/04/2009|18:28] C:\Program Files\Fichiers communs\Logitech
    [30/11/2007|20:12] C:\Program Files\Fichiers communs\Macrovision Shared
    [06/07/2009|03:45] C:\Program Files\Fichiers communs\Microsoft Shared
    [20/10/2007|10:42] C:\Program Files\Fichiers communs\MSSoap
    [20/10/2007|12:33] C:\Program Files\Fichiers communs\ODBC
    [01/04/2009|18:29] C:\Program Files\Fichiers communs\Real
    [20/10/2007|10:42] C:\Program Files\Fichiers communs\Services
    [20/10/2007|12:33] C:\Program Files\Fichiers communs\SpeechEngines
    [07/06/2009|18:12] C:\Program Files\Fichiers communs\System
    [28/06/2009|18:39] C:\Program Files\Fichiers communs\Windows Live
    [26/02/2008|21:45] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [25/03/2009|21:32] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 42 Processes )

    IEXPLORE.EXE ~ [PID:2832]
    IEXPLORE.EXE ~ [PID:3088]
    iexplore.exe ~ [PID:3892]
    iexplore.exe ~ [PID:3448]
    iexplore.exe ~ [PID:1692]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Setup first.dat
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Setup first.exe
    C:\DOCUME~1\UTILIS~1\APPLIC~1\gluedr~1
    C:\DOCUME~1\UTILIS~1\APPLIC~1\gluedr~1\ajhlrerr.exe
    C:\DOCUME~1\UTILIS~1\APPLIC~1\gluedr~1\BASHHELPMETA.exe
    C:\DOCUME~1\UTILIS~1\APPLIC~1\gluedr~1\Bat size locks.exe
    C:\DOCUME~1\UTILIS~1\APPLIC~1\gluedr~1\heckwebspambait.exe
    C:\WINDOWS\Tasks\A4977D6791E8F38F.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "link funk"="C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\GLUEDR~1\\Bat size locks.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ROAD ITCH AMOK PING"="C:\\Documents and Settings\\All Users\\Application Data\\Long slow road itch\\Setup first.exe"

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-07 20:32:57
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 572

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:72][D:5]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
    [F:32][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
    [F:635][D:4]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 07/07/2009|20:35 - Option : [1]

    --------------------\\ Fin du rapport a 20:35:03
    0
  3. Nic00 Messages postés 1751 Statut Membre 95
     
    ▶Relance Lop S&D
    ▶ Choisis l’option 2
    ▶ Ne touche à rien lors de la suppression !
    ▶A la fin un rapport est généré, poste le
    ▶ Le rapport se trouve aussi sous la racine du disque: C:\lopR.txt.
    0
  4. candy593 Messages postés 310 Statut Membre 9
     
    bonjour

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
    BIOS : Phoenix NoteBIOS 4.0 Release 6.1
    USER : utilisateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090708-0] 4.8.1335 (Activated)
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:42 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 09/07/2009|11:16 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Setup first.dat
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Setup first.exe
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\gluedr~1\ajhlrerr.exe
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\gluedr~1\BASHHELPMETA.exe
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\gluedr~1\Bat size locks.exe
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\gluedr~1\heckwebspambait.exe
    Supprime! - C:\WINDOWS\Tasks\A4977D6791E8F38F.job
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\gluedr~1
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [25/03/2009|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\~0
    [08/05/2009|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [20/11/2007|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [06/01/2009|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [11/01/2008|09:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [28/06/2009|23:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
    [16/02/2009|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [08/07/2009|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [25/03/2009|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [26/03/2009|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
    [30/11/2007|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
    [06/01/2009|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
    [03/07/2009|23:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [27/04/2009|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [28/11/2007|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software
    [26/12/2008|23:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
    [05/07/2009|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [02/07/2009|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [25/03/2009|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
    [24/03/2009|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
    [02/11/2007|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [10/11/2007|07:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [25/10/2007|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [26/02/2008|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [20/10/2007|10:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [25/10/2007|15:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [04/01/2009|21:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\SACore

    [20/10/2007|10:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [26/03/2009|01:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
    [03/06/2009|22:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
    [21/11/2007|22:32] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
    [26/12/2008|22:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Azureus
    [21/06/2009|21:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\Canneverbe_Limited
    [04/06/2009|23:04] C:\DOCUME~1\UTILIS~1\APPLIC~1\DivX
    [02/11/2007|22:07] C:\DOCUME~1\UTILIS~1\APPLIC~1\EPSON
    [26/12/2008|22:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\GlarySoft
    [25/10/2007|15:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
    [08/11/2007|15:02] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
    [20/10/2007|11:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
    [30/11/2007|19:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\InfraRecorder
    [01/04/2009|18:39] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
    [01/04/2009|18:48] C:\DOCUME~1\UTILIS~1\APPLIC~1\LG Electronics
    [26/12/2008|22:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\LimeWire
    [25/10/2007|15:36] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
    [26/10/2007|12:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player Classic
    [05/07/2009|20:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
    [25/03/2009|18:04] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
    [23/04/2009|13:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\Nero
    [10/04/2008|16:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org2
    [28/11/2007|14:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\Propellerhead Software
    [30/11/2007|20:03] C:\DOCUME~1\UTILIS~1\APPLIC~1\SecuROM
    [06/01/2009|18:46] C:\DOCUME~1\UTILIS~1\APPLIC~1\Shareaza
    [04/07/2009|23:23] C:\DOCUME~1\UTILIS~1\APPLIC~1\skypePM
    [09/05/2009|15:31] C:\DOCUME~1\UTILIS~1\APPLIC~1\skyrocktbar
    [22/03/2008|23:38] C:\DOCUME~1\UTILIS~1\APPLIC~1\Snapfish
    [14/12/2007|18:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sonic
    [05/02/2008|23:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\Steinberg
    [27/10/2007|11:13] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
    [25/03/2009|21:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\SUPERAntiSpyware.com
    [17/11/2008|16:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\TuneUp Software
    [26/12/2008|23:41] C:\DOCUME~1\UTILIS~1\APPLIC~1\Twain
    [28/04/2009|12:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\uTorrent
    [28/10/2007|21:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\VERITAS
    [01/04/2008|17:43] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
    [26/12/2008|22:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Vso

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [09/07/2009 10:58][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [09/07/2009 10:10][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [09/07/2009 10:33][--a------] C:\WINDOWS\tasks\Google Software Updater.job
    [07/07/2009 14:31][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
    [09/07/2009 10:11][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
    [03/07/2009 17:48][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [27/06/2009 21:11][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [09/07/2009 10:10][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [31/03/2008|15:03] C:\Program Files\Acoustica Beatcraft
    [28/04/2009|11:41] C:\Program Files\Adobe
    [09/06/2009|11:51] C:\Program Files\Ahead
    [24/10/2007|13:44] C:\Program Files\Alwil Software
    [01/04/2008|17:27] C:\Program Files\Boonty
    [27/12/2007|00:52] C:\Program Files\BoontyGames
    [01/04/2008|17:14] C:\Program Files\CCleaner
    [05/07/2009|20:29] C:\Program Files\CDBurnerXP
    [16/02/2009|15:56] C:\Program Files\Common Files
    [20/10/2007|10:41] C:\Program Files\ComPlus Applications
    [24/10/2007|14:01] C:\Program Files\CONEXANT
    [05/07/2009|20:29] C:\Program Files\DivX
    [22/06/2009|16:38] C:\Program Files\EasyFlirtÿMessenger
    [26/12/2008|22:29] C:\Program Files\Elaborate Bytes
    [06/01/2009|17:31] C:\Program Files\epson
    [05/07/2009|22:00] C:\Program Files\EVEREST Ultimate Edition
    [05/07/2009|22:03] C:\Program Files\Fichiers communs
    [05/07/2009|20:30] C:\Program Files\Glary Utilities
    [02/07/2009|17:58] C:\Program Files\Google
    [05/04/2009|13:20] C:\Program Files\InstallShield Installation Information
    [05/04/2009|13:26] C:\Program Files\Intel
    [21/06/2009|21:05] C:\Program Files\Internet Explorer
    [26/03/2009|22:45] C:\Program Files\IZArc
    [25/03/2009|16:09] C:\Program Files\Java
    [26/10/2007|12:32] C:\Program Files\K-Lite Codec Pack
    [01/04/2009|18:27] C:\Program Files\Labtec
    [01/04/2009|18:42] C:\Program Files\LG Electronics
    [05/07/2009|20:29] C:\Program Files\LG PC Suite 2
    [27/12/2007|00:51] C:\Program Files\Loop12 V2
    [26/03/2009|11:22] C:\Program Files\ma-config.com
    [05/02/2008|20:12] C:\Program Files\Metin2_France
    [28/06/2009|19:05] C:\Program Files\Microsoft
    [20/10/2007|10:45] C:\Program Files\microsoft frontpage
    [28/06/2009|18:19] C:\Program Files\Microsoft LifeCam
    [29/06/2009|23:19] C:\Program Files\Microsoft Silverlight
    [28/06/2009|19:08] C:\Program Files\Microsoft SQL Server Compact Edition
    [07/06/2009|18:25] C:\Program Files\Movie Maker
    [19/05/2009|09:42] C:\Program Files\Mozilla Firefox
    [21/06/2009|21:16] C:\Program Files\MSBuild
    [05/07/2009|20:35] C:\Program Files\MSECACHE
    [20/10/2007|10:40] C:\Program Files\MSN Gaming Zone
    [03/07/2009|23:58] C:\Program Files\MSN Messenger
    [24/04/2009|20:35] C:\Program Files\MSXML 4.0
    [04/07/2009|09:43] C:\Program Files\Navilog1
    [07/06/2009|18:13] C:\Program Files\NetMeeting
    [20/10/2007|10:41] C:\Program Files\Online Services
    [07/06/2009|18:13] C:\Program Files\Outlook Express
    [30/06/2009|11:51] C:\Program Files\RamBoost XP
    [01/04/2009|18:29] C:\Program Files\Real
    [05/04/2009|13:04] C:\Program Files\Realtek
    [21/06/2009|21:15] C:\Program Files\Reference Assemblies
    [20/10/2007|10:43] C:\Program Files\Services en ligne
    [26/03/2009|01:16] C:\Program Files\SFR
    [26/12/2008|23:26] C:\Program Files\SiteAdvisor
    [05/07/2009|20:29] C:\Program Files\skyrocktbar
    [08/07/2009|23:00] C:\Program Files\Spybot - Search & Destroy
    [05/05/2009|09:04] C:\Program Files\SUPERAntiSpyware
    [05/02/2008|23:24] C:\Program Files\Syncrosoft
    [05/04/2009|20:22] C:\Program Files\TAROTPRO992
    [05/04/2009|14:24] C:\Program Files\trend micro
    [20/04/2009|22:06] C:\Program Files\TuneUp Utilities 2006
    [20/10/2007|11:05] C:\Program Files\Uninstall Information
    [01/04/2008|17:40] C:\Program Files\VideoLAN
    [30/11/2007|19:19] C:\Program Files\VSO
    [02/07/2009|18:26] C:\Program Files\Windows Live
    [16/12/2008|17:56] C:\Program Files\Windows Live Safety Center
    [06/07/2009|10:58] C:\Program Files\Windows Live Toolbar
    [05/07/2009|20:29] C:\Program Files\Windows Media Connect 2
    [07/06/2009|18:13] C:\Program Files\Windows Media Player
    [07/06/2009|18:13] C:\Program Files\Windows NT
    [20/10/2007|10:43] C:\Program Files\WindowsUpdate
    [20/10/2007|10:45] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [30/03/2009|11:14] C:\Program Files\Fichiers communs\Adobe
    [31/05/2009|17:44] C:\Program Files\Fichiers communs\Ahead
    [02/11/2007|21:55] C:\Program Files\Fichiers communs\InstallShield
    [01/04/2009|18:28] C:\Program Files\Fichiers communs\Logitech
    [30/11/2007|20:12] C:\Program Files\Fichiers communs\Macrovision Shared
    [06/07/2009|03:45] C:\Program Files\Fichiers communs\Microsoft Shared
    [20/10/2007|10:42] C:\Program Files\Fichiers communs\MSSoap
    [20/10/2007|12:33] C:\Program Files\Fichiers communs\ODBC
    [01/04/2009|18:29] C:\Program Files\Fichiers communs\Real
    [20/10/2007|10:42] C:\Program Files\Fichiers communs\Services
    [20/10/2007|12:33] C:\Program Files\Fichiers communs\SpeechEngines
    [07/06/2009|18:12] C:\Program Files\Fichiers communs\System
    [28/06/2009|18:39] C:\Program Files\Fichiers communs\Windows Live
    [26/02/2008|21:45] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [25/03/2009|21:32] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 39 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertstream[1].txt
    C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertising[1].txt
    C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@banner.cotedazurpalace[2].txt
    C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@cotedazurpalace[2].txt
    C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@www.cotedazurpalace[2].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-09 11:18:12
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 572

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:44][D:5]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
    [F:108][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
    [F:2395][D:6]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 07/07/2009|20:35 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 09/07/2009|11:20 - Option : [2]

    --------------------\\ Fin du rapport a 11:20:13

    voici le rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Nic00 Messages postés 1751 Statut Membre 95
     
    On va vérifier si tu n'as pas d'autres soucis:

    ▶ Télécharge random's system information tool (RSIT)
    http://images.malwareremoval.com/random/RSIT.exe
    ▶Enregistre le sur ton Bureau
    ▶ Double clique sur RSIT.exe pour l’exécuter.

    ▶ Clique sur "continue" à l'écran Disclaimer.

    ▶ Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu n’auras qu’à accepter la licence.

    ▶ Une fois le scan terminé , 2 rapports vont apparaitre.
    ▶ Poste les dans ton prochain message
    ▶ Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )
    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    0
  7. candy593 Messages postés 310 Statut Membre 9
     
    bonjour

    voilà le rapport

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by utilisateur at 2009-07-10 08:36:35
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 44 GB (58%) free of 76 GB
    Total RAM: 1014 MB (54% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:37:16, on 10/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\utilisateur\Bureau\RSIT.exe
    C:\Program Files\trend micro\utilisateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {3580A5A2-C307-4251-B33C-B5680214BB78} - (no file)
    O2 - BHO: (no name) - {4c46b3f6-92cb-4a86-a0e7-93d7d9839288} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL
    O2 - BHO: {844cce18-c4b5-3f99-d324-a6e67556c05a} - {a50c6557-6e6a-423d-99f3-5b4c81ecc448} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - AppInit_DLLs: xnr.dll C:\WINDOWS\system32\siriluje.dll C:\WINDOWS\system32\hagatogo.dll c:\windows\system32\tahalopu.dll yxywps.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Service Google Update (gupdate1c9f999c3afbb9a) (gupdate1c9f999c3afbb9a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    0
  8. Nic00 Messages postés 1751 Statut Membre 95
     
    COMBOFIX
    ▶ /!\ Désactive ton antivirus et tout autre type de protection ! /!\
    ▶ /!\ Déconnecte toi et ferme toutes les applications en cours (y compris Internet) ! /!\

    ▶ Si tu es sous Vista désactive l'UAC le temps de la désinfection :
    https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

    /!\ si tu as TeaTimer (le résident de Spybot), désactive-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre :
    *Démarre Spybot, clique sur Mode, coche Mode avancé
    *A gauche, clique sur Outils, puis sur Résident
    *Décoche la case devant Résident "TeaTimer" puis quitte Spybot :
    ▶ Une fois la désinfection terminée ( et pas avant ), réactive le " TeaTimer " .

    ▶Télécharge ComboFix de sUBs :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    ▶Sauvegarde le sur ton bureau et pas ailleurs !

    Double-clique sur ComboFix.exe Il va te poser une question, suis les invites puis attends que Combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.

    ▶Poste le rapport qui se trouve ici: C:\Combofix.txt

    ▶ clique dessus pour l'ouvrir puis clique droit >>copier
    ▶Et dans ta prochaine réponse : clique droit >> coller
    0
  9. candy593 Messages postés 310 Statut Membre 9
     
    Bonjour NicOO,

    voilà le rapport combofixComboFix 09-07-09.08 - utilisateur 10/07/2009 17:45.1.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.543 [GMT 2:00]
    Lancé depuis: c:\documents and settings\utilisateur\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1335 [VPS 090709-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\utilisateur\Application Data\inst.exe
    c:\temp\FT62
    c:\windows\Installer\4d54c0.msi
    c:\windows\system32\amabumim.ini
    c:\windows\system32\dPI02
    c:\windows\system32\mcrh.tmp
    c:\windows\system32\ojosevev.ini
    c:\windows\system32\onesizeb.ini
    c:\windows\system32\otajejuk.ini
    c:\windows\system32\pac.txt

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-06-10 au 2009-07-10 ))))))))))))))))))))))))))))))))))))
    .

    2009-07-04 07:41 . 2009-07-04 07:43 -------- d-----w- c:\program files\Navilog1
    2009-07-03 22:17 . 2009-07-03 22:17 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
    2009-07-03 22:17 . 2009-07-03 22:17 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
    2009-07-03 21:09 . 2009-07-03 21:58 -------- d-----w- c:\program files\MSN Messenger
    2009-07-03 20:07 . 2009-07-09 09:20 -------- d-----w- C:\Lop SD
    2009-07-03 13:01 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2009-07-03 13:01 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2009-07-03 13:01 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2009-07-03 13:01 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2009-07-03 13:01 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2009-07-03 13:01 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
    2009-07-03 13:01 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2009-07-03 13:01 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2009-07-03 13:00 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
    2009-07-02 17:51 . 2009-07-05 18:35 -------- d-----w- c:\program files\MSECACHE
    2009-07-01 10:45 . 2009-07-01 10:45 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    2009-07-01 10:45 . 2009-07-04 21:23 -------- d-----w- c:\documents and settings\utilisateur\Application Data\skypePM
    2009-06-30 15:41 . 2009-07-05 20:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
    2009-06-28 21:31 . 2009-06-28 21:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard
    2009-06-28 17:25 . 2009-07-03 19:25 -------- d-----w- c:\documents and settings\utilisateur\Tracing
    2009-06-28 17:11 . 2009-06-29 21:19 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-06-28 17:08 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
    2009-06-28 17:08 . 2009-06-28 17:08 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
    2009-06-28 17:05 . 2009-06-28 17:05 -------- d-----w- c:\program files\Microsoft
    2009-06-28 16:39 . 2009-06-28 16:39 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2009-06-28 16:19 . 2009-03-17 12:24 115728 ----a-w- c:\windows\VX1000.dll
    2009-06-28 16:19 . 2009-03-17 12:24 189456 ----a-w- c:\windows\system32\cVX1000.dll
    2009-06-28 16:19 . 2009-03-17 12:24 1964432 ----a-w- c:\windows\system32\drivers\VX1000.sys
    2009-06-28 16:19 . 2009-03-17 12:24 721936 ----a-w- c:\windows\vVX1000.exe
    2009-06-28 16:19 . 2009-03-17 12:24 218128 ----a-w- c:\windows\vVX1000.dll
    2009-06-28 16:19 . 2009-03-17 12:24 185360 ----a-w- c:\windows\system32\LCCoin20.dll
    2009-06-28 16:18 . 2009-06-28 16:19 -------- d-----w- c:\program files\Microsoft LifeCam
    2009-06-28 16:11 . 2007-07-19 16:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
    2009-06-28 15:57 . 2008-04-13 18:45 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
    2009-06-28 15:57 . 2008-04-13 18:45 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
    2009-06-22 14:38 . 2009-06-22 14:38 -------- d-----w- c:\program files\EasyFlirt Messenger
    2009-06-21 19:51 . 2009-06-21 19:51 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Canneverbe_Limited
    2009-06-21 19:51 . 2009-07-05 18:29 -------- d-----w- c:\program files\CDBurnerXP
    2009-06-21 19:25 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
    2009-06-21 19:18 . 2009-07-10 15:57 271432 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2009-06-21 19:16 . 2009-06-21 19:16 -------- d-----w- c:\windows\system32\XPSViewer
    2009-06-21 19:16 . 2009-06-21 19:16 -------- d-----w- c:\program files\MSBuild
    2009-06-21 19:15 . 2009-06-21 19:15 -------- d-----w- c:\program files\Reference Assemblies
    2009-06-21 19:11 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
    2009-06-21 19:11 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-06-21 19:11 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-06-21 19:11 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-06-21 19:11 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
    2009-06-21 19:11 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
    2009-06-21 19:11 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
    2009-06-21 19:11 . 2009-06-21 19:14 -------- d-----w- C:\8ce1325b01bb09c45dbd43c9d6
    2009-06-18 13:53 . 2009-06-18 13:53 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
    2009-06-13 19:11 . 2009-06-13 19:11 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
    2009-06-11 01:47 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
    2009-06-11 01:47 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
    2009-06-11 01:47 . 2009-04-30 21:16 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
    2009-06-11 01:46 . 2009-04-30 21:16 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-10 07:20 . 2008-12-31 23:39 -------- d-----w- c:\program files\RamBoost XP
    2009-07-10 06:39 . 2009-04-05 12:23 -------- d-----w- c:\program files\trend micro
    2009-07-09 21:59 . 2009-03-24 14:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2009-07-08 22:23 . 2009-03-25 19:35 117760 ----a-w- c:\documents and settings\utilisateur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
    2009-07-08 21:00 . 2009-02-16 16:02 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-07-06 08:58 . 2007-10-25 12:45 -------- d-----w- c:\program files\Windows Live Toolbar
    2009-07-05 20:00 . 2009-05-31 21:33 -------- d-----w- c:\program files\EVEREST Ultimate Edition
    2009-07-05 18:30 . 2008-12-26 20:11 -------- d-----w- c:\program files\Glary Utilities
    2009-07-05 18:29 . 2007-11-09 20:00 -------- d-----w- c:\program files\Windows Media Connect 2
    2009-07-05 18:29 . 2009-04-28 08:30 -------- d-----w- c:\program files\skyrocktbar
    2009-07-05 18:29 . 2009-04-01 16:39 -------- d-----w- c:\program files\LG PC Suite 2
    2009-07-05 18:29 . 2009-04-01 16:43 -------- d-----w- c:\program files\DivX
    2009-07-02 16:26 . 2008-02-26 19:44 -------- d-----w- c:\program files\Windows Live
    2009-07-02 15:58 . 2007-10-25 13:39 -------- d-----w- c:\program files\Google
    2009-07-02 12:52 . 2008-04-01 15:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-06-28 17:24 . 2007-10-26 14:37 15664 -c--a-w- c:\documents and settings\utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-06-21 19:20 . 2006-03-02 12:00 510980 ----a-w- c:\windows\system32\perfh00C.dat
    2009-06-21 19:20 . 2006-03-02 12:00 84964 ----a-w- c:\windows\system32\perfc00C.dat
    2009-06-07 16:31 . 2007-10-20 08:44 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-06-04 21:04 . 2009-04-24 05:30 -------- d-----w- c:\documents and settings\utilisateur\Application Data\DivX
    2009-06-03 20:20 . 2009-04-23 18:26 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Ahead
    2009-05-31 15:44 . 2009-05-31 15:44 -------- d-----w- c:\program files\Fichiers communs\Ahead
    2009-05-27 18:54 . 2009-03-24 11:51 4448256 ----a-w- c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
    2009-05-13 05:04 . 2006-03-02 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-05-07 15:33 . 2006-03-02 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
    2009-04-23 18:48 . 2009-04-23 11:13 680 ----a-w- c:\windows\system32\mydll-audioeffectlibrary.dll.zip
    2009-04-19 19:50 . 2006-03-02 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
    2009-04-15 14:53 . 2006-03-02 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
    2008-12-17 23:04 . 2009-03-25 16:04 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2008-12-17 23:04 . 2009-03-25 16:04 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2008-12-17 23:04 . 2009-03-25 16:04 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2008-12-17 23:04 . 2009-03-25 16:04 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2008-12-17 23:04 . 2009-03-25 16:04 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-969A-2AB983EE729B}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-03 68856]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-08-09 14743552]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TrayMin210.exe.lnk]
    backup=c:\windows\pss\TrayMin210.exe.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^utilisateur^Menu Démarrer^Programmes^Démarrage^BoontyBox 01net.lnk]
    backup=c:\windows\pss\BoontyBox 01net.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^utilisateur^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]

    [HKLM\~\startupfolder\C:^Documents and Settings^utilisateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6wIP
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedRunner
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Twain

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "RealTray"=c:\program files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Realtek\\InstallShield\\AzMixerSel.exe"=
    "c:\\WINDOWS\\system32\\hkcmd.exe"=
    "c:\\WINDOWS\\system32\\wscntfy.exe"=
    "c:\\WINDOWS\\system32\\igfxpers.exe"=
    "c:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"=
    "c:\\WINDOWS\\system32\\igfxsrvc.exe"=
    "c:\\WINDOWS\\system32\\igfxtray.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1700:TCP"= 1700:TCP:MioNet Remote Drive Access
    "1641:TCP"= 1641:TCP:MioNet Remote Drive Verification

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/07/2009 15:01 114768]
    R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [17/02/2009 12:43 9968]
    R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2009 12:43 55024]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/07/2009 15:01 20560]
    R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [05/02/2008 23:24 33792]
    S2 gupdate1c9f999c3afbb9a;Service Google Update (gupdate1c9f999c3afbb9a);c:\program files\Google\Update\GoogleUpdate.exe [30/06/2009 17:44 133104]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 10:34 216232]
    S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [17/02/2009 12:43 7408]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2009-07-10 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files\Glary Utilities\initialize.exe [2008-12-26 10:08]

    2009-07-10 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 14:10]

    2009-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-06-30 15:44]

    2009-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-06-30 15:44]

    2009-07-10 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-09-01 05:27]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{3580A5A2-C307-4251-B33C-B5680214BB78} - (no file)
    BHO-{4c46b3f6-92cb-4a86-a0e7-93d7d9839288} - (no file)
    BHO-{a50c6557-6e6a-423d-99f3-5b4c81ecc448} - (no file)

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://google.fr/
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    FF - ProfilePath - c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\9el7eyp7.default\
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://google
    FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-10 18:04
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-57989841-823518204-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:b3,bf,85,17,5c,ca,5f,bb,8f,b1,e0,bd,e6,f3,30,92,f1,84,65,82,c1,d4,89,
    f0,29,2d,4b,df,f7,be,02,ea,5a,5e,3f,e3,3d,43,a7,2d,c9,4d,e7,69,47,d0,34,e9,\
    "??"=hex:c0,d7,aa,5b,7b,75,ab,0b,8f,04,d3,51,ca,73,6b,1c

    [HKEY_LOCAL_MACHINE\software\swearware\backup\winsock2]
    @DACL=(02 0000)
    @SACL=
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2856)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\system32\drivers\CDAC11BA.EXE
    c:\program files\Microsoft LifeCam\MSCamS32.exe
    c:\program files\CDBurnerXP\NMSAccessU.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-07-10 18:10 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-07-10 16:10

    Avant-CF: 45 982 736 384 octets libres
    Après-CF: 45 889 363 968 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /TUTag=VBJXCO
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    268 --- E O F --- 2009-06-29 20:19

    au fait que dois je faire de lopSD, Hijackthis, RSIT et combofix ? dois je les supprimer ? ou les garder ?
    merci beaucoup de ton aide
    0
  10. Nic00 Messages postés 1751 Statut Membre 95
     
    au fait que dois je faire de lopSD, Hijackthis, RSIT et combofix ? dois je les supprimer ? ou les garder ?

    =>On supprimera tous les outils utilisés, à la fin de la désinfection.

    Ouvre le Bloc-notes :

    >>Démarrer >>Tous les programmes >> Accessoires >>Bloc-notes
    >>Copie /colle le contenu exacte (celui en dessous) de la citation dans le Bloc-Note et sauvegarde le sous Fix.reg

    Windows Registry Editor Version 5.00
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a50c6557-6e6a-423d-99f3-5b4c81ecc448}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a50c6557-6e6a-423d-99f3-5b4c81ecc448}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a50c6557-6e6a-423d-99f3-5b4c81ecc448}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a50c6557-6e6a-423d-99f3-5b4c81ecc448}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    >>Ferme le bloc-notes
    >>Double-clique sur Fix.reg et valide.

    Note:/!\ N'oublie pas, lorsque tu renommes en Fix.reg, de bien tout renommer de manière à ce qu'il ne soit pas en .txt

    Recherche ce fichier puis supprime le:
    c:\windows\system32\siriluje.dll

    >> Télécharge et installe Malawarebytes’Anti-Malware : :http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    >> Laisse le se mettre automatiquement à jour.
    >>Une fois mis à jour, le programme va se lancer. Va dans l´onglet <gras>Paramètres
    , et coche la case : "Arreter internet explorer pendant la suppression".
    >>Retourne ensuite sur l’onglet Recherche
    >> Choisis « Exécuter un examen complet » en cliquant dessus.
    >> Clique sur Rechercher

    >> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK

    >> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.

    >> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection

    >> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
    >> Poste ensuite ce rapport.

    Note :
    • Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
    • Les rapports sont aussi rangé dans l onglet rapport/log

    0
  11. candy593 Messages postés 310 Statut Membre 9
     
    bonjour nicOO,

    quand j ouvre le bloc note il est vide
    0
  12. candy593 Messages postés 310 Statut Membre 9
     
    re bonjour ah excuses moi j avais pas compris, il faut que je copie et que je colle le texte que t as ecrit ok c est bon je fait çà
    0
  13. Nic00 Messages postés 1751 Statut Membre 95
     
    Ok, continue.
    0
  14. candy593 Messages postés 310 Statut Membre 9
     
    le fichier dans system 32 siriluje.dll n est pas répertorié
    0
  15. Nic00 Messages postés 1751 Statut Membre 95
     
    Ok, passe à Malwarebytes.
    0
  16. candy593 Messages postés 310 Statut Membre 9
     
    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2412
    Windows 5.1.2600 Service Pack 3

    12/07/2009 18:59:07
    mbam-log-2009-07-12 (18-59-07).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 131902
    Temps écoulé: 2 hour(s), 41 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{09571a4b-f1fe-4c60-9760-de6d310c7c31} (Malware.Packer) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{345caa15-4f12-4a28-afe9-383625563a83} (Malware.Packer) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{f23b1f18-cb1a-47ed-a1fe-b60494a626d0} (Malware.Packer) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    c:\documents and settings\utilisateur\Application Data\Twain (Trojan.Matcash) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\MSINET.oca (Rogue.Trace) -> Quarantined and deleted successfully.
    0
  17. Nic00 Messages postés 1751 Statut Membre 95
     
    >> Télécharge CCleaner:
    http://download.piriform.com

    >Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.

    > Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

    >Pour les autres paramètres, laisse-le avec ses réglages par défaut.

    > Puis dans le menu Nettoyeur
    > Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
    > Clique sur le bouton Lancer le nettoyage.
    > Clique une seconde fois sur le bouton Lancer le nettoyage
    > Fait de même pour le menu "Chercher des erreurs"

    >>Refais un nouveau rapport avec RSIT stp.
    0
  18. candy593 Messages postés 310 Statut Membre 9
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by utilisateur at 2009-07-12 21:04:02
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 44 GB (57%) free of 76 GB
    Total RAM: 1014 MB (55% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:04:29, on 12/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\utilisateur\Bureau\RSIT.exe
    C:\Program Files\trend micro\utilisateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Service Google Update (gupdate1c9f999c3afbb9a) (gupdate1c9f999c3afbb9a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    0
  19. Nic00 Messages postés 1751 Statut Membre 95
     
    Rends toi ici: C:\Program Files\trend micro\utilisateur.exe et double-clic sur utilisateur.exe. Au menu choisis Do a system scan only et coche ces lignes:

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)


    puis clique sur Fix Checked
    Supprime ce fichier:

    C:\WINDOWS\ALCMTR.EXE


    0
  20. candy593 Messages postés 310 Statut Membre 9
     
    bonsoir

    c est bon j ai fait utilisateur.exe et fix checked, et dans explorer j ai recherché C:\ windows ALCMTR.exe, je l ai supprimé, il y a encore d autre fichiers C:\Documents and setting il y en a 4 , un fichier Audio/WDM, et 2 fichiers Program Files\Realtek\Install , qui font partie de Alcmtr.exe, dois je les supprimé également ?
    0
  21. Nic00 Messages postés 1751 Statut Membre 95
     
    Non ,tu les laisses.

    ▶Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau :
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    ▶Double-clique sur OTMoveIt.exe pour le lancer.
    ▶Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
    ▶Copie / colle les lignes suivantes dans la fenêtre de gauche de OTMoveIt nommé "Paste List of Files/Folders to be moved".

    :Processes
    explorer.exe
    
    :Files
    C:\WINDOWS\PEV.exe
    
    :Commands 
    [emptytemp] 
    [start explorer] 


    ▶Clique sur MoveIt! pour lancer la suppression.
    ▶Si OTMoveIt propose de redémarrer ton PC, accepte.
    ▶Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

    ▶Dans ta prochaine réponse, envoie le rapport de OTMoveIt situé ici: C:\_OTMoveIt\MovedFiles

    =>Lance Mlawarebytes et Exécute un examen rapide

    ▶ Clique sur Rechercher
    ▶ Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK
    ▶ Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.
    ▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection
    ▶ Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
    ▶Poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    0
  • 1
  • 2
  • 3