Bonjour, Voilà mon problème , depuis que j ai installé msn plus, je suis envahi de fenetres publicitaires CID , j ai supprimé cid help et finalement msn et j en ai installé un autre. j ai fait un scan en ligne bitdefender,il na pas réussi a me debarrasser de 2 fichiers infectés, de plus lorsque je fais un scan spybot et aussi super antispyware, il y a toujours des ad aware , çà les mets en quarantaine ou les supprime mai a chaque fois il y en a des nouveaux, quelqu un pourrait m aider sachant que je ne suis pas une pro en informatique et que j ai peur de toucher a la base de registre . de plus lorsque j ai eu terminé un scan avec superantispyware il m a demandé de redemarrer , ce que j ai fait , mais après pu moyen de le faire, meme sans echec c etait impossible, j ai du m y reprendre a plusieurs reprises et là çà va . si quelqu un peut aider çà serait avec joie merci

Pub cid intempestive [Résolu]

Réponse 1 / 54

Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
6 juil. 2009 à 11:52

Salut,

Va dans ajout/suppression de programmes puis cherche si tu as des programmes comme :

" CID Help", "Circle Developement" , "Adverts"( ou "CiD-quelquechose")

--->s’ils s'y trouvent, supprime les.

▶Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

▶Installe-le en double-cliquant dessus
/!\ si tu as Vista, désactive l’UAC le temps de la désinfection : Panneau de configuration>comptes utilisateurs>activer/désactiver le contrôle des comptes utilisateurs>décoche la cas puis fais OK
/!\ si tu as TeaTimer (le résident de Spybot), désactive-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre :
*Démarre Spybot, clique sur Mode, coche Mode avancé
*A gauche, clique sur Outils, puis sur Résident
*Décoche la case devant Résident "TeaTimer" puis quitte Spybot :
▶ Une fois la désinfection terminée ( et pas avant ), réactiver le " TeaTimer " .
▶ Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
▶Une fois le scan terminé, enregistrez le rapport généré, poste-le.
▶ Le rapport se trouve aussi sous la racine du disque: C:\lopR.txt.

Réponse 2 / 54

candy593 Messages postés 283 Date d'inscription samedi 18 octobre 2008 Statut Membre Dernière intervention 2 juin 2015 9
7 juil. 2009 à 20:37

bonsoir Nic00, merci a toi de bien vouloir me repondre,
voici le rapport --------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090706-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:42 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07/07/2009|20:31 )

--------------------\\ Listing des dossiers dans APPLIC~1

[25/03/2009|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\~0
[08/05/2009|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[20/11/2007|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/01/2009|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11/01/2008|09:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[28/06/2009|23:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[16/02/2009|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[06/07/2009|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[25/03/2009|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[28/06/2009|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
[26/03/2009|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[30/11/2007|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[06/01/2009|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[03/07/2009|23:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/04/2009|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[28/11/2007|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software
[26/12/2008|23:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[05/07/2009|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[02/07/2009|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[25/03/2009|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[24/03/2009|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[02/11/2007|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[10/11/2007|07:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/10/2007|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[26/02/2008|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[20/10/2007|10:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[25/10/2007|15:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/01/2009|21:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\SACore

[20/10/2007|10:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[26/03/2009|01:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[03/06/2009|22:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
[21/11/2007|22:32] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
[26/12/2008|22:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Azureus
[21/06/2009|21:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\Canneverbe_Limited
[04/06/2009|23:04] C:\DOCUME~1\UTILIS~1\APPLIC~1\DivX
[02/11/2007|22:07] C:\DOCUME~1\UTILIS~1\APPLIC~1\EPSON
[26/12/2008|22:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\GlarySoft
[28/06/2009|20:22] C:\DOCUME~1\UTILIS~1\APPLIC~1\glue draw
[25/10/2007|15:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[08/11/2007|15:02] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
[20/10/2007|11:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[30/11/2007|19:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\InfraRecorder
[01/04/2009|18:39] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
[01/04/2009|18:48] C:\DOCUME~1\UTILIS~1\APPLIC~1\LG Electronics
[26/12/2008|22:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\LimeWire
[25/10/2007|15:36] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[26/10/2007|12:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player Classic
[05/07/2009|20:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[25/03/2009|18:04] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[23/04/2009|13:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\Nero
[10/04/2008|16:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org2
[28/11/2007|14:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\Propellerhead Software
[30/11/2007|20:03] C:\DOCUME~1\UTILIS~1\APPLIC~1\SecuROM
[06/01/2009|18:46] C:\DOCUME~1\UTILIS~1\APPLIC~1\Shareaza
[04/07/2009|23:23] C:\DOCUME~1\UTILIS~1\APPLIC~1\skypePM
[09/05/2009|15:31] C:\DOCUME~1\UTILIS~1\APPLIC~1\skyrocktbar
[22/03/2008|23:38] C:\DOCUME~1\UTILIS~1\APPLIC~1\Snapfish
[14/12/2007|18:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sonic
[05/02/2008|23:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\Steinberg
[27/10/2007|11:13] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[25/03/2009|21:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\SUPERAntiSpyware.com
[17/11/2008|16:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\TuneUp Software
[26/12/2008|23:41] C:\DOCUME~1\UTILIS~1\APPLIC~1\Twain
[28/04/2009|12:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\uTorrent
[28/10/2007|21:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\VERITAS
[01/04/2008|17:43] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
[26/12/2008|22:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Vso

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[07/07/2009 19:58][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[07/07/2009 17:58][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[07/07/2009 20:00][--ah-----] C:\WINDOWS\tasks\A4977D6791E8F38F.job
[07/07/2009 20:04][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[07/07/2009 14:31][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[07/07/2009 02:14][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[03/07/2009 17:48][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[27/06/2009 21:11][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[07/07/2009 02:13][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A4977D6791E8F38F.job )=( c:\docume~1\utilis~1\applic~1\gluedr~1\BASHHELPMETA.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[31/03/2008|15:03] C:\Program Files\Acoustica Beatcraft
[28/04/2009|11:41] C:\Program Files\Adobe
[09/06/2009|11:51] C:\Program Files\Ahead
[24/10/2007|13:44] C:\Program Files\Alwil Software
[01/04/2008|17:27] C:\Program Files\Boonty
[27/12/2007|00:52] C:\Program Files\BoontyGames
[01/04/2008|17:14] C:\Program Files\CCleaner
[05/07/2009|20:29] C:\Program Files\CDBurnerXP
[16/02/2009|15:56] C:\Program Files\Common Files
[20/10/2007|10:41] C:\Program Files\ComPlus Applications
[24/10/2007|14:01] C:\Program Files\CONEXANT
[05/07/2009|20:29] C:\Program Files\DivX
[22/06/2009|16:38] C:\Program Files\EasyFlirtÿMessenger
[26/12/2008|22:29] C:\Program Files\Elaborate Bytes
[06/01/2009|17:31] C:\Program Files\epson
[05/07/2009|22:00] C:\Program Files\EVEREST Ultimate Edition
[05/07/2009|22:03] C:\Program Files\Fichiers communs
[05/07/2009|20:30] C:\Program Files\Glary Utilities
[02/07/2009|17:58] C:\Program Files\Google
[05/04/2009|13:20] C:\Program Files\InstallShield Installation Information
[05/04/2009|13:26] C:\Program Files\Intel
[21/06/2009|21:05] C:\Program Files\Internet Explorer
[26/03/2009|22:45] C:\Program Files\IZArc
[25/03/2009|16:09] C:\Program Files\Java
[26/10/2007|12:32] C:\Program Files\K-Lite Codec Pack
[01/04/2009|18:27] C:\Program Files\Labtec
[01/04/2009|18:42] C:\Program Files\LG Electronics
[05/07/2009|20:29] C:\Program Files\LG PC Suite 2
[27/12/2007|00:51] C:\Program Files\Loop12 V2
[26/03/2009|11:22] C:\Program Files\ma-config.com
[05/02/2008|20:12] C:\Program Files\Metin2_France
[28/06/2009|19:05] C:\Program Files\Microsoft
[20/10/2007|10:45] C:\Program Files\microsoft frontpage
[28/06/2009|18:19] C:\Program Files\Microsoft LifeCam
[29/06/2009|23:19] C:\Program Files\Microsoft Silverlight
[28/06/2009|19:08] C:\Program Files\Microsoft SQL Server Compact Edition
[07/06/2009|18:25] C:\Program Files\Movie Maker
[19/05/2009|09:42] C:\Program Files\Mozilla Firefox
[21/06/2009|21:16] C:\Program Files\MSBuild
[05/07/2009|20:35] C:\Program Files\MSECACHE
[20/10/2007|10:40] C:\Program Files\MSN Gaming Zone
[03/07/2009|23:58] C:\Program Files\MSN Messenger
[24/04/2009|20:35] C:\Program Files\MSXML 4.0
[04/07/2009|09:43] C:\Program Files\Navilog1
[07/06/2009|18:13] C:\Program Files\NetMeeting
[20/10/2007|10:41] C:\Program Files\Online Services
[07/06/2009|18:13] C:\Program Files\Outlook Express
[30/06/2009|11:51] C:\Program Files\RamBoost XP
[01/04/2009|18:29] C:\Program Files\Real
[05/04/2009|13:04] C:\Program Files\Realtek
[21/06/2009|21:15] C:\Program Files\Reference Assemblies
[20/10/2007|10:43] C:\Program Files\Services en ligne
[26/03/2009|01:16] C:\Program Files\SFR
[26/12/2008|23:26] C:\Program Files\SiteAdvisor
[05/07/2009|20:29] C:\Program Files\skyrocktbar
[02/07/2009|11:16] C:\Program Files\Spybot - Search & Destroy
[05/05/2009|09:04] C:\Program Files\SUPERAntiSpyware
[05/02/2008|23:24] C:\Program Files\Syncrosoft
[05/04/2009|20:22] C:\Program Files\TAROTPRO992
[05/04/2009|14:24] C:\Program Files\trend micro
[20/04/2009|22:06] C:\Program Files\TuneUp Utilities 2006
[20/10/2007|11:05] C:\Program Files\Uninstall Information
[01/04/2008|17:40] C:\Program Files\VideoLAN
[30/11/2007|19:19] C:\Program Files\VSO
[02/07/2009|18:26] C:\Program Files\Windows Live
[16/12/2008|17:56] C:\Program Files\Windows Live Safety Center
[06/07/2009|10:58] C:\Program Files\Windows Live Toolbar
[05/07/2009|20:29] C:\Program Files\Windows Media Connect 2
[07/06/2009|18:13] C:\Program Files\Windows Media Player
[07/06/2009|18:13] C:\Program Files\Windows NT
[20/10/2007|10:43] C:\Program Files\WindowsUpdate
[20/10/2007|10:45] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[30/03/2009|11:14] C:\Program Files\Fichiers communs\Adobe
[31/05/2009|17:44] C:\Program Files\Fichiers communs\Ahead
[02/11/2007|21:55] C:\Program Files\Fichiers communs\InstallShield
[01/04/2009|18:28] C:\Program Files\Fichiers communs\Logitech
[30/11/2007|20:12] C:\Program Files\Fichiers communs\Macrovision Shared
[06/07/2009|03:45] C:\Program Files\Fichiers communs\Microsoft Shared
[20/10/2007|10:42] C:\Program Files\Fichiers communs\MSSoap
[20/10/2007|12:33] C:\Program Files\Fichiers communs\ODBC
[01/04/2009|18:29] C:\Program Files\Fichiers communs\Real
[20/10/2007|10:42] C:\Program Files\Fichiers communs\Services
[20/10/2007|12:33] C:\Program Files\Fichiers communs\SpeechEngines
[07/06/2009|18:12] C:\Program Files\Fichiers communs\System
[28/06/2009|18:39] C:\Program Files\Fichiers communs\Windows Live
[26/02/2008|21:45] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[25/03/2009|21:32] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 42 Processes )

IEXPLORE.EXE ~ [PID:2832]
IEXPLORE.EXE ~ [PID:3088]
iexplore.exe ~ [PID:3892]
iexplore.exe ~ [PID:3448]
iexplore.exe ~ [PID:1692]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Setup first.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Setup first.exe
C:\DOCUME~1\UTILIS~1\APPLIC~1\gluedr~1
C:\DOCUME~1\UTILIS~1\APPLIC~1\gluedr~1\ajhlrerr.exe
C:\DOCUME~1\UTILIS~1\APPLIC~1\gluedr~1\BASHHELPMETA.exe
C:\DOCUME~1\UTILIS~1\APPLIC~1\gluedr~1\Bat size locks.exe
C:\DOCUME~1\UTILIS~1\APPLIC~1\gluedr~1\heckwebspambait.exe
C:\WINDOWS\Tasks\A4977D6791E8F38F.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"link funk"="C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\GLUEDR~1\\Bat size locks.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAD ITCH AMOK PING"="C:\\Documents and Settings\\All Users\\Application Data\\Long slow road itch\\Setup first.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-07 20:32:57
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 572

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:72][D:5]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:32][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:635][D:4]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07/07/2009|20:35 - Option : [1]

--------------------\\ Fin du rapport a 20:35:03

Réponse 3 / 54

Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
8 juil. 2009 à 20:40

▶Relance Lop S&D
▶ Choisis l’option 2
▶ Ne touche à rien lors de la suppression !
▶A la fin un rapport est généré, poste le
▶ Le rapport se trouve aussi sous la racine du disque: C:\lopR.txt.

Réponse 4 / 54

candy593 Messages postés 283 Date d'inscription samedi 18 octobre 2008 Statut Membre Dernière intervention 2 juin 2015 9
9 juil. 2009 à 11:22

bonjour

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090708-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:42 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 09/07/2009|11:16 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Setup first.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Setup first.exe
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\gluedr~1\ajhlrerr.exe
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\gluedr~1\BASHHELPMETA.exe
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\gluedr~1\Bat size locks.exe
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\gluedr~1\heckwebspambait.exe
Supprime! - C:\WINDOWS\Tasks\A4977D6791E8F38F.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\gluedr~1
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[25/03/2009|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\~0
[08/05/2009|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[20/11/2007|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/01/2009|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11/01/2008|09:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[28/06/2009|23:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[16/02/2009|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/07/2009|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[25/03/2009|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[26/03/2009|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[30/11/2007|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[06/01/2009|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[03/07/2009|23:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/04/2009|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[28/11/2007|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software
[26/12/2008|23:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[05/07/2009|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[02/07/2009|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[25/03/2009|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[24/03/2009|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[02/11/2007|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[10/11/2007|07:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/10/2007|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[26/02/2008|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[20/10/2007|10:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[25/10/2007|15:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[04/01/2009|21:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\SACore

[20/10/2007|10:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[26/03/2009|01:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[03/06/2009|22:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
[21/11/2007|22:32] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
[26/12/2008|22:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Azureus
[21/06/2009|21:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\Canneverbe_Limited
[04/06/2009|23:04] C:\DOCUME~1\UTILIS~1\APPLIC~1\DivX
[02/11/2007|22:07] C:\DOCUME~1\UTILIS~1\APPLIC~1\EPSON
[26/12/2008|22:12] C:\DOCUME~1\UTILIS~1\APPLIC~1\GlarySoft
[25/10/2007|15:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[08/11/2007|15:02] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
[20/10/2007|11:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[30/11/2007|19:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\InfraRecorder
[01/04/2009|18:39] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
[01/04/2009|18:48] C:\DOCUME~1\UTILIS~1\APPLIC~1\LG Electronics
[26/12/2008|22:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\LimeWire
[25/10/2007|15:36] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[26/10/2007|12:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player Classic
[05/07/2009|20:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[25/03/2009|18:04] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[23/04/2009|13:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\Nero
[10/04/2008|16:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org2
[28/11/2007|14:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\Propellerhead Software
[30/11/2007|20:03] C:\DOCUME~1\UTILIS~1\APPLIC~1\SecuROM
[06/01/2009|18:46] C:\DOCUME~1\UTILIS~1\APPLIC~1\Shareaza
[04/07/2009|23:23] C:\DOCUME~1\UTILIS~1\APPLIC~1\skypePM
[09/05/2009|15:31] C:\DOCUME~1\UTILIS~1\APPLIC~1\skyrocktbar
[22/03/2008|23:38] C:\DOCUME~1\UTILIS~1\APPLIC~1\Snapfish
[14/12/2007|18:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sonic
[05/02/2008|23:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\Steinberg
[27/10/2007|11:13] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[25/03/2009|21:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\SUPERAntiSpyware.com
[17/11/2008|16:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\TuneUp Software
[26/12/2008|23:41] C:\DOCUME~1\UTILIS~1\APPLIC~1\Twain
[28/04/2009|12:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\uTorrent
[28/10/2007|21:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\VERITAS
[01/04/2008|17:43] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
[26/12/2008|22:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Vso

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[09/07/2009 10:58][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[09/07/2009 10:10][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[09/07/2009 10:33][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[07/07/2009 14:31][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[09/07/2009 10:11][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[03/07/2009 17:48][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[27/06/2009 21:11][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[09/07/2009 10:10][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[31/03/2008|15:03] C:\Program Files\Acoustica Beatcraft
[28/04/2009|11:41] C:\Program Files\Adobe
[09/06/2009|11:51] C:\Program Files\Ahead
[24/10/2007|13:44] C:\Program Files\Alwil Software
[01/04/2008|17:27] C:\Program Files\Boonty
[27/12/2007|00:52] C:\Program Files\BoontyGames
[01/04/2008|17:14] C:\Program Files\CCleaner
[05/07/2009|20:29] C:\Program Files\CDBurnerXP
[16/02/2009|15:56] C:\Program Files\Common Files
[20/10/2007|10:41] C:\Program Files\ComPlus Applications
[24/10/2007|14:01] C:\Program Files\CONEXANT
[05/07/2009|20:29] C:\Program Files\DivX
[22/06/2009|16:38] C:\Program Files\EasyFlirtÿMessenger
[26/12/2008|22:29] C:\Program Files\Elaborate Bytes
[06/01/2009|17:31] C:\Program Files\epson
[05/07/2009|22:00] C:\Program Files\EVEREST Ultimate Edition
[05/07/2009|22:03] C:\Program Files\Fichiers communs
[05/07/2009|20:30] C:\Program Files\Glary Utilities
[02/07/2009|17:58] C:\Program Files\Google
[05/04/2009|13:20] C:\Program Files\InstallShield Installation Information
[05/04/2009|13:26] C:\Program Files\Intel
[21/06/2009|21:05] C:\Program Files\Internet Explorer
[26/03/2009|22:45] C:\Program Files\IZArc
[25/03/2009|16:09] C:\Program Files\Java
[26/10/2007|12:32] C:\Program Files\K-Lite Codec Pack
[01/04/2009|18:27] C:\Program Files\Labtec
[01/04/2009|18:42] C:\Program Files\LG Electronics
[05/07/2009|20:29] C:\Program Files\LG PC Suite 2
[27/12/2007|00:51] C:\Program Files\Loop12 V2
[26/03/2009|11:22] C:\Program Files\ma-config.com
[05/02/2008|20:12] C:\Program Files\Metin2_France
[28/06/2009|19:05] C:\Program Files\Microsoft
[20/10/2007|10:45] C:\Program Files\microsoft frontpage
[28/06/2009|18:19] C:\Program Files\Microsoft LifeCam
[29/06/2009|23:19] C:\Program Files\Microsoft Silverlight
[28/06/2009|19:08] C:\Program Files\Microsoft SQL Server Compact Edition
[07/06/2009|18:25] C:\Program Files\Movie Maker
[19/05/2009|09:42] C:\Program Files\Mozilla Firefox
[21/06/2009|21:16] C:\Program Files\MSBuild
[05/07/2009|20:35] C:\Program Files\MSECACHE
[20/10/2007|10:40] C:\Program Files\MSN Gaming Zone
[03/07/2009|23:58] C:\Program Files\MSN Messenger
[24/04/2009|20:35] C:\Program Files\MSXML 4.0
[04/07/2009|09:43] C:\Program Files\Navilog1
[07/06/2009|18:13] C:\Program Files\NetMeeting
[20/10/2007|10:41] C:\Program Files\Online Services
[07/06/2009|18:13] C:\Program Files\Outlook Express
[30/06/2009|11:51] C:\Program Files\RamBoost XP
[01/04/2009|18:29] C:\Program Files\Real
[05/04/2009|13:04] C:\Program Files\Realtek
[21/06/2009|21:15] C:\Program Files\Reference Assemblies
[20/10/2007|10:43] C:\Program Files\Services en ligne
[26/03/2009|01:16] C:\Program Files\SFR
[26/12/2008|23:26] C:\Program Files\SiteAdvisor
[05/07/2009|20:29] C:\Program Files\skyrocktbar
[08/07/2009|23:00] C:\Program Files\Spybot - Search & Destroy
[05/05/2009|09:04] C:\Program Files\SUPERAntiSpyware
[05/02/2008|23:24] C:\Program Files\Syncrosoft
[05/04/2009|20:22] C:\Program Files\TAROTPRO992
[05/04/2009|14:24] C:\Program Files\trend micro
[20/04/2009|22:06] C:\Program Files\TuneUp Utilities 2006
[20/10/2007|11:05] C:\Program Files\Uninstall Information
[01/04/2008|17:40] C:\Program Files\VideoLAN
[30/11/2007|19:19] C:\Program Files\VSO
[02/07/2009|18:26] C:\Program Files\Windows Live
[16/12/2008|17:56] C:\Program Files\Windows Live Safety Center
[06/07/2009|10:58] C:\Program Files\Windows Live Toolbar
[05/07/2009|20:29] C:\Program Files\Windows Media Connect 2
[07/06/2009|18:13] C:\Program Files\Windows Media Player
[07/06/2009|18:13] C:\Program Files\Windows NT
[20/10/2007|10:43] C:\Program Files\WindowsUpdate
[20/10/2007|10:45] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[30/03/2009|11:14] C:\Program Files\Fichiers communs\Adobe
[31/05/2009|17:44] C:\Program Files\Fichiers communs\Ahead
[02/11/2007|21:55] C:\Program Files\Fichiers communs\InstallShield
[01/04/2009|18:28] C:\Program Files\Fichiers communs\Logitech
[30/11/2007|20:12] C:\Program Files\Fichiers communs\Macrovision Shared
[06/07/2009|03:45] C:\Program Files\Fichiers communs\Microsoft Shared
[20/10/2007|10:42] C:\Program Files\Fichiers communs\MSSoap
[20/10/2007|12:33] C:\Program Files\Fichiers communs\ODBC
[01/04/2009|18:29] C:\Program Files\Fichiers communs\Real
[20/10/2007|10:42] C:\Program Files\Fichiers communs\Services
[20/10/2007|12:33] C:\Program Files\Fichiers communs\SpeechEngines
[07/06/2009|18:12] C:\Program Files\Fichiers communs\System
[28/06/2009|18:39] C:\Program Files\Fichiers communs\Windows Live
[26/02/2008|21:45] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[25/03/2009|21:32] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 39 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertstream[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertising[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@banner.cotedazurpalace[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@cotedazurpalace[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@www.cotedazurpalace[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-09 11:18:12
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 572

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:44][D:5]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:108][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:2395][D:6]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07/07/2009|20:35 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 09/07/2009|11:20 - Option : [2]

--------------------\\ Fin du rapport a 11:20:13

voici le rapport

Réponse 5 / 54

Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
9 juil. 2009 à 11:24

On va vérifier si tu n'as pas d'autres soucis:

▶ Télécharge random's system information tool (RSIT)
http://images.malwareremoval.com/random/RSIT.exe
▶Enregistre le sur ton Bureau
▶ Double clique sur RSIT.exe pour l’exécuter.

▶ Clique sur "continue" à l'écran Disclaimer.

▶ Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu n’auras qu’à accepter la licence.

▶ Une fois le scan terminé , 2 rapports vont apparaitre.
▶ Poste les dans ton prochain message
▶ Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )
▶Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

Réponse 6 / 54

candy593 Messages postés 283 Date d'inscription samedi 18 octobre 2008 Statut Membre Dernière intervention 2 juin 2015 9
10 juil. 2009 à 08:43

bonjour

voilà le rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by utilisateur at 2009-07-10 08:36:35
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 44 GB (58%) free of 76 GB
Total RAM: 1014 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:37:16, on 10/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\utilisateur\Bureau\RSIT.exe
C:\Program Files\trend micro\utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3580A5A2-C307-4251-B33C-B5680214BB78} - (no file)
O2 - BHO: (no name) - {4c46b3f6-92cb-4a86-a0e7-93d7d9839288} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL
O2 - BHO: {844cce18-c4b5-3f99-d324-a6e67556c05a} - {a50c6557-6e6a-423d-99f3-5b4c81ecc448} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: xnr.dll C:\WINDOWS\system32\siriluje.dll C:\WINDOWS\system32\hagatogo.dll c:\windows\system32\tahalopu.dll yxywps.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service Google Update (gupdate1c9f999c3afbb9a) (gupdate1c9f999c3afbb9a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

Réponse 7 / 54

Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
10 juil. 2009 à 17:01

COMBOFIX
▶ /!\ Désactive ton antivirus et tout autre type de protection ! /!\
▶ /!\ Déconnecte toi et ferme toutes les applications en cours (y compris Internet) ! /!\
▶ Si tu es sous Vista désactive l'UAC le temps de la désinfection :
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

/!\ si tu as TeaTimer (le résident de Spybot), désactive-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre :
*Démarre Spybot, clique sur Mode, coche Mode avancé
*A gauche, clique sur Outils, puis sur Résident
*Décoche la case devant Résident "TeaTimer" puis quitte Spybot :
▶ Une fois la désinfection terminée ( et pas avant ), réactive le " TeaTimer " .

▶Télécharge ComboFix de sUBs :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

▶Sauvegarde le sur ton bureau et pas ailleurs !

▶ Double-clique sur ComboFix.exe Il va te poser une question, suis les invites puis attends que Combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.

▶Poste le rapport qui se trouve ici: C:\Combofix.txt

▶ clique dessus pour l'ouvrir puis clique droit >>copier
▶Et dans ta prochaine réponse : clique droit >> coller

Réponse 8 / 54

candy593 Messages postés 283 Date d'inscription samedi 18 octobre 2008 Statut Membre Dernière intervention 2 juin 2015 9
10 juil. 2009 à 18:14

Bonjour NicOO,

voilà le rapport combofixComboFix 09-07-09.08 - utilisateur 10/07/2009 17:45.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.543 [GMT 2:00]
Lancé depuis: c:\documents and settings\utilisateur\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090709-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\utilisateur\Application Data\inst.exe
c:\temp\FT62
c:\windows\Installer\4d54c0.msi
c:\windows\system32\amabumim.ini
c:\windows\system32\dPI02
c:\windows\system32\mcrh.tmp
c:\windows\system32\ojosevev.ini
c:\windows\system32\onesizeb.ini
c:\windows\system32\otajejuk.ini
c:\windows\system32\pac.txt

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-10 au 2009-07-10 ))))))))))))))))))))))))))))))))))))
.

2009-07-04 07:41 . 2009-07-04 07:43 -------- d-----w- c:\program files\Navilog1
2009-07-03 22:17 . 2009-07-03 22:17 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-07-03 22:17 . 2009-07-03 22:17 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-07-03 21:09 . 2009-07-03 21:58 -------- d-----w- c:\program files\MSN Messenger
2009-07-03 20:07 . 2009-07-09 09:20 -------- d-----w- C:\Lop SD
2009-07-03 13:01 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-07-03 13:01 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-07-03 13:01 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-07-03 13:01 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-07-03 13:01 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-07-03 13:01 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-07-03 13:01 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-07-03 13:01 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-07-03 13:00 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-07-02 17:51 . 2009-07-05 18:35 -------- d-----w- c:\program files\MSECACHE
2009-07-01 10:45 . 2009-07-01 10:45 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-07-01 10:45 . 2009-07-04 21:23 -------- d-----w- c:\documents and settings\utilisateur\Application Data\skypePM
2009-06-30 15:41 . 2009-07-05 20:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-06-28 21:31 . 2009-06-28 21:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard
2009-06-28 17:25 . 2009-07-03 19:25 -------- d-----w- c:\documents and settings\utilisateur\Tracing
2009-06-28 17:11 . 2009-06-29 21:19 -------- d-----w- c:\program files\Microsoft Silverlight
2009-06-28 17:08 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-06-28 17:08 . 2009-06-28 17:08 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-06-28 17:05 . 2009-06-28 17:05 -------- d-----w- c:\program files\Microsoft
2009-06-28 16:39 . 2009-06-28 16:39 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-06-28 16:19 . 2009-03-17 12:24 115728 ----a-w- c:\windows\VX1000.dll
2009-06-28 16:19 . 2009-03-17 12:24 189456 ----a-w- c:\windows\system32\cVX1000.dll
2009-06-28 16:19 . 2009-03-17 12:24 1964432 ----a-w- c:\windows\system32\drivers\VX1000.sys
2009-06-28 16:19 . 2009-03-17 12:24 721936 ----a-w- c:\windows\vVX1000.exe
2009-06-28 16:19 . 2009-03-17 12:24 218128 ----a-w- c:\windows\vVX1000.dll
2009-06-28 16:19 . 2009-03-17 12:24 185360 ----a-w- c:\windows\system32\LCCoin20.dll
2009-06-28 16:18 . 2009-06-28 16:19 -------- d-----w- c:\program files\Microsoft LifeCam
2009-06-28 16:11 . 2007-07-19 16:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
2009-06-28 15:57 . 2008-04-13 18:45 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2009-06-28 15:57 . 2008-04-13 18:45 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2009-06-22 14:38 . 2009-06-22 14:38 -------- d-----w- c:\program files\EasyFlirt Messenger
2009-06-21 19:51 . 2009-06-21 19:51 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Canneverbe_Limited
2009-06-21 19:51 . 2009-07-05 18:29 -------- d-----w- c:\program files\CDBurnerXP
2009-06-21 19:25 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-06-21 19:18 . 2009-07-10 15:57 271432 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-06-21 19:16 . 2009-06-21 19:16 -------- d-----w- c:\windows\system32\XPSViewer
2009-06-21 19:16 . 2009-06-21 19:16 -------- d-----w- c:\program files\MSBuild
2009-06-21 19:15 . 2009-06-21 19:15 -------- d-----w- c:\program files\Reference Assemblies
2009-06-21 19:11 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-06-21 19:11 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-06-21 19:11 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-06-21 19:11 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-06-21 19:11 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-06-21 19:11 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-06-21 19:11 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-06-21 19:11 . 2009-06-21 19:14 -------- d-----w- C:\8ce1325b01bb09c45dbd43c9d6
2009-06-18 13:53 . 2009-06-18 13:53 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-06-13 19:11 . 2009-06-13 19:11 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-06-11 01:47 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-11 01:47 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-11 01:47 . 2009-04-30 21:16 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-06-11 01:46 . 2009-04-30 21:16 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-10 07:20 . 2008-12-31 23:39 -------- d-----w- c:\program files\RamBoost XP
2009-07-10 06:39 . 2009-04-05 12:23 -------- d-----w- c:\program files\trend micro
2009-07-09 21:59 . 2009-03-24 14:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-07-08 22:23 . 2009-03-25 19:35 117760 ----a-w- c:\documents and settings\utilisateur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-07-08 21:00 . 2009-02-16 16:02 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-06 08:58 . 2007-10-25 12:45 -------- d-----w- c:\program files\Windows Live Toolbar
2009-07-05 20:00 . 2009-05-31 21:33 -------- d-----w- c:\program files\EVEREST Ultimate Edition
2009-07-05 18:30 . 2008-12-26 20:11 -------- d-----w- c:\program files\Glary Utilities
2009-07-05 18:29 . 2007-11-09 20:00 -------- d-----w- c:\program files\Windows Media Connect 2
2009-07-05 18:29 . 2009-04-28 08:30 -------- d-----w- c:\program files\skyrocktbar
2009-07-05 18:29 . 2009-04-01 16:39 -------- d-----w- c:\program files\LG PC Suite 2
2009-07-05 18:29 . 2009-04-01 16:43 -------- d-----w- c:\program files\DivX
2009-07-02 16:26 . 2008-02-26 19:44 -------- d-----w- c:\program files\Windows Live
2009-07-02 15:58 . 2007-10-25 13:39 -------- d-----w- c:\program files\Google
2009-07-02 12:52 . 2008-04-01 15:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-28 17:24 . 2007-10-26 14:37 15664 -c--a-w- c:\documents and settings\utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-21 19:20 . 2006-03-02 12:00 510980 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-21 19:20 . 2006-03-02 12:00 84964 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-07 16:31 . 2007-10-20 08:44 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-04 21:04 . 2009-04-24 05:30 -------- d-----w- c:\documents and settings\utilisateur\Application Data\DivX
2009-06-03 20:20 . 2009-04-23 18:26 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Ahead
2009-05-31 15:44 . 2009-05-31 15:44 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-05-27 18:54 . 2009-03-24 11:51 4448256 ----a-w- c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
2009-05-13 05:04 . 2006-03-02 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2006-03-02 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-23 18:48 . 2009-04-23 11:13 680 ----a-w- c:\windows\system32\mydll-audioeffectlibrary.dll.zip
2009-04-19 19:50 . 2006-03-02 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2006-03-02 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2008-12-17 23:04 . 2009-03-25 16:04 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-12-17 23:04 . 2009-03-25 16:04 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-17 23:04 . 2009-03-25 16:04 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-12-17 23:04 . 2009-03-25 16:04 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-12-17 23:04 . 2009-03-25 16:04 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-969A-2AB983EE729B}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-03 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-08-09 14743552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TrayMin210.exe.lnk]
backup=c:\windows\pss\TrayMin210.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^utilisateur^Menu Démarrer^Programmes^Démarrage^BoontyBox 01net.lnk]
backup=c:\windows\pss\BoontyBox 01net.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^utilisateur^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^utilisateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6wIP
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedRunner
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Twain

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"RealTray"=c:\program files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Realtek\\InstallShield\\AzMixerSel.exe"=
"c:\\WINDOWS\\system32\\hkcmd.exe"=
"c:\\WINDOWS\\system32\\wscntfy.exe"=
"c:\\WINDOWS\\system32\\igfxpers.exe"=
"c:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"=
"c:\\WINDOWS\\system32\\igfxsrvc.exe"=
"c:\\WINDOWS\\system32\\igfxtray.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/07/2009 15:01 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [17/02/2009 12:43 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2009 12:43 55024]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/07/2009 15:01 20560]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [05/02/2008 23:24 33792]
S2 gupdate1c9f999c3afbb9a;Service Google Update (gupdate1c9f999c3afbb9a);c:\program files\Google\Update\GoogleUpdate.exe [30/06/2009 17:44 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 10:34 216232]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [17/02/2009 12:43 7408]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-07-10 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-12-26 10:08]

2009-07-10 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 14:10]

2009-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-30 15:44]

2009-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-30 15:44]

2009-07-10 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-09-01 05:27]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{3580A5A2-C307-4251-B33C-B5680214BB78} - (no file)
BHO-{4c46b3f6-92cb-4a86-a0e7-93d7d9839288} - (no file)
BHO-{a50c6557-6e6a-423d-99f3-5b4c81ecc448} - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\9el7eyp7.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://google
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-10 18:04
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-57989841-823518204-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:b3,bf,85,17,5c,ca,5f,bb,8f,b1,e0,bd,e6,f3,30,92,f1,84,65,82,c1,d4,89,
f0,29,2d,4b,df,f7,be,02,ea,5a,5e,3f,e3,3d,43,a7,2d,c9,4d,e7,69,47,d0,34,e9,\
"??"=hex:c0,d7,aa,5b,7b,75,ab,0b,8f,04,d3,51,ca,73,6b,1c

[HKEY_LOCAL_MACHINE\software\swearware\backup\winsock2]
@DACL=(02 0000)
@SACL=
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2856)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-07-10 18:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-10 16:10

Avant-CF: 45 982 736 384 octets libres
Après-CF: 45 889 363 968 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /TUTag=VBJXCO
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

268 --- E O F --- 2009-06-29 20:19

au fait que dois je faire de lopSD, Hijackthis, RSIT et combofix ? dois je les supprimer ? ou les garder ?
merci beaucoup de ton aide

Réponse 9 / 54

Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
11 juil. 2009 à 11:57

au fait que dois je faire de lopSD, Hijackthis, RSIT et combofix ? dois je les supprimer ? ou les garder ?

=>On supprimera tous les outils utilisés, à la fin de la désinfection.

Ouvre le Bloc-notes :

>>Démarrer >>Tous les programmes >> Accessoires >>Bloc-notes
>>Copie /colle le contenu exacte (celui en dessous) de la citation dans le Bloc-Note et sauvegarde le sous Fix.reg

Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a50c6557-6e6a-423d-99f3-5b4c81ecc448}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a50c6557-6e6a-423d-99f3-5b4c81ecc448}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a50c6557-6e6a-423d-99f3-5b4c81ecc448}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a50c6557-6e6a-423d-99f3-5b4c81ecc448}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

>>Ferme le bloc-notes
>>Double-clique sur Fix.reg et valide.

Note:/!\ N'oublie pas, lorsque tu renommes en Fix.reg, de bien tout renommer de manière à ce qu'il ne soit pas en .txt

Recherche ce fichier puis supprime le:
c:\windows\system32\siriluje.dll

>> Télécharge et installe Malawarebytes’Anti-Malware : :http://www.malwarebytes.org/mbam/program/mbam-setup.exe

>> Laisse le se mettre automatiquement à jour.
>>Une fois mis à jour, le programme va se lancer. Va dans l´onglet <gras>Paramètres, et coche la case : "Arreter internet explorer pendant la suppression".
>>Retourne ensuite sur l’onglet Recherche
>> Choisis « Exécuter un examen complet » en cliquant dessus.
>> Clique sur Rechercher

>> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK

>> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.

>> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection

>> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
>> Poste ensuite ce rapport.

Note :
• Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
• Les rapports sont aussi rangé dans l onglet rapport/log

Réponse 10 / 54

candy593 Messages postés 283 Date d'inscription samedi 18 octobre 2008 Statut Membre Dernière intervention 2 juin 2015 9
12 juil. 2009 à 12:28

bonjour nicOO,

quand j ouvre le bloc note il est vide

Réponse 11 / 54

candy593 Messages postés 283 Date d'inscription samedi 18 octobre 2008 Statut Membre Dernière intervention 2 juin 2015 9
12 juil. 2009 à 12:31

re bonjour ah excuses moi j avais pas compris, il faut que je copie et que je colle le texte que t as ecrit ok c est bon je fait çà

Réponse 12 / 54

Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
12 juil. 2009 à 13:49

Ok, continue.

Réponse 13 / 54

candy593 Messages postés 283 Date d'inscription samedi 18 octobre 2008 Statut Membre Dernière intervention 2 juin 2015 9
12 juil. 2009 à 16:03

le fichier dans system 32 siriluje.dll n est pas répertorié

Réponse 14 / 54

Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
12 juil. 2009 à 17:08

Ok, passe à Malwarebytes.

Réponse 15 / 54

candy593 Messages postés 283 Date d'inscription samedi 18 octobre 2008 Statut Membre Dernière intervention 2 juin 2015 9
12 juil. 2009 à 19:01

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2412
Windows 5.1.2600 Service Pack 3

12/07/2009 18:59:07
mbam-log-2009-07-12 (18-59-07).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 131902
Temps écoulé: 2 hour(s), 41 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{09571a4b-f1fe-4c60-9760-de6d310c7c31} (Malware.Packer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{345caa15-4f12-4a28-afe9-383625563a83} (Malware.Packer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f23b1f18-cb1a-47ed-a1fe-b60494a626d0} (Malware.Packer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\documents and settings\utilisateur\Application Data\Twain (Trojan.Matcash) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\WINDOWS\system32\MSINET.oca (Rogue.Trace) -> Quarantined and deleted successfully.

Réponse 16 / 54

Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
12 juil. 2009 à 19:11

>> Télécharge CCleaner:
http://download.piriform.com

>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.

> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

>Pour les autres paramètres, laisse-le avec ses réglages par défaut.

> Puis dans le menu Nettoyeur
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
> Clique sur le bouton Lancer le nettoyage.
> Clique une seconde fois sur le bouton Lancer le nettoyage
> Fait de même pour le menu "Chercher des erreurs"

>>Refais un nouveau rapport avec RSIT stp.

Réponse 17 / 54

candy593 Messages postés 283 Date d'inscription samedi 18 octobre 2008 Statut Membre Dernière intervention 2 juin 2015 9
12 juil. 2009 à 21:06

Logfile of random's system information tool 1.06 (written by random/random)
Run by utilisateur at 2009-07-12 21:04:02
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 44 GB (57%) free of 76 GB
Total RAM: 1014 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:29, on 12/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\utilisateur\Bureau\RSIT.exe
C:\Program Files\trend micro\utilisateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service Google Update (gupdate1c9f999c3afbb9a) (gupdate1c9f999c3afbb9a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

Réponse 18 / 54

Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
12 juil. 2009 à 22:04

Rends toi ici: C:\Program Files\trend micro\utilisateur.exe et double-clic sur utilisateur.exe. Au menu choisis Do a system scan only et coche ces lignes:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

puis clique sur Fix Checked
Supprime ce fichier:

C:\WINDOWS\ALCMTR.EXE

Réponse 19 / 54

candy593 Messages postés 283 Date d'inscription samedi 18 octobre 2008 Statut Membre Dernière intervention 2 juin 2015 9
12 juil. 2009 à 23:51

bonsoir

c est bon j ai fait utilisateur.exe et fix checked, et dans explorer j ai recherché C:\ windows ALCMTR.exe, je l ai supprimé, il y a encore d autre fichiers C:\Documents and setting il y en a 4 , un fichier Audio/WDM, et 2 fichiers Program Files\Realtek\Install , qui font partie de Alcmtr.exe, dois je les supprimé également ?

Réponse 20 / 54

Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 95
13 juil. 2009 à 19:10

Non ,tu les laisses.

▶Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
▶Double-clique sur OTMoveIt.exe pour le lancer.
▶Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
▶Copie / colle les lignes suivantes dans la fenêtre de gauche de OTMoveIt nommé "Paste List of Files/Folders to be moved".

:Processes
explorer.exe

:Files
C:\WINDOWS\PEV.exe

:Commands 
[emptytemp] 
[start explorer]

▶Clique sur MoveIt! pour lancer la suppression.
▶Si OTMoveIt propose de redémarrer ton PC, accepte.
▶Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

▶Dans ta prochaine réponse, envoie le rapport de OTMoveIt situé ici: C:\_OTMoveIt\MovedFiles

=>Lance Mlawarebytes et Exécute un examen rapide

▶ Clique sur Rechercher
▶ Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK
▶ Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.
▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection
▶ Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
▶Poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Pub cid intempestive

54 réponses

Discussions similaires

Newsletters