Sujet Précédent Sujet Suivant

Test random's system information et ensuite

Résolu/Fermé
aurelpasbelle - 27 juil. 2009 à 08:37
 aurelpasbelle - 31 juil. 2009 à 20:58
Bonjour,

les pubs s'affichent tout le temps meme lorsque je joue à un jeu, c'est tres embetant et de plus se sont toujours des pubs pour des casinos ou du porno.. au choix!!
J'ai fait un test random's system information tool et voilà le résultat.
Merci de me renseigner..

Logfile of random's system information tool 1.06 (written by random/random)
Run by chrit at 2009-07-27 08:25:16
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 113 GB (74%) free of 153 GB
Total RAM: 1023 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:26:18, on 27/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Steganos\INTERN~1\avgwdsvc.exe
C:\PROGRA~1\Steganos\INTERN~1\avgfws8.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Documents and Settings\chrit\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\PROGRA~1\Steganos\INTERN~1\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Steganos\INTERN~1\avgemc.exe
C:\PROGRA~1\Steganos\INTERN~1\avgam.exe
C:\PROGRA~1\Steganos\INTERN~1\avgrsx.exe
C:\PROGRA~1\Steganos\INTERN~1\avgnsx.exe
C:\Program Files\Steganos\Internet Security 2009\avgcsrvx.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\chrit\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\chrit.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TQ566808] "D:\setup.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\chrit\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\Steganos\INTERN~1\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [blue glue] C:\DOCUME~1\chrit\APPLIC~1\STARTF~1\fiveprogram.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Steganos I.S. E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgemc.exe
O23 - Service: Steganos I.S. WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgwdsvc.exe
O23 - Service: Steganos I.S. Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgfws8.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 juil. 2009 à 08:43
Salut,


commence par ceci :


1- Important :
Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).

ou de celui-ci > http://ww11.genproc.com/spybot/spybot.html

En effet , il risque de géner dans le bon déroulement des outils de désinfections et dans la répartion du registre ...

Tu le réactiveras une fois qu'on aura finit de désinfecter ( et pas avant ! ) .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection )
-> il faudra alors les accepter toutes sans exeptions !

Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .

=====================

2- -Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnecte toi et ferme toutes tes applications en cours .

Double-clique sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, clique sur le raccourci pour lancer l'outil .

Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe



0
Réponse 2 / 28
aurelpasbelle
27 juil. 2009 à 09:19
merci de m'avoir répondu, je poste le rapport ci apres

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Duron(tm) Processor )
BIOS : Version 1.00
USER : chrit ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Activated)
Firewall : AVG Firewall 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:109 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 27/07/2009| 9:14 )

--------------------\\ Listing des dossiers dans APPLIC~1

[29/06/2009|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
[02/07/2009|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\2DBoy
[01/06/2009|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/05/2009|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[23/05/2009|10:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/07/2009|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[17/06/2009|07:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
[29/06/2009|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Big Fish
[22/06/2009|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bigfish
[24/07/2009|08:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[22/06/2009|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Black Blob Studios
[21/05/2009|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\blg
[21/05/2009|12:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[07/06/2009|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Connect 2 Play
[10/07/2009|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[13/06/2009|06:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ERS G-Studio
[05/07/2009|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Escape From Paradise_11
[15/05/2009|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[29/06/2009|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fighters
[24/06/2009|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
[22/07/2009|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[29/06/2009|10:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[18/07/2009|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[27/07/2009|08:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[24/05/2009|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mandragora
[14/06/2009|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/07/2009|07:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[06/07/2009|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[22/07/2009|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\platform dupe draw memo
[31/05/2009|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[27/07/2009|09:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/07/2009|10:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[13/05/2009|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[29/06/2009|14:22] C:\DOCUME~1\chrit\APPLIC~1\.#
[01/07/2009|07:47] C:\DOCUME~1\chrit\APPLIC~1\Adobe
[06/06/2009|07:26] C:\DOCUME~1\chrit\APPLIC~1\AlterLab
[01/06/2009|18:24] C:\DOCUME~1\chrit\APPLIC~1\Artogon
[17/06/2009|07:41] C:\DOCUME~1\chrit\APPLIC~1\Babylon
[29/06/2009|13:28] C:\DOCUME~1\chrit\APPLIC~1\Big Fish
[22/06/2009|11:23] C:\DOCUME~1\chrit\APPLIC~1\Bigfish
[17/07/2009|10:41] C:\DOCUME~1\chrit\APPLIC~1\BigFishv1002
[07/06/2009|10:56] C:\DOCUME~1\chrit\APPLIC~1\BigFishv1005
[21/05/2009|17:55] C:\DOCUME~1\chrit\APPLIC~1\blg
[15/06/2009|10:24] C:\DOCUME~1\chrit\APPLIC~1\Boolat Games
[17/07/2009|09:27] C:\DOCUME~1\chrit\APPLIC~1\BrandX Games
[10/07/2009|17:39] C:\DOCUME~1\chrit\APPLIC~1\DAEMON Tools Lite
[16/05/2009|20:27] C:\DOCUME~1\chrit\APPLIC~1\Dreamsdwell Stories
[24/05/2009|17:09] C:\DOCUME~1\chrit\APPLIC~1\EoRezo
[15/06/2009|11:29] C:\DOCUME~1\chrit\APPLIC~1\Friday's games
[24/06/2009|16:33] C:\DOCUME~1\chrit\APPLIC~1\Gold Casual Games
[13/05/2009|18:44] C:\DOCUME~1\chrit\APPLIC~1\Identities
[16/05/2009|11:54] C:\DOCUME~1\chrit\APPLIC~1\Macromedia
[27/07/2009|08:46] C:\DOCUME~1\chrit\APPLIC~1\Malwarebytes
[15/06/2009|12:34] C:\DOCUME~1\chrit\APPLIC~1\Meridian93
[10/07/2009|08:22] C:\DOCUME~1\chrit\APPLIC~1\Microsoft
[14/05/2009|13:17] C:\DOCUME~1\chrit\APPLIC~1\Mozilla
[06/07/2009|16:05] C:\DOCUME~1\chrit\APPLIC~1\MSN6
[15/06/2009|12:30] C:\DOCUME~1\chrit\APPLIC~1\panoramik
[31/05/2009|09:43] C:\DOCUME~1\chrit\APPLIC~1\PlayFirst
[07/06/2009|18:26] C:\DOCUME~1\chrit\APPLIC~1\SanDisk
[01/06/2009|17:19] C:\DOCUME~1\chrit\APPLIC~1\SerpentOfIsis
[29/06/2009|14:30] C:\DOCUME~1\chrit\APPLIC~1\Skunk Studios
[22/07/2009|16:30] C:\DOCUME~1\chrit\APPLIC~1\START FORD NEW
[16/05/2009|09:41] C:\DOCUME~1\chrit\APPLIC~1\Sun
[20/07/2009|09:25] C:\DOCUME~1\chrit\APPLIC~1\SunRay Games
[25/05/2009|18:57] C:\DOCUME~1\chrit\APPLIC~1\uTorrent
[17/07/2009|13:16] C:\DOCUME~1\chrit\APPLIC~1\Vogat Interactive
[20/06/2009|19:24] C:\DOCUME~1\chrit\APPLIC~1\YoudaGames

[13/05/2009|18:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/05/2009|21:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[20/05/2009|21:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[27/07/2009 09:00][--ah-----] C:\WINDOWS\tasks\AEE5BE1C90463564.job
[20/07/2009 10:56][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[27/07/2009 07:37][--a------] C:\WINDOWS\tasks\SLOW-PCfighter.job
[21/07/2009 13:25][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[27/07/2009 07:37][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AEE5BE1C90463564.job )=( c:\docume~1\chrit\applic~1\startf~1\keepclosehope.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[01/06/2009|17:06] C:\Program Files\Adobe
[23/05/2009|10:31] C:\Program Files\Apple Software Update
[17/07/2009|11:54] C:\Program Files\Asami's Sushi Shop
[31/05/2009|08:32] C:\Program Files\bfgclient
[22/07/2009|09:59] C:\Program Files\Build-a-lot 3 - Passport to Europe
[24/07/2009|10:07] C:\Program Files\Can You See What I See
[24/07/2009|10:15] C:\Program Files\CCleaner
[15/07/2009|09:15] C:\Program Files\City Interactive
[13/05/2009|19:45] C:\Program Files\C-Media
[16/06/2009|12:47] C:\Program Files\Common Files
[13/05/2009|18:34] C:\Program Files\ComPlus Applications
[10/07/2009|17:37] C:\Program Files\DAEMON Tools Lite
[10/07/2009|17:37] C:\Program Files\DAEMON Tools Toolbar
[16/06/2009|12:49] C:\Program Files\EA GAMES
[07/06/2009|14:12] C:\Program Files\eMule
[06/07/2009|10:58] C:\Program Files\Escape From Paradise
[29/06/2009|13:27] C:\Program Files\Fichiers communs
[27/07/2009|08:59] C:\Program Files\Internet Explorer
[21/05/2009|12:01] C:\Program Files\IVT Corporation
[16/05/2009|09:43] C:\Program Files\Java
[29/06/2009|10:50] C:\Program Files\Lavasoft
[30/06/2009|12:51] C:\Program Files\Les Chasseurs de Tresor II - Les Toiles Enchantees
[04/07/2009|15:55] C:\Program Files\Les Secrets de la Famille Flux - L'effet vague
[18/07/2009|16:43] C:\Program Files\ma-config.com
[27/07/2009|08:46] C:\Program Files\Malwarebytes' Anti-Malware
[14/05/2009|13:08] C:\Program Files\Messenger
[10/07/2009|17:03] C:\Program Files\Micro Application
[15/05/2009|20:03] C:\Program Files\Microsoft
[13/05/2009|18:38] C:\Program Files\microsoft frontpage
[01/06/2009|16:52] C:\Program Files\Microsoft Office
[01/06/2009|16:52] C:\Program Files\Microsoft Visual Studio
[07/06/2009|18:47] C:\Program Files\Microsoft Works
[14/05/2009|13:04] C:\Program Files\Movie Maker
[27/07/2009|09:12] C:\Program Files\Mozilla Firefox
[16/05/2009|21:20] C:\Program Files\MSECache
[13/05/2009|18:34] C:\Program Files\MSN
[13/05/2009|18:34] C:\Program Files\MSN Gaming Zone
[14/05/2009|13:03] C:\Program Files\NetMeeting
[14/05/2009|13:02] C:\Program Files\Outlook Express
[23/05/2009|10:32] C:\Program Files\QuickTime
[04/07/2009|15:55] C:\Program Files\Romopolis
[13/05/2009|18:34] C:\Program Files\Services en ligne
[24/07/2009|19:11] C:\Program Files\Spybot - Search & Destroy
[22/07/2009|16:30] C:\Program Files\START FORD NEW
[20/05/2009|21:20] C:\Program Files\Steganos
[15/06/2009|15:16] C:\Program Files\Syberia
[12/07/2009|16:28] C:\Program Files\The Secret of Margrave Manor
[27/07/2009|08:26] C:\Program Files\trend micro
[13/05/2009|18:44] C:\Program Files\Uninstall Information
[15/05/2009|20:02] C:\Program Files\Windows Live
[15/05/2009|20:02] C:\Program Files\Windows Live SkyDrive
[09/06/2009|19:20] C:\Program Files\Windows Media Connect 2
[09/06/2009|19:20] C:\Program Files\Windows Media Player
[14/05/2009|13:02] C:\Program Files\Windows NT
[13/05/2009|18:34] C:\Program Files\WindowsUpdate
[06/07/2009|19:14] C:\Program Files\WinRAR
[13/05/2009|18:38] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[01/06/2009|17:06] C:\Program Files\Fichiers communs\Adobe
[01/06/2009|16:52] C:\Program Files\Fichiers communs\DESIGNER
[13/05/2009|19:47] C:\Program Files\Fichiers communs\InstallShield
[07/06/2009|18:47] C:\Program Files\Fichiers communs\Microsoft Shared
[13/05/2009|18:35] C:\Program Files\Fichiers communs\MSSoap
[13/05/2009|19:02] C:\Program Files\Fichiers communs\ODBC
[13/05/2009|18:36] C:\Program Files\Fichiers communs\Services
[13/05/2009|19:02] C:\Program Files\Fichiers communs\SpeechEngines
[29/06/2009|13:27] C:\Program Files\Fichiers communs\SWF Studio
[07/06/2009|18:44] C:\Program Files\Fichiers communs\System
[14/05/2009|21:19] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 34 Processes )

IEXPLORE.EXE ~ [PID:1524]
IEXPLORE.EXE ~ [PID:1892]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\chrit\APPLIC~1\STARTF~1
C:\DOCUME~1\chrit\APPLIC~1\STARTF~1\fiveprogram.exe
C:\DOCUME~1\chrit\APPLIC~1\STARTF~1\hlfytoyf.exe
C:\DOCUME~1\chrit\APPLIC~1\STARTF~1\keep close hope.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\platform dupe draw memo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\platform dupe draw memo\The Bits.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\platform dupe draw memo\The Bits.exe
C:\DOCUME~1\chrit\APPLIC~1\startf~1
C:\DOCUME~1\chrit\APPLIC~1\startf~1\fiveprogram.exe
C:\DOCUME~1\chrit\APPLIC~1\startf~1\hlfytoyf.exe
C:\DOCUME~1\chrit\APPLIC~1\startf~1\keep close hope.exe
C:\Program Files\startf~1
C:\WINDOWS\Tasks\AEE5BE1C90463564.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\teambirdbolt]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\chrit\\APPLIC~1\\STARTF~1\\fiveprogram.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"blue glue"="C:\\DOCUME~1\\chrit\\APPLIC~1\\STARTF~1\\fiveprogram.exe"
"blue glue"="C:\\DOCUME~1\\chrit\\APPLIC~1\\STARTF~1\\fiveprogram.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-27 09:17:38
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:17][D:1]-> C:\DOCUME~1\chrit\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\chrit\Cookies
[F:6][D:4]-> C:\DOCUME~1\chrit\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 27/07/2009| 9:18 - Option : [1]

--------------------\\ Fin du rapport a 9:18:55
0
Réponse 3 / 28
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 juil. 2009 à 10:12
bien ....


la suite :


1-Va dans panneau de config/ajout et suppression de prg .
Regarde dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprime les .


2- ! Déconnecte toi et ferme toutes tes applications en cours !

Relance Lop S&D ,

--->choisis cette fois l'option 2 ( nettoyage ) et valide ...

->ne touche à rien pendant que l'outil travail .


Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse + un nouveau rapport RSIT ( log.txt ) pour analyse et attends la suite ...



0
Réponse 4 / 28
aurelpasbelle
27 juil. 2009 à 14:26
voilà les 2 rapports :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Duron(tm) Processor )
BIOS : Version 1.00
USER : chrit ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Activated)
Firewall : AVG Firewall 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:109 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 27/07/2009|14:11 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\platform dupe draw memo
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[29/06/2009|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
[02/07/2009|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\2DBoy
[01/06/2009|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/05/2009|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[23/05/2009|10:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/07/2009|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[17/06/2009|07:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
[29/06/2009|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Big Fish
[22/06/2009|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bigfish
[24/07/2009|08:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[22/06/2009|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Black Blob Studios
[21/05/2009|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\blg
[21/05/2009|12:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[07/06/2009|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Connect 2 Play
[10/07/2009|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[13/06/2009|06:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ERS G-Studio
[05/07/2009|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Escape From Paradise_11
[15/05/2009|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[29/06/2009|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fighters
[24/06/2009|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
[22/07/2009|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[29/06/2009|10:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[18/07/2009|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[27/07/2009|08:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[24/05/2009|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mandragora
[14/06/2009|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/07/2009|07:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[06/07/2009|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[31/05/2009|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[27/07/2009|09:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/07/2009|10:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[13/05/2009|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[29/06/2009|14:22] C:\DOCUME~1\chrit\APPLIC~1\.#
[01/07/2009|07:47] C:\DOCUME~1\chrit\APPLIC~1\Adobe
[06/06/2009|07:26] C:\DOCUME~1\chrit\APPLIC~1\AlterLab
[01/06/2009|18:24] C:\DOCUME~1\chrit\APPLIC~1\Artogon
[17/06/2009|07:41] C:\DOCUME~1\chrit\APPLIC~1\Babylon
[29/06/2009|13:28] C:\DOCUME~1\chrit\APPLIC~1\Big Fish
[22/06/2009|11:23] C:\DOCUME~1\chrit\APPLIC~1\Bigfish
[17/07/2009|10:41] C:\DOCUME~1\chrit\APPLIC~1\BigFishv1002
[07/06/2009|10:56] C:\DOCUME~1\chrit\APPLIC~1\BigFishv1005
[21/05/2009|17:55] C:\DOCUME~1\chrit\APPLIC~1\blg
[15/06/2009|10:24] C:\DOCUME~1\chrit\APPLIC~1\Boolat Games
[17/07/2009|09:27] C:\DOCUME~1\chrit\APPLIC~1\BrandX Games
[10/07/2009|17:39] C:\DOCUME~1\chrit\APPLIC~1\DAEMON Tools Lite
[16/05/2009|20:27] C:\DOCUME~1\chrit\APPLIC~1\Dreamsdwell Stories
[24/05/2009|17:09] C:\DOCUME~1\chrit\APPLIC~1\EoRezo
[15/06/2009|11:29] C:\DOCUME~1\chrit\APPLIC~1\Friday's games
[24/06/2009|16:33] C:\DOCUME~1\chrit\APPLIC~1\Gold Casual Games
[13/05/2009|18:44] C:\DOCUME~1\chrit\APPLIC~1\Identities
[16/05/2009|11:54] C:\DOCUME~1\chrit\APPLIC~1\Macromedia
[27/07/2009|08:46] C:\DOCUME~1\chrit\APPLIC~1\Malwarebytes
[15/06/2009|12:34] C:\DOCUME~1\chrit\APPLIC~1\Meridian93
[10/07/2009|08:22] C:\DOCUME~1\chrit\APPLIC~1\Microsoft
[14/05/2009|13:17] C:\DOCUME~1\chrit\APPLIC~1\Mozilla
[06/07/2009|16:05] C:\DOCUME~1\chrit\APPLIC~1\MSN6
[15/06/2009|12:30] C:\DOCUME~1\chrit\APPLIC~1\panoramik
[31/05/2009|09:43] C:\DOCUME~1\chrit\APPLIC~1\PlayFirst
[07/06/2009|18:26] C:\DOCUME~1\chrit\APPLIC~1\SanDisk
[01/06/2009|17:19] C:\DOCUME~1\chrit\APPLIC~1\SerpentOfIsis
[29/06/2009|14:30] C:\DOCUME~1\chrit\APPLIC~1\Skunk Studios
[16/05/2009|09:41] C:\DOCUME~1\chrit\APPLIC~1\Sun
[20/07/2009|09:25] C:\DOCUME~1\chrit\APPLIC~1\SunRay Games
[25/05/2009|18:57] C:\DOCUME~1\chrit\APPLIC~1\uTorrent
[17/07/2009|13:16] C:\DOCUME~1\chrit\APPLIC~1\Vogat Interactive
[20/06/2009|19:24] C:\DOCUME~1\chrit\APPLIC~1\YoudaGames

[13/05/2009|18:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/05/2009|21:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[20/05/2009|21:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[27/07/2009 10:55][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[27/07/2009 07:37][--a------] C:\WINDOWS\tasks\SLOW-PCfighter.job
[21/07/2009 13:25][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[27/07/2009 07:37][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[01/06/2009|17:06] C:\Program Files\Adobe
[23/05/2009|10:31] C:\Program Files\Apple Software Update
[17/07/2009|11:54] C:\Program Files\Asami's Sushi Shop
[31/05/2009|08:32] C:\Program Files\bfgclient
[22/07/2009|09:59] C:\Program Files\Build-a-lot 3 - Passport to Europe
[24/07/2009|10:07] C:\Program Files\Can You See What I See
[24/07/2009|10:15] C:\Program Files\CCleaner
[15/07/2009|09:15] C:\Program Files\City Interactive
[13/05/2009|19:45] C:\Program Files\C-Media
[16/06/2009|12:47] C:\Program Files\Common Files
[13/05/2009|18:34] C:\Program Files\ComPlus Applications
[10/07/2009|17:37] C:\Program Files\DAEMON Tools Lite
[10/07/2009|17:37] C:\Program Files\DAEMON Tools Toolbar
[16/06/2009|12:49] C:\Program Files\EA GAMES
[07/06/2009|14:12] C:\Program Files\eMule
[06/07/2009|10:58] C:\Program Files\Escape From Paradise
[29/06/2009|13:27] C:\Program Files\Fichiers communs
[27/07/2009|08:59] C:\Program Files\Internet Explorer
[21/05/2009|12:01] C:\Program Files\IVT Corporation
[16/05/2009|09:43] C:\Program Files\Java
[29/06/2009|10:50] C:\Program Files\Lavasoft
[30/06/2009|12:51] C:\Program Files\Les Chasseurs de Tresor II - Les Toiles Enchantees
[04/07/2009|15:55] C:\Program Files\Les Secrets de la Famille Flux - L'effet vague
[18/07/2009|16:43] C:\Program Files\ma-config.com
[27/07/2009|08:46] C:\Program Files\Malwarebytes' Anti-Malware
[14/05/2009|13:08] C:\Program Files\Messenger
[10/07/2009|17:03] C:\Program Files\Micro Application
[15/05/2009|20:03] C:\Program Files\Microsoft
[13/05/2009|18:38] C:\Program Files\microsoft frontpage
[01/06/2009|16:52] C:\Program Files\Microsoft Office
[01/06/2009|16:52] C:\Program Files\Microsoft Visual Studio
[07/06/2009|18:47] C:\Program Files\Microsoft Works
[14/05/2009|13:04] C:\Program Files\Movie Maker
[27/07/2009|14:08] C:\Program Files\Mozilla Firefox
[16/05/2009|21:20] C:\Program Files\MSECache
[13/05/2009|18:34] C:\Program Files\MSN
[13/05/2009|18:34] C:\Program Files\MSN Gaming Zone
[14/05/2009|13:03] C:\Program Files\NetMeeting
[14/05/2009|13:02] C:\Program Files\Outlook Express
[23/05/2009|10:32] C:\Program Files\QuickTime
[04/07/2009|15:55] C:\Program Files\Romopolis
[13/05/2009|18:34] C:\Program Files\Services en ligne
[24/07/2009|19:11] C:\Program Files\Spybot - Search & Destroy
[20/05/2009|21:20] C:\Program Files\Steganos
[15/06/2009|15:16] C:\Program Files\Syberia
[12/07/2009|16:28] C:\Program Files\The Secret of Margrave Manor
[27/07/2009|08:26] C:\Program Files\trend micro
[13/05/2009|18:44] C:\Program Files\Uninstall Information
[15/05/2009|20:02] C:\Program Files\Windows Live
[15/05/2009|20:02] C:\Program Files\Windows Live SkyDrive
[09/06/2009|19:20] C:\Program Files\Windows Media Connect 2
[09/06/2009|19:20] C:\Program Files\Windows Media Player
[14/05/2009|13:02] C:\Program Files\Windows NT
[13/05/2009|18:34] C:\Program Files\WindowsUpdate
[06/07/2009|19:14] C:\Program Files\WinRAR
[13/05/2009|18:38] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[01/06/2009|17:06] C:\Program Files\Fichiers communs\Adobe
[01/06/2009|16:52] C:\Program Files\Fichiers communs\DESIGNER
[13/05/2009|19:47] C:\Program Files\Fichiers communs\InstallShield
[07/06/2009|18:47] C:\Program Files\Fichiers communs\Microsoft Shared
[13/05/2009|18:35] C:\Program Files\Fichiers communs\MSSoap
[13/05/2009|19:02] C:\Program Files\Fichiers communs\ODBC
[13/05/2009|18:36] C:\Program Files\Fichiers communs\Services
[13/05/2009|19:02] C:\Program Files\Fichiers communs\SpeechEngines
[29/06/2009|13:27] C:\Program Files\Fichiers communs\SWF Studio
[07/06/2009|18:44] C:\Program Files\Fichiers communs\System
[14/05/2009|21:19] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 31 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-27 14:13:13
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:18][D:1]-> C:\DOCUME~1\chrit\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\chrit\Cookies
[F:16][D:4]-> C:\DOCUME~1\chrit\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 27/07/2009| 9:18 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 27/07/2009|14:14 - Option : [2]

--------------------\\ Fin du rapport a 14:14:18


Logfile of random's system information tool 1.06 (written by random/random)
Run by chrit at 2009-07-27 14:21:08
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 113 GB (74%) free of 153 GB
Total RAM: 1023 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:57, on 27/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 SP2 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Steganos\INTERN~1\avgwdsvc.exe
C:\PROGRA~1\Steganos\INTERN~1\avgfws8.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Steganos\INTERN~1\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Steganos\INTERN~1\avgemc.exe
C:\PROGRA~1\Steganos\INTERN~1\avgam.exe
C:\PROGRA~1\Steganos\INTERN~1\avgrsx.exe
C:\PROGRA~1\Steganos\INTERN~1\avgnsx.exe
C:\Program Files\Steganos\Internet Security 2009\avgcsrvx.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\chrit\Mes documents\Téléchargements\RSIT(2).exe
C:\Program Files\trend micro\chrit.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TQ566808] "D:\setup.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\Steganos\INTERN~1\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [IERESETATTRIB] %SystemRoot%\system32\cmd.exe /d /q /c %SystemRoot%\system32\ieudinit.exe -ResetFileAttributes
O4 - HKLM\..\RunOnce: [Installing-ie8] C:\DOCUME~1\chrit\LOCALS~1\Temp\IE8-WindowsXP-x86-FRA.exe /passive
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Steganos I.S. E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgemc.exe
O23 - Service: Steganos I.S. WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgwdsvc.exe
O23 - Service: Steganos I.S. Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgfws8.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 juil. 2009 à 14:37
re,

il y a quelque chose qui ne me plais pas du tout ! ....

qui t'as dit d'installer et d'utiliser MBAM ??? ... pas moi en tout cas ! ....

si tu suis une autre désinfection sur un autre forum , merci de me le dire de suite ! ... car si c'est le cas , pas la peinne de continuer , c'est le meilleur moyen de se planter ! ...


poste moi le rapport de Malwarebytes que tu as obtenu stp ...

0
Réponse 6 / 28
aurelpasbelle
27 juil. 2009 à 14:42
désolée mais ne voulant pas etre un fardeau à poser trop de questions, j'ai cherché de mon coté..
je poste le rapport :

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2510
Windows 5.1.2600 Service Pack 3

27/07/2009 09:03:59
mbam-log-2009-07-27 (09-03-59).txt

Type de recherche: Examen rapide
Eléments examinés: 82826
Temps écoulé: 15 minute(s), 19 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
C:\Documents and Settings\chrit\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-zix (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Adware.EoRezo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\chrit\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
0
Réponse 7 / 28
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 juil. 2009 à 15:23
Bon ...


evite de faire ce genre de manipe sans me demandé avant ! ...

Désolée mais ne voulant pas etre un fardeau

> tu n'y es pas du tout ! :))) ... je ne serais pas là sinon ...



la suite :


1- Uilise CCLeaner :

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

=====================

2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport RSIT( log.txt ) pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


0
Réponse 8 / 28
aurelpasbelle
28 juil. 2009 à 09:23
bonjour,

comme convenu les rapports :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Duron(tm) Processor )
BIOS : Version 1.00
USER : chrit ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Activated)
Firewall : AVG Firewall 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:109 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 28/07/2009| 9:13 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(chrit) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(chrit) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(chrit) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page Restore"="https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 28/07/2009| 9:15 - Option : [2]

-----------\\ Fin du rapport a 9:15:18,62


Logfile of random's system information tool 1.06 (written by random/random)
Run by chrit at 2009-07-28 09:19:09
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 112 GB (74%) free of 153 GB
Total RAM: 1023 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:20:08, on 28/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Steganos\INTERN~1\avgwdsvc.exe
C:\PROGRA~1\Steganos\INTERN~1\avgfws8.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\Steganos\INTERN~1\avgemc.exe
C:\PROGRA~1\Steganos\INTERN~1\avgam.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Steganos\INTERN~1\avgtray.exe
C:\PROGRA~1\Steganos\INTERN~1\avgrsx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Steganos\INTERN~1\avgnsx.exe
C:\Program Files\Steganos\Internet Security 2009\avgcsrvx.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\chrit\Mes documents\Téléchargements\RSIT(3).exe
C:\Program Files\trend micro\chrit.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TQ566808] "D:\setup.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\Steganos\INTERN~1\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Steganos I.S. E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgemc.exe
O23 - Service: Steganos I.S. WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgwdsvc.exe
O23 - Service: Steganos I.S. Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgfws8.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 9 / 28
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 juil. 2009 à 09:31
re,


ce n'est pas moi non plus qui t'ai demandé d'utiliser "Avenger" !!! faut que tu arrètes tes conneries !...

-_-


la suite :


Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html




0
Réponse 10 / 28
aurelpasbelle
28 juil. 2009 à 09:35
bon je veux bien qu'hier j'ai essayer seule de résoudre mon problème mais je n'ai absolument rien touché depuis que tu me la demandais, je viens juste de rallumer mon pc..
je suis venue ici pour me faire aider et pas pour me faire engueuler comme une gamine.. alors si ça ne te derange pas evite de me parler aussi mal.
en te remerciant!!
0
Réponse 11 / 28
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 juil. 2009 à 09:48
re,


ne me prends pas pour un con !


dans ton dernier rapport RSIT :

2009-07-27 18:20:13 ----D---- C:\Avenger
2009-07-27 18:20:13 ----A---- C:\avenger.txt


alors ? ... Si c'est pas toi , c'est la Mère Denis ? ... Quelqu'un d'autre utilise ce PC ? Si c'est le cas , mettez vous d'accord ... ^^"


Et si je me permet de gueuler , c'est pour toi ! ... Suivre deux désinfections c'est le meilleur moyen de se planter ... et on peut tourner en rond un moment ....


Bref ,

la suite ici > https://forums.commentcamarche.net/forum/affich-13566433-test-random-s-system-information-et-ensuite#9

0
Réponse 12 / 28
aurelpasbelle
28 juil. 2009 à 10:20
et oui, beaucoup de monde se sert de ce pc puisque oh quelle surprise.. j'ai une famille!!

je n'aime pas du tout le ton que tu emploies avec moi, nous ne nous connaissons pas, je n'ai pas l'habitude qu'on me fasse passer pour une menteuse, si je te dis n'avoir rien fait sur mon pc depuis hier, c'est bien vrai..

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:38:20, 28/07/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: CASA-F4V80BA45C | Utilisateur actuel: chrit
.
Administrateur: Administrateur
Administrateur: chrit
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-606747145-839522115-854245398-1003\Software\Eorezo
.
C:\DOCUME~1\chrit\APPLIC~1\EoRezo
C:\DOCUME~1\chrit\APPLIC~1\Mozilla\Firefox\Profiles\arfxcv4i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\DOCUME~1\chrit\APPLIC~1\Mozilla\Firefox\Profiles\arfxcv4i.default\searchplugins\ask.xml
.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.5.1 *

Nom du profil: arfxcv4i.default (chrit)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.1");
.
.

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp:blank
Start Page: hxxp://www.cooxer.com/
Start Page Restore: hxxp://www.cooxer.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
C:\Documents and Settings\chrit\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
.
===================================
.
2519 Octet(s) - C:\Ad-Report-SCAN.log
.
0 Fichier(s) - C:\DOCUME~1\chrit\LOCALS~1\Temp
31 Fichier(s) - C:\WINDOWS\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 10:13:14 | 28/07/2009
.
============== E.O.F ==============
.
0
Réponse 13 / 28
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 juil. 2009 à 12:44
re,


beaucoup de monde se sert de ce pc

> donc plus personne ne touche au PC tant que ceui-ci n'est pas clean ... et que la personne qui utilise des fix tel que "avenger" ou Malwarebytes , qu'il arrête de suite si possible ...



Il faut que je jete un cil sur le rapport Avenger
poste le contenu de ce rapport donc > C:\avenger.txt


puis fait ceci :


! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

--> Poste le rapport qui apparait à la fin dans ta prochaine réponse accompagné d'un nouveau rapport RSIT ( log.txt ) pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )




0
Réponse 14 / 28
aurelpasbelle
28 juil. 2009 à 15:30
rapport avenger :

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:


Error: file "C:\Documents and Settings\chrit\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" not found!
Deletion of file "C:\Documents and Settings\chrit\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Documents and Settings\chrit\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" not found!
Deletion of file "C:\Documents and Settings\chrit\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.


rapport ad report clean :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:47:48, 28/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: CASA-F4V80BA45C | Utilisateur actuel: chrit
.
Administrateur: Administrateur
Administrateur: chrit
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\DOCUME~1\chrit\APPLIC~1\EoRezo\cache
C:\DOCUME~1\chrit\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\chrit\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\chrit\APPLIC~1\EoRezo\ConfMedia.cyp.old
C:\DOCUME~1\chrit\APPLIC~1\EoRezo\db
C:\DOCUME~1\chrit\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\chrit\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\chrit\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\chrit\APPLIC~1\EoRezo\SoftwareUpdate
C:\DOCUME~1\chrit\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\chrit\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\chrit\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\chrit\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\chrit\APPLIC~1\EoRezo\eoStats\eoStats.txt
C:\DOCUME~1\chrit\APPLIC~1\EoRezo\SoftwareUpdate\Download
C:\DOCUME~1\chrit\APPLIC~1\EoRezo\SoftwareUpdate\help_config.cyp
C:\DOCUME~1\chrit\APPLIC~1\EoRezo\SoftwareUpdate\Software
C:\DOCUME~1\chrit\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\DOCUME~1\chrit\APPLIC~1\EoRezo\SoftwareUpdate\unins000.dat
C:\DOCUME~1\chrit\APPLIC~1\EoRezo\SoftwareUpdate\unins000.exe
C:\DOCUME~1\chrit\APPLIC~1\EoRezo\SoftwareUpdate\user_config.cyp
C:\DOCUME~1\chrit\APPLIC~1\EoRezo\SoftwareUpdate\user_profil.cyp
C:\DOCUME~1\chrit\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV
C:\DOCUME~1\chrit\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4
C:\DOCUME~1\chrit\APPLIC~1\EoRezo
C:\DOCUME~1\chrit\APPLIC~1\Mozilla\Firefox\Profiles\arfxcv4i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome
C:\DOCUME~1\chrit\APPLIC~1\Mozilla\Firefox\Profiles\arfxcv4i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest
C:\DOCUME~1\chrit\APPLIC~1\Mozilla\Firefox\Profiles\arfxcv4i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest.dev
C:\DOCUME~1\chrit\APPLIC~1\Mozilla\Firefox\Profiles\arfxcv4i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults
C:\DOCUME~1\chrit\APPLIC~1\Mozilla\Firefox\Profiles\arfxcv4i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf
C:\DOCUME~1\chrit\APPLIC~1\Mozilla\Firefox\Profiles\arfxcv4i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.bak
C:\DOCUME~1\chrit\APPLIC~1\Mozilla\Firefox\Profiles\arfxcv4i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF
C:\DOCUME~1\chrit\APPLIC~1\Mozilla\Firefox\Profiles\arfxcv4i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome\ajtoolbar.jar
C:\DOCUME~1\chrit\APPLIC~1\Mozilla\Firefox\Profiles\arfxcv4i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences
C:\DOCUME~1\chrit\APPLIC~1\Mozilla\Firefox\Profiles\arfxcv4i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.gif
C:\DOCUME~1\chrit\APPLIC~1\Mozilla\Firefox\Profiles\arfxcv4i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat
C:\DOCUME~1\chrit\APPLIC~1\Mozilla\Firefox\Profiles\arfxcv4i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat.bak
C:\DOCUME~1\chrit\APPLIC~1\Mozilla\Firefox\Profiles\arfxcv4i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\contents.rdf
C:\DOCUME~1\chrit\APPLIC~1\Mozilla\Firefox\Profiles\arfxcv4i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\snipit.js
C:\DOCUME~1\chrit\APPLIC~1\Mozilla\Firefox\Profiles\arfxcv4i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\manifest.mf
C:\DOCUME~1\chrit\APPLIC~1\Mozilla\Firefox\Profiles\arfxcv4i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.rsa
C:\DOCUME~1\chrit\APPLIC~1\Mozilla\Firefox\Profiles\arfxcv4i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.sf
C:\DOCUME~1\chrit\APPLIC~1\Mozilla\Firefox\Profiles\arfxcv4i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\DOCUME~1\chrit\APPLIC~1\Mozilla\Firefox\Profiles\arfxcv4i.default\searchplugins\ask.xml

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.5.1 *

Nom du profil: arfxcv4i.default (chrit)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.1");
.
.

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
C:\Documents and Settings\chrit\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
.
===================================
.
6565 Octet(s) - C:\Ad-Report-CLEAN.log
2830 Octet(s) - C:\Ad-Report-SCAN.log
.
15 Fichier(s) - C:\DOCUME~1\chrit\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
25 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 15:22:13 | 28/07/2009
.
============== E.O.F ==============
.

rapport rsit :

Logfile of random's system information tool 1.06 (written by random/random)
Run by chrit at 2009-07-28 15:25:32
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 112 GB (73%) free of 153 GB
Total RAM: 1023 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:26:12, on 28/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Steganos\INTERN~1\avgwdsvc.exe
C:\PROGRA~1\Steganos\INTERN~1\avgfws8.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\Steganos\INTERN~1\avgemc.exe
C:\PROGRA~1\Steganos\INTERN~1\avgam.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Steganos\INTERN~1\avgtray.exe
C:\PROGRA~1\Steganos\INTERN~1\avgrsx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Steganos\INTERN~1\avgnsx.exe
C:\Program Files\Steganos\Internet Security 2009\avgcsrvx.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\chrit\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\chrit.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TQ566808] "D:\setup.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\Steganos\INTERN~1\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Steganos I.S. E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgemc.exe
O23 - Service: Steganos I.S. WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgwdsvc.exe
O23 - Service: Steganos I.S. Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgfws8.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 15 / 28
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 juil. 2009 à 16:13
bien ....
on avance ...


dans l'ordre :


1- Supprime Ad-Remover ainsi :

* Relance l'outil , au menu principal choisis l'option D et valide ..
Lors de l'apparition du message d'avertissement , clique sur "Ok" .

* Supprime les fichiers : C:\Ad-Report-CLEAN.log et C:\Ad-Report-SCAN.log
Et supprime, au prochain démarrage du PC, le répertoire C:\Program Files\AD-Remover qui sera vide .


==========================

2- Télécharge OTM (de Old_Timer) sur ton Bureau.

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,


:Services
ak8pekvx

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TQ566808"=-

:Files
C:\WINDOWS\tasks\SLOW-PCfighter.job

:Commands
[purity]
[emptytemp]
[Reboot]


et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


=======================

3- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !

--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html



0
Réponse 16 / 28
aurelpasbelle
28 juil. 2009 à 17:19
rapport otm :

All processes killed
========== SERVICES/DRIVERS ==========
Service\Driver ak8pekvx not found.
Service\Driver ak8pekvx not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TQ566808 deleted successfully.
========== FILES ==========
C:\WINDOWS\tasks\SLOW-PCfighter.job moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: chrit
->Temp folder emptied: 112272 bytes
File delete failed. C:\Documents and Settings\chrit\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 5570965 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 33311069 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33728 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139202 bytes
%systemroot%\System32 .tmp files removed: 3590656 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 9964 bytes

Total Files Cleaned = 41,80 mb


OTM by OldTimer - Version 3.0.0.5 log created on 07282009_165504

Files moved on Reboot...

Registry entries deleted on Reboot...


rapport usbfix :


############################## | UsbFix V6.011 |

User : chrit (Administrateurs) # CASA-F4V80BA45C
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 17:09:34 | 28/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Duron(tm) Processor
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Steganos Internet Security 8.5 [ Enabled | Updated ]
AV : Kaspersky Anti-Virus 8.0.0.357 [ Enabled | Updated ]
FW : AVG Firewall[ Enabled ]8.5

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,04 Go (109,6 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 219,35 Mo (0 Mo free) [Nouveau] # CDFS
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Steganos\INTERN~1\avgwdsvc.exe
C:\WINDOWS\notepad.exe
C:\PROGRA~1\Steganos\INTERN~1\avgfws8.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Steganos\INTERN~1\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Steganos\INTERN~1\avgemc.exe
C:\PROGRA~1\Steganos\INTERN~1\avgam.exe
C:\PROGRA~1\Steganos\INTERN~1\avgrsx.exe
C:\PROGRA~1\Steganos\INTERN~1\avgnsx.exe
C:\Program Files\Steganos\Internet Security 2009\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wudfhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.011 ! |
0
Réponse 17 / 28
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 juil. 2009 à 18:26
bien .... c'est clean à ce niveau là ...


fais ceci :


Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe

!!Déconnecte toi et ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .


0
Réponse 18 / 28
aurelpasbelle
29 juil. 2009 à 07:50
bonjour,

Rapport GenProc 2.606 [1] - 29/07/2009 à 7:45:43
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.1) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:47:42, on 29/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Steganos\INTERN~1\avgtray.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Steganos\INTERN~1\avgwdsvc.exe
C:\PROGRA~1\Steganos\INTERN~1\avgfws8.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\Steganos\INTERN~1\avgemc.exe
C:\PROGRA~1\Steganos\INTERN~1\avgam.exe
C:\PROGRA~1\Steganos\INTERN~1\avgrsx.exe
C:\PROGRA~1\Steganos\INTERN~1\avgnsx.exe
C:\Program Files\Steganos\Internet Security 2009\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\chrit_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\Steganos\INTERN~1\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Steganos I.S. E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgemc.exe
O23 - Service: Steganos I.S. WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgwdsvc.exe
O23 - Service: Steganos I.S. Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgfws8.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 19 / 28
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 juil. 2009 à 08:43
Salut,

dis moi comment va le PC maintenant ...du mieux ?... toujours des prb de pub et autre ?


puis fait ceci dans l'ordre :


( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais un scan en ligne avec Kaspersky :

Suis les indications de ce tuto > https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky

Fait un scan du "poste de travail" .
Sauvegarde bien le rapport en ".txt" et poste son contenu dans ta prochaine réponse ...


0
Réponse 20 / 28
aurelpasbelle
30 juil. 2009 à 16:35
Bonjour,

donc mon pc fonctionne mieux, pas de pub depuis quelques temps... en revanche, au démarage, j'ai remarqué qu'il était lent..

[ Rapport ToolsCleaner version 2.3.9 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\avenger: trouvé !
C:\Lop SD: trouvé !
C:\GenProc: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\chrit\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\chrit\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\chrit\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\chrit\Mes documents\Téléchargements\LopSD.exe: trouvé !
C:\Documents and Settings\chrit\Mes documents\Téléchargements\OTM.exe: trouvé !
C:\Documents and Settings\chrit\Mes documents\Téléchargements\Ad-R.exe: trouvé !
C:\Documents and Settings\chrit\Mes documents\Téléchargements\ToolBarSD.exe: trouvé !
C:\Documents and Settings\chrit\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\chrit\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Documents and Settings\chrit\Mes documents\Téléchargements\Genproc.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\chrit\Mes documents\Téléchargements\LopSD.exe: supprimé !
C:\Documents and Settings\chrit\Mes documents\Téléchargements\OTM.exe: supprimé !
C:\Documents and Settings\chrit\Mes documents\Téléchargements\Ad-R.exe: supprimé !
C:\Documents and Settings\chrit\Mes documents\Téléchargements\ToolBarSD.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\chrit\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\chrit\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\chrit\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\chrit\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Documents and Settings\chrit\Mes documents\Téléchargements\Genproc.exe: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\avenger: supprimé !
C:\Lop SD: supprimé !
C:\GenProc: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\chrit\Menu Démarrer\Programmes\UsbFix: supprimé !



rapport kaspersky :

KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
mercredi 29 juillet 2009
Système d'exploitation : Microsoft Windows XP Professional Service Pack 3 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Wednesday, July 29, 2009 13:37:14
Enregistrements dans la base : 2560988
Paramètres d'analyse
analyser avec la base suivante étendue
Analyser les archives oui
Analyser les bases de messagerie oui
Zone d'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques d'analyse
Objets analysés 49705
Menaces trouvées 0
Objets infectés trouvés 0
Objets suspects trouvés 0
Durée d'analyse 02:44:40

Aucune menace trouvée. La zone d'analyse est propre.
La zone sélectionnée a été analysée.
0

Discussions similaires

Transparence en tete et bas de page
Sabrina -
sabrina -

8 réponses
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
PXE-E61 : media test failure, check cable
laurent -
Amal -

116 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
Brancher un boitier DTI pour avoir la fibre
Carmelow28 -
brupala -

15 réponses