Sujet Précédent Sujet Suivant

Lenteur du PC & navigation web difficile

Résolu/Fermé
Florian6388 Messages postés 159 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 7 avril 2020 - 30 juil. 2009 à 13:44
Florian6388 Messages postés 159 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 7 avril 2020 - 19 août 2009 à 17:16
Bonjour,
Depuis quelques temps mon ordinateur (pc de bureau) est très lent et se comporte bizarement. Certaines pages internet ne s'affichent pas, sur certains site lorsque je clique sur des liens, ou sur "page suivante" sa me ramène à la page d'acceuil. Sur d'autre site la connexion est totalement impossible (consultation de mes comptes bancaires sur crédit agricole: "problèmes techniques réésayer plus tard...".
Mais j'ai un pc portable connecté en wifi sur la même neuf box (NB4) qui alimente mon PC de bureau, et la tous ces sites fonctionne très bien et la navigation est fluide.

D'autre par (pour le pc de bureau) l'ouvreture de n'importe quel dossier prend pas mal de temps. J'ai donc réalisé un petit nétoyage, analyse de virus (avast), et défragmentage. La situation s'est un peu améliorée mais ce n'est pas encore tout à fait ça.

Enfin j'ai également des pages internet, pub et companie qui s'affiche régulièrement.

Tout cela me fait penser à des virus et autres spywares. J'ai lancé des analyses avast et spybot, mais ces logiciels ne sont peut-être pas efficaces...

Après avoir biensur consulté d'autres forums, je me permet de poster ici car j'ai vu que certaines personnes étaient aidée suite à la publication de rapport de certains logiciel (hijackthis ect...), mais mes connaissance sont assez limité dans le domaine. Je m'en remet donc aux membres experts de ccm pour suivre pas à pas vos recommendations adaptée à mon problème, plutot que de suivre ce qui a été dit sur d'autre forums pour d'autres problèmes qui ne me correspondrait peut-être pas vraiment (et risquer de tout détraquer lol).

Merci d'avance, cordialement


ps : j'ai déjà posté ce message dans "windows" mais on m'a conseiller de la mettre ici...
à suivre un rapport hijack
A voir également:

72 réponses

Précédent
Réponse 21 / 72
Florian6388 Messages postés 159 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 7 avril 2020 4
31 juil. 2009 à 01:59
RE SUITE INFO

PrintMaster-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DD144C1-5EAD-4D55-80A1-ACAF893A4FFE}\setup.exe" anything
Pseudo MSN Couleur-->MsiExec.exe /I{0A8F0B94-04B2-434E-8535-A8AAFF6DA723}
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Roulette Passion-->"D:\Mes Documents\Florian\jeux\roulette\Roulette Passion\unins000.exe"
Roxio RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
ScanSoft PaperPort 11-->MsiExec.exe /I{B6C89654-A6A2-477C-873B-724EC1C56407}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Splinter Cell Pandora Tomorrow-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{084A9731-D05B-4ADA-B4A0-0ADD25FD7152}\Setup.exe" -l0x40c
Spybot - Search & Destroy-->"D:\Spybot - Search & Destroy\unins000.exe"
Switch-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
TI Connect 1.5-->MsiExec.exe /I{A8B94669-8654-4126-BD28-D0D2412CDED6}
TI-Black Link-->C:\PROGRA~1\TIEDUC~1\BLACKL~1\Unwise.exe /U /Z C:\PROGRA~1\TIEDUC~1\BLACKL~1\Install.log
TI-Graph Link 83 Plus - Français-->D:\TIGRAP~1\UNWISE.EXE /U /Z D:\TIGRAP~1\Install.log
Trust 150 Spacecam Portable-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EED808CB-6C61-4A5C-8910-91A45F61506A}\Setup.exe" -l0x9
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb971933)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {53C200F4-3B4B-49A5-8539-2C61F1A88CA2}
VideoLAN VLC media player 0.8.6i-->D:\VLC\uninstall.exe
ViVi MP4 Converter 2.1-->"D:\vivimp4\ViVi MP4 Converter 2.1\unins000.exe"
VoiceSFX Trial-->C:\WINDOWS\IsUninst.exe -f"d:\av voice changer\Uninst.isu" -c"d:\av voice changer\vfxUninstall.dll"
WahOO-->"D:\Mes Documents\Etienne\Wahoo\WahOO\unins000.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinFlyer-->"rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,UnInstall
Xfire (remove only)-->"D:\Xfire\uninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 090730-0] (disabled)
0
Réponse 22 / 72
Florian6388 Messages postés 159 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 7 avril 2020 4
31 juil. 2009 à 02:00
RE SUITE INFO

PrintMaster-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DD144C1-5EAD-4D55-80A1-ACAF893A4FFE}\setup.exe" anything
Pseudo MSN Couleur-->MsiExec.exe /I{0A8F0B94-04B2-434E-8535-A8AAFF6DA723}
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Roulette Passion-->"D:\Mes Documents\Florian\jeux\roulette\Roulette Passion\unins000.exe"
Roxio RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
ScanSoft PaperPort 11-->MsiExec.exe /I{B6C89654-A6A2-477C-873B-724EC1C56407}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Splinter Cell Pandora Tomorrow-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{084A9731-D05B-4ADA-B4A0-0ADD25FD7152}\Setup.exe" -l0x40c
Spybot - Search & Destroy-->"D:\Spybot - Search & Destroy\unins000.exe"
Switch-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
TI Connect 1.5-->MsiExec.exe /I{A8B94669-8654-4126-BD28-D0D2412CDED6}
TI-Black Link-->C:\PROGRA~1\TIEDUC~1\BLACKL~1\Unwise.exe /U /Z C:\PROGRA~1\TIEDUC~1\BLACKL~1\Install.log
TI-Graph Link 83 Plus - Français-->D:\TIGRAP~1\UNWISE.EXE /U /Z D:\TIGRAP~1\Install.log
Trust 150 Spacecam Portable-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EED808CB-6C61-4A5C-8910-91A45F61506A}\Setup.exe" -l0x9
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb971933)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {53C200F4-3B4B-49A5-8539-2C61F1A88CA2}
VideoLAN VLC media player 0.8.6i-->D:\VLC\uninstall.exe
ViVi MP4 Converter 2.1-->"D:\vivimp4\ViVi MP4 Converter 2.1\unins000.exe"
VoiceSFX Trial-->C:\WINDOWS\IsUninst.exe -f"d:\av voice changer\Uninst.isu" -c"d:\av voice changer\vfxUninstall.dll"
WahOO-->"D:\Mes Documents\Etienne\Wahoo\WahOO\unins000.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinFlyer-->"rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,UnInstall
Xfire (remove only)-->"D:\Xfire\uninst.exe"
0
Réponse 23 / 72
Florian6388 Messages postés 159 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 7 avril 2020 4
31 juil. 2009 à 02:01
RE RE SUITE INFO.TXT

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 090730-0] (disabled)

======System event log======

Computer Name: CARDOSO-CB34D2F
Event Code: 7036
Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.

Record Number: 15058
Source Name: Service Control Manager
Time Written: 20090520205138.000000+120
Event Type: Informations
User:

Computer Name: CARDOSO-CB34D2F
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : arrêté.

Record Number: 15057
Source Name: Service Control Manager
Time Written: 20090520185340.000000+120
Event Type: Informations
User:

Computer Name: CARDOSO-CB34D2F
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

Record Number: 15056
Source Name: Service Control Manager
Time Written: 20090520185340.000000+120
Event Type: Informations
User:

Computer Name: CARDOSO-CB34D2F
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

Record Number: 15055
Source Name: Service Control Manager
Time Written: 20090520185340.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CARDOSO-CB34D2F
Event Code: 7036
Message: Le service HTTP SSL est entré dans l'état : en cours d'exécution.

Record Number: 15054
Source Name: Service Control Manager
Time Written: 20090520185340.000000+120
Event Type: Informations
User:
0
Réponse 24 / 72
Florian6388 Messages postés 159 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 7 avril 2020 4
31 juil. 2009 à 02:02
SUITE ET FIN de INFO.TXT


=====Application event log=====

Computer Name: CARDOSO-CB34D2F
Event Code: 101
Message: msnmsgr (2684) Le moteur de base de données est arrêté.

Record Number: 3859
Source Name: ESENT
Time Written: 20090208192218.000000+060
Event Type: Informations
User:

Computer Name: CARDOSO-CB34D2F
Event Code: 103
Message: msnmsgr (2684) \\.\C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Microsoft\Messenger\anais6395@hotmail.fr\SharingMetadata\Working\database_4EE4_82C_E408_18BB\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 3858
Source Name: ESENT
Time Written: 20090208192218.000000+060
Event Type: Informations
User:

Computer Name: CARDOSO-CB34D2F
Event Code: 102
Message: msnmsgr (2684) \\.\C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Microsoft\Messenger\anais6395@hotmail.fr\SharingMetadata\Working\database_4EE4_82C_E408_18BB\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 3857
Source Name: ESENT
Time Written: 20090208184108.000000+060
Event Type: Informations
User:

Computer Name: CARDOSO-CB34D2F
Event Code: 100
Message: msnmsgr (2684) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 3856
Source Name: ESENT
Time Written: 20090208184108.000000+060
Event Type: Informations
User:

Computer Name: CARDOSO-CB34D2F
Event Code: 101
Message: msnmsgr (3620) Le moteur de base de données est arrêté.

Record Number: 3855
Source Name: ESENT
Time Written: 20090208130438.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Samsung\Samsung PC Studio 3;C:\Program Files
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 72
Florian6388 Messages postés 159 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 7 avril 2020 4
31 juil. 2009 à 02:03
Et bé! Finalement un peu plus que trois parties lol. Allez j'vais au lit aussi.
0
Réponse 26 / 72
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 juil. 2009 à 08:49
Salut,


la suite :


1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).


=================


2- refais un scan RSIT , poste le nouveau "log.txt" pour analyse et attends la suite ....



0
Réponse 27 / 72
Florian6388 Messages postés 159 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 7 avril 2020 4
31 juil. 2009 à 14:04
Bonjour bonjour. Le rapport usbfix :



############################## | UsbFix V6.012 |

User : CARDOSO (Administrateurs) # CARDOSO-CB34D2F
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 13:52:11 | 31/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090730-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 19,53 Go (7,92 Go free) # NTFS
D:\ -> Disque fixe local # 129,51 Go (21,14 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 2,77 Mo (0 Mo free) [PhotoViewer] # CDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 240,23 Mo (63,88 Mo free) [CLÉ USB 256] # FAT
L:\ -> Disque amovible
M:\ -> Disque CD-ROM # 3,79 Mo (0 Mo free) [U3 System] # CDFS
N:\ -> Disque amovible # 925,87 Mo (130,25 Mo free) [INTUIX KEY] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\AVAST\Alwil Software\Avast4\aswUpdSv.exe
D:\AVAST\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\AVAST\Alwil Software\Avast4\ashMaiSv.exe
D:\AVAST\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

(!) Non supprimé ! F:\autorun.inf
(!) Non supprimé ! M:\autorun.inf

################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{12ef7fa6-d2ad-11dd-84dd-00112f84f2de}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{260db946-b895-11dc-8303-00112f84f2de}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6156c2db-9727-11db-8165-00112f84f2de}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b4151b1f-68dc-11db-812b-00112f84f2de}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[17/05/2006 11:43|--a------|0] -> C:\AUTOEXEC.BAT
[19/08/2008 18:02|---hs----|216] -> C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin
[30/07/2009 22:55|--a------|1721] -> C:\cleannavi.txt
[17/05/2006 11:43|--a------|0] -> C:\CONFIG.SYS
[08/06/2006 15:41|--a------|77] -> C:\FilterLog.log
[?|?|?] -> C:\hiberfil.sys
[22/11/2008 18:31|--a------|230424] -> C:\img1-001.raw
[17/05/2006 11:43|-rahs----|0] -> C:\IO.SYS
[26/05/2006 18:05|--ah-----|324] -> C:\IPH.PH
[30/07/2009 14:28|--a------|12987] -> C:\lopR.txt
[17/05/2006 11:43|-rahs----|0] -> C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] -> C:\NTDETECT.COM
[30/08/2008 00:37|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[03/11/2008 17:28|--a------|102457] -> C:\playground.log
[09/07/2009 22:40|--ah-----|268] -> C:\sqmdata00.sqm
[27/01/2008 21:29|--ah-----|136] -> C:\sqmdata01.sqm
[27/02/2008 19:40|--ah-----|268] -> C:\sqmdata02.sqm
[27/02/2008 19:40|--ah-----|136] -> C:\sqmdata03.sqm
[27/02/2008 19:40|--ah-----|148] -> C:\sqmdata04.sqm
[27/02/2008 19:40|--ah-----|172] -> C:\sqmdata05.sqm
[27/02/2008 19:40|--ah-----|172] -> C:\sqmdata06.sqm
[27/02/2008 19:40|--ah-----|172] -> C:\sqmdata07.sqm
[27/02/2008 19:40|--ah-----|160] -> C:\sqmdata08.sqm
[27/02/2008 19:40|--ah-----|160] -> C:\sqmdata09.sqm
[21/07/2008 22:05|--ah-----|268] -> C:\sqmdata10.sqm
[17/09/2008 14:54|--ah-----|268] -> C:\sqmdata11.sqm
[11/01/2009 14:25|--ah-----|268] -> C:\sqmdata12.sqm
[11/01/2009 14:25|--ah-----|136] -> C:\sqmdata13.sqm
[11/01/2009 14:25|--ah-----|136] -> C:\sqmdata14.sqm
[09/02/2009 14:06|--ah-----|268] -> C:\sqmdata15.sqm
[27/03/2009 22:29|--ah-----|268] -> C:\sqmdata16.sqm
[12/04/2009 16:33|--ah-----|268] -> C:\sqmdata17.sqm
[26/04/2009 18:14|--ah-----|268] -> C:\sqmdata18.sqm
[11/05/2009 19:47|--ah-----|268] -> C:\sqmdata19.sqm
[09/07/2009 22:40|--ah-----|244] -> C:\sqmnoopt00.sqm
[27/01/2008 21:29|--ah-----|244] -> C:\sqmnoopt01.sqm
[27/02/2008 19:40|--ah-----|244] -> C:\sqmnoopt02.sqm
[27/02/2008 19:40|--ah-----|244] -> C:\sqmnoopt03.sqm
[27/02/2008 19:40|--ah-----|172] -> C:\sqmnoopt04.sqm
[27/02/2008 19:40|--ah-----|136] -> C:\sqmnoopt05.sqm
[27/02/2008 19:40|--ah-----|172] -> C:\sqmnoopt06.sqm
[27/02/2008 19:40|--ah-----|172] -> C:\sqmnoopt07.sqm
[27/02/2008 19:40|--ah-----|172] -> C:\sqmnoopt08.sqm
[27/02/2008 19:40|--ah-----|148] -> C:\sqmnoopt09.sqm
[27/02/2008 19:40|--ah-----|172] -> C:\sqmnoopt10.sqm
[21/07/2008 22:05|--ah-----|244] -> C:\sqmnoopt11.sqm
[17/09/2008 14:54|--ah-----|244] -> C:\sqmnoopt12.sqm
[11/01/2009 14:25|--ah-----|244] -> C:\sqmnoopt13.sqm
[11/01/2009 14:25|--ah-----|244] -> C:\sqmnoopt14.sqm
[09/02/2009 14:06|--ah-----|244] -> C:\sqmnoopt15.sqm
[27/03/2009 22:29|--ah-----|244] -> C:\sqmnoopt16.sqm
[12/04/2009 16:33|--ah-----|244] -> C:\sqmnoopt17.sqm
[26/04/2009 18:14|--ah-----|244] -> C:\sqmnoopt18.sqm
[11/05/2009 19:47|--ah-----|244] -> C:\sqmnoopt19.sqm
[31/10/2005 17:56|--a------|700416] -> C:\StubInstaller.exe
[31/07/2009 13:56|--a------|5900] -> C:\UsbFix.txt
[31/03/2007 16:50|--a------|59] -> C:\wepkeys.txt
[31/10/2006 18:01|--a------|6318080] -> D:\epson4786eu.exe
[15/10/2007 21:12|--ah-----|268] -> D:\sqmdata00.sqm
[15/10/2007 21:12|--ah-----|244] -> D:\sqmnoopt00.sqm
[31/10/2005 17:56|--a------|700416] -> D:\StubInstaller.exe
[16/08/2007 08:44|-r-------|41] -> F:\Autorun.inf
[12/04/2007 10:47|-r-------|2007062] -> F:\PhotoViewer Setup.exe
[06/04/2008 16:57|--a------|43520] -> K:\mots cl‚s.doc
[05/04/2008 16:30|--a------|27136] -> K:\r‚sum‚.doc
[28/07/2009 18:18|--a------|680202] -> K:\convention p.1.jpg
[12/05/2009 22:49|--a------|453120] -> K:\Rapport de stage SOCOPA3.doc
[06/04/2008 23:59|--a------|32884736] -> K:\RAPPORT FINAL.doc
[03/04/2008 22:26|--a------|59660] -> K:\dossier sport.odt
[18/05/2008 20:23|--a------|125952] -> K:\transparents oral rapport.doc
[09/06/2006 14:37|--a------|1761280] -> K:\CoD2SP_s.exe
[28/07/2009 18:24|--a------|820422] -> K:\convention p.2.jpg
[12/05/2009 22:58|--a------|15273] -> K:\charlene 1.odt
[27/02/2009 09:13|--a------|28672] -> K:\Exercice air + froid.doc
[06/03/2009 00:10|--a------|17490] -> K:\historique - annexe.docx
[12/03/2009 23:53|--a------|4036792] -> K:\projet tutor‚ jeudi 12 mars.docx
[13/02/2006 21:08|-r-------|145] -> M:\autorun.inf
[21/02/2006 13:34|-r-------|2998778] -> M:\LaunchPad.zip
[13/02/2006 21:09|-r-------|921600] -> M:\LaunchU3.exe
[13/02/2006 21:09|-ra------|921600] -> N:\LaunchU3.exe
[27/10/2005 22:10|--a------|431488] -> N:\zzpHaez.pak
[19/12/2008 12:17|--a------|82432] -> N:\tp micro.doc
[07/08/2009 14:31|--a------|1624] -> N:\BOOTEX.LOG

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# N:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.012 ! |
0
Réponse 28 / 72
Florian6388 Messages postés 159 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 7 avril 2020 4
31 juil. 2009 à 14:04
et le LOG.TXT


Logfile of random's system information tool 1.06 (written by random/random)
Run by CARDOSO at 2009-07-31 14:00:32
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (41%) free of 20 GB
Total RAM: 511 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:00:49, on 31/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\AVAST\Alwil Software\Avast4\aswUpdSv.exe
D:\AVAST\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
D:\AVAST\Alwil Software\Avast4\ashMaiSv.exe
D:\AVAST\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Mes Documents\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
D:\HijackThis\Trend Micro\HijackThis\CARDOSO.exe
C:\WINDOWS\system32\taskmgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: (no name) - {bcf339b1-96d9-479b-a899-c7c13b6a4082} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] D:\AVAST\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LxrAutorun] C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers PubCruncher.lnk = C:\Documents and Settings\CARDOSO\Bureau\PubCruncher\PubCruncher.exe
O4 - Global Startup: Event Reminder.lnk = D:\PrintMaster\PrintMaster\PMremind.exe
O8 - Extra context menu item: Download with Go!Zilla - file://D:\Gozilla\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {326A7290-FAE3-48C5-9FBA-F071633E1EB5} (VPlayer Control) - http://video.vividas.com/CDN1/5029_paramount/fr/web/player/vivid_ocx.jpeg
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://webgames.d.tmsrv.com/c=4a55e922a8b037489f254a16eb7dcc24/aff=t_25oa_frca_wg/p/release/mumbo/wg_chainz2/chainz2/mjolauncher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\dbnmpntw32.dll
O20 - Winlogon Notify: dissys - dissys.dll (file missing)
O20 - Winlogon Notify: e40818bb649 - C:\WINDOWS\System32\dbnmpntw32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\AVAST\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 29 / 72
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 juil. 2009 à 14:14
Bien ...


la suite :


Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html


0
Réponse 30 / 72
Florian6388 Messages postés 159 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 7 avril 2020 4
31 juil. 2009 à 15:27
J'aten toujours le scan. En effet c'est très long, ça fait déjà plus d'une heure, sans aucun mouvement, comme tu dis ya de quoi penser que l'outil a planté...mais bon je patiente...
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 juil. 2009 à 15:43
;)


0
Réponse 31 / 72
Florian6388 Messages postés 159 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 7 avril 2020 4
31 juil. 2009 à 21:26
Mais combien de temps ça doit mettre pour faire le scan? Sa fait 7 heures là ! C'est normal?
0
Réponse 32 / 72
Florian6388 Messages postés 159 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 7 avril 2020 4
1 août 2009 à 00:13
bon toujours pas fini c'est normal? Je vais le laisser toute la nuit, mais je crains qu'il n'est vraiment planté... A dm'1
0
Réponse 33 / 72
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 août 2009 à 08:47
Re,

là c'est beaucoup trop long ! ...


1- laisse tombé Ad-R pour le moment et supprime le ainsi :

* Relance l'outil , au menu principal choisis l'option D et valide ..
Lors de l'apparition du message d'avertissement , clique sur "Ok" .

* Supprime les fichiers : C:\Ad-Report-CLEAN.log et C:\Ad-Report-SCAN.log
Et supprime, au prochain démarrage du PC, le répertoire C:\Program Files\AD-Remover qui sera vide .


====================

2- Télécharge MalwareByte's :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT ( Log.txt ) pour analyse ...


0
Réponse 34 / 72
Florian6388 Messages postés 159 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 7 avril 2020 4
1 août 2009 à 13:32
Bonjour, et voila c'est bon j'ai le rapport de Ad-Remover
Je continu les étapes ou non étant donné que tu as le rapport maintenant...
Cordialement


.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:20:50, 31/07/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: CARDOSO-CB34D2F | Utilisateur actuel: CARDOSO
.
Administrateur: Administrateur
Administrateur: CARDOSO
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\pacificpoker
HKCU\Software\pokerinstaller
HKCU\Software\Trymedia Systems
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\EoRezo
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Trymedia Systems
HKU\S-1-5-21-1078081533-1482476501-725345543-1004\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoweather
.
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Casino
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo
D:\MESDOC~2\PacificPoker
.
============== Scan additionnel ==============
.

* Mozilla FireFox Version [Impossible d'obtenir la version] *

Nom du profil: tzguwwlt.default (CARDOSO)
.
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.16");
.
.

* Internet Explorer Version 7.0.5730.11 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://recherche.neuf.fr/ie/default.html
Search Page: hxxp://recherche.neuf.fr/
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://fr.msn.com/
Default_Search_URL: hxxp://recherche.neuf.fr/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
C:\Documents and Settings\CARDOSO\Bureau\antivirus\Patch dl\far_cry_v1.31.exe
C:\Documents and Settings\CARDOSO\Bureau\antivirus\Patch dl\far_cry_v1.33.exe
C:\Documents and Settings\CARDOSO\Bureau\antivirus\Patch dl\far_cry_v1.4_standalone.exe
C:\Documents and Settings\CARDOSO\Bureau\antivirus\Patch dl\farcry1.3.exe
C:\Documents and Settings\CARDOSO\Bureau\antivirus\patchs CoD 2\call_of_duty_2_patch_1-2.exe
C:\Documents and Settings\CARDOSO\Bureau\antivirus\patchs CoD 2\call_of_duty_2_patch_1-3.exe
.
===================================
.
4237 Octet(s) - C:\Ad-Report-SCAN.log
.
1 Fichier(s) - C:\DOCUME~1\CARDOSO\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 7:15:53 | 01/08/2009
.
============== E.O.F ==============
.
0
Réponse 35 / 72
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 août 2009 à 13:36
re,


bien joué ...


la suite :


1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


=====================


2- fait la manipe que je t'ai donné ici ( étape 1 et 2 ) et poste les rapports demandés ...

0
Réponse 36 / 72
Florian6388 Messages postés 159 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 7 avril 2020 4
1 août 2009 à 14:31
Voila le rapport clean, je continue avec malwarebyte's

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:37:59, 01/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: CARDOSO-CB34D2F | Utilisateur actuel: CARDOSO
.
Administrateur: Administrateur
Administrateur: CARDOSO
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\pacificpoker
HKCU\Software\pokerinstaller
HKCU\Software\Trymedia Systems
HKLM\Software\EoRezo
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Trymedia Systems
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoweather
.
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Casino\Everest Casino.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Casino\Uninstall Everest Casino.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Casino
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\db
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather.cfg
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\eoStats\eoStats.txt
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\EoWeather.cfg
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\67_day.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\67_night.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\69_day.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\69_night.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\70_day.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\70_night.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\78_day.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\78_night.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\82_day.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\82_night.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\83_day.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\83_night.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\84_day.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\84_night.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\85_day.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\85_night.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\89_day.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\89_night.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\back.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\background.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\background_1.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\background_1days.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\background_2days.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\background_7days.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\backPressed.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\band.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\band_small.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\close.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\closePressed.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\earth.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\help.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\helpPressed.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\minimise.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\next.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\nextPressed.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\option.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\optionPressed.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\small_background.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_classic\Thumbs.db
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\about.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\back.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\close.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\earth.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\help.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\next.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\option.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
C:\DOCUME~1\CARDOSO\APPLIC~1\EoRezo
D:\MESDOC~2\PacificPoker\Flo6388
D:\MESDOC~2\PacificPoker\Flo6388\PlayersNotes.ini
D:\MESDOC~2\PacificPoker

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version [Impossible d'obtenir la version] *

Nom du profil: tzguwwlt.default (CARDOSO)
.
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.16");
.
.

* Internet Explorer Version 7.0.5730.11 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://recherche.neuf.fr/
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
C:\Documents and Settings\CARDOSO\Bureau\antivirus\Patch dl\far_cry_v1.31.exe
C:\Documents and Settings\CARDOSO\Bureau\antivirus\Patch dl\far_cry_v1.33.exe
C:\Documents and Settings\CARDOSO\Bureau\antivirus\Patch dl\far_cry_v1.4_standalone.exe
C:\Documents and Settings\CARDOSO\Bureau\antivirus\Patch dl\farcry1.3.exe
C:\Documents and Settings\CARDOSO\Bureau\antivirus\patchs CoD 2\call_of_duty_2_patch_1-2.exe
C:\Documents and Settings\CARDOSO\Bureau\antivirus\patchs CoD 2\call_of_duty_2_patch_1-3.exe
.
===================================
.
12459 Octet(s) - C:\Ad-Report-CLEAN.log
4549 Octet(s) - C:\Ad-Report-SCAN.log
.
0 Fichier(s) - C:\DOCUME~1\CARDOSO\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
13 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:18:58 | 01/08/2009
.
============== E.O.F ==============
.
0
Réponse 37 / 72
Florian6388 Messages postés 159 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 7 avril 2020 4
1 août 2009 à 14:58
Rapport malware

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2540
Windows 5.1.2600 Service Pack 3

01/08/2009 14:49:51
mbam-log-2009-08-01 (14-49-51).txt

Type de recherche: Examen rapide
Eléments examinés: 87078
Temps écoulé: 6 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\dbnmpntw32.dll (Trojan.Tracur) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\e40818bb649 (Trojan.Tracur) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CAC (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dbnmpntw32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\dbnmpntw32.dll -> Delete on reboot.

Dossier(s) infecté(s):
C:\WINDOWS\system32\SystemX86 (Worm.Archive) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\dbnmpntw32.dll (Trojan.Tracur) -> Delete on reboot.
c:\WINDOWS\system32\systemx86\1E.tmp (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\237.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\237.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\238.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\238.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\239.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\239.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\240.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\240.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\241.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\242.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\243.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\244.music.snd.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 38 / 72
Florian6388 Messages postés 159 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 7 avril 2020 4
1 août 2009 à 15:00
Et le rapport malware


Logfile of random's system information tool 1.06 (written by random/random)
Run by CARDOSO at 2009-08-01 14:58:08
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (40%) free of 20 GB
Total RAM: 511 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:19, on 01/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\AVAST\Alwil Software\Avast4\aswUpdSv.exe
D:\AVAST\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\AGRSMMSG.exe
D:\AVAST\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\CARDOSO\Bureau\PubCruncher\PubCruncher.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
D:\AVAST\Alwil Software\Avast4\ashMaiSv.exe
D:\AVAST\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Mes Documents\RSIT.exe
D:\HijackThis\Trend Micro\HijackThis\CARDOSO.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: (no name) - {bcf339b1-96d9-479b-a899-c7c13b6a4082} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] D:\AVAST\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LxrAutorun] C:\Documents and Settings\CARDOSO\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers PubCruncher.lnk = C:\Documents and Settings\CARDOSO\Bureau\PubCruncher\PubCruncher.exe
O4 - Global Startup: Event Reminder.lnk = D:\PrintMaster\PrintMaster\PMremind.exe
O8 - Extra context menu item: Download with Go!Zilla - file://D:\Gozilla\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {326A7290-FAE3-48C5-9FBA-F071633E1EB5} (VPlayer Control) - http://video.vividas.com/CDN1/5029_paramount/fr/web/player/vivid_ocx.jpeg
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://webgames.d.tmsrv.com/c=4a55e922a8b037489f254a16eb7dcc24/aff=t_25oa_frca_wg/p/release/mumbo/wg_chainz2/chainz2/mjolauncher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: dissys - dissys.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\AVAST\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\AVAST\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 39 / 72
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 août 2009 à 15:19
bien ...


on avance ...


la suite dans l'ordre :


1- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .

=================

2- refais un coup de CCleaner ( registre compris ) .

=================

3- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------


Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .


-- Pour XP > laisse toi guider pour faire l'installe de la console de récupération . reconnecte toi uniquement le temps de cette manipulation . une fois le console installée ,re-déconnecte toi avant de poursuivre --

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


Poste le rapport Combofix accompagné d'un nouveau rapport RSIT pour analyse ...





Fais bien tout ceci et je te donnerai suite demain ... pas dispo ce soir ... ;)
0
Réponse 40 / 72
Florian6388 Messages postés 159 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 7 avril 2020 4
1 août 2009 à 15:42
Et voila le rapport combofix

ComboFix 09-07-31.04 - CARDOSO 01/08/2009 15:25.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.261 [GMT 2:00]
Running from: c:\documents and settings\CARDOSO\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 090731-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\CARDOSO\Application Data\0200000079a27546649C.manifest
c:\documents and settings\CARDOSO\Application Data\0200000079a27546649O.manifest
c:\documents and settings\CARDOSO\Application Data\0200000079a27546649P.manifest
c:\documents and settings\CARDOSO\Application Data\0200000079a27546649S.manifest
c:\windows\aacbbc.ini
c:\windows\bbdffe.ini
c:\windows\bdcbay.ini
c:\windows\cbcdgh.ini
c:\windows\cdefii.ini
c:\windows\cdfhkj.ini
c:\windows\config.ini
c:\windows\dccbeg.ini
c:\windows\dehilm.ini
c:\windows\dehknn.ini
c:\windows\eghkjl.ini
c:\windows\ehiklm.ini
c:\windows\ehjmoq.ini
c:\windows\feeeeg.ini
c:\windows\ghgffe.ini
c:\windows\gjmnmp.ini
c:\windows\hghkkj.ini
c:\windows\hjkknn.ini
c:\windows\hjmopo.ini
c:\windows\ihiijl.ini
c:\windows\Installer\5eb77ca.msi
c:\windows\Installer\WMEncoder.msi
c:\windows\jikmnn.ini
c:\windows\jkjmpo.ini
c:\windows\jklmnn.ini
c:\windows\kjlnoq.ini
c:\windows\kmoopo.ini
c:\windows\llmonn.ini
c:\windows\lonpqr.ini
c:\windows\loonmp.ini
c:\windows\mlklmp.ini
c:\windows\mpstvw.ini
c:\windows\noponn.ini
c:\windows\nqsvyb.ini
c:\windows\ooppqr.ini
c:\windows\poqtvw.ini
c:\windows\ppoonn.ini
c:\windows\psttvw.ini
c:\windows\rtvvut.ini
c:\windows\stsvut.ini
c:\windows\svxaay.ini
c:\windows\svyybc.ini
c:\windows\system32\GroupPolicy000.dat
c:\windows\uwvutv.ini
c:\windows\vvybeg.ini
c:\windows\vwvxbc.ini
c:\windows\wadggh.ini
c:\windows\wadghk.ini
c:\windows\wvwwwa.ini
c:\windows\wxabdd.ini
c:\windows\wxwxxx.ini
c:\windows\wxyybc.ini
c:\windows\xbaybc.ini
c:\windows\xwxxbc.ini
c:\windows\ybeeeg.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((( Files Created from 2009-07-01 to 2009-08-01 )))))))))))))))))))))))))))))))
.

2009-08-01 12:32 . 2009-08-01 12:32 -------- d-----w- c:\documents and settings\CARDOSO\Application Data\Malwarebytes
2009-08-01 12:32 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-01 12:32 . 2009-08-01 12:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-01 12:32 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-31 12:18 . 2009-08-01 12:18 -------- d-----w- c:\program files\Ad-remover
2009-07-30 22:34 . 2009-07-30 22:34 -------- d-----w- C:\rsit
2009-07-30 20:13 . 2009-07-30 20:55 -------- d-----w- c:\program files\Navilog1
2009-07-30 11:58 . 2009-07-30 12:28 -------- d-----w- C:\Lop SD
2009-07-29 17:37 . 2009-07-29 22:25 -------- d-----w- c:\windows\BDOSCAN8

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-31 12:00 . 2004-08-05 12:00 73898 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-31 12:00 . 2004-08-05 12:00 467230 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-31 11:07 . 2007-03-30 16:08 -------- d-----w- c:\documents and settings\CARDOSO\Application Data\U3
2009-07-31 09:15 . 2006-05-21 15:19 110528 -c--a-w- c:\documents and settings\CARDOSO\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-30 22:28 . 2007-02-20 01:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-29 02:02 . 2006-05-17 15:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-29 01:49 . 2006-05-26 16:38 -------- d-----w- c:\program files\Google
2009-07-27 11:56 . 2007-12-25 19:38 -------- d-----w- c:\documents and settings\CARDOSO\Application Data\Lionhead Studios
2009-07-24 11:18 . 2009-05-15 14:26 -------- d-----w- c:\documents and settings\CARDOSO\Application Data\uTorrent
2009-07-15 22:29 . 2009-02-07 20:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-15 12:18 . 2008-02-04 18:25 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-29 15:57 . 2004-08-05 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2004-08-05 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-22 10:11 . 2007-12-29 20:05 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
2009-06-22 09:50 . 2008-09-02 11:19 -------- d-----w- c:\documents and settings\CARDOSO\Application Data\dvdcss
2009-06-16 14:40 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-03 19:10 . 2004-08-05 12:00 1297408 ------w- c:\windows\system32\quartz.dll
2009-05-31 15:16 . 2009-05-31 15:16 152576 ----a-w- c:\documents and settings\CARDOSO\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2007-06-03 20:05 . 2007-06-03 20:05 1106762 -csh--w- c:\windows\twyybc.tmp
2006-06-19 19:14 . 2006-06-19 19:06 80 -csh--r- c:\windows\system32\7AED35A816.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"LxrAutorun"="c:\documents and settings\CARDOSO\Local Settings\Application Data\Lexar Media\LxrAutorun.exe" [2006-11-09 24576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"snpstd"="c:\windows\vsnpstd.exe" [2004-05-10 286720]
"avast!"="d:\avast\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-03-20 413696]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\CARDOSO\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers PubCruncher.lnk - c:\documents and settings\CARDOSO\Bureau\PubCruncher\PubCruncher.exe [2007-8-24 83456]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Event Reminder.lnk - d:\printmaster\PrintMaster\PMremind.exe [2006-5-27 323584]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\amcap.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"d:\\Xfire\\Xfire.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\Mes Documents\\Florian\\jeux\\Bomberman\\Bomber.exe"=
"d:\\StubInstaller.exe"=
"c:\\StubInstaller.exe"=
"d:\\LimeWire\\LimeWire.exe"=
"d:\\JEUX\\NFS Underground\\Speed.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Games\\Midtown Madness 2\\MIDTOWN2.ICD"=
"d:\\JEUX\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"d:\\JEUX\\Splinter Cell Pandora Tomorrow\\online\\System\\shadowstrike_static_retail.ex"=
"d:\\Mes Documents\\Florian\\little fighter2\\LF2_v1.9c\\lf2.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"d:\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:shareaza port 6346 tcp
"49001:TCP"= 49001:TCP:FC 49001 tcp
"49002:TCP"= 49002:TCP:FC 49002 tcp
"6346:UDP"= 6346:UDP:Shareaza 6346 udp
"49001:UDP"= 49001:UDP:FC 49001 udp
"49002:UDP"= 49002:UDP:FC 49002 udp
"21:UDP"= 21:UDP:téléch
"32932:UDP"= 32932:UDP:azureus
"32932:TCP"= 32932:TCP:azureus
"2010:TCP"= 2010:TCP:prizee
"2010:UDP"= 2010:UDP:prizee udp

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [17/04/2008 15:33 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/04/2008 15:33 20560]
R2 LxrSII1d;Secure II Driver;c:\windows\system32\drivers\LxrSII1d.sys [30/09/2007 14:54 72672]
S3 AIDA32Driver;AIDA32Driver;\??\k:\ouitls\AIDA32 - Enterprise System Information\aida32.sys --> k:\ouitls\AIDA32 - Enterprise System Information\aida32.sys [?]
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [23/05/2006 18:29 36256]
.
Contents of the 'Scheduled Tasks' folder

2009-07-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
.
- - - - ORPHANS REMOVED - - - -

BHO-{bcf339b1-96d9-479b-a899-c7c13b6a4082} - (no file)
Notify-dissys - dissys.dll


.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: Download with Go!Zilla - file://d:\gozilla\Go!Zilla\download-with-gozilla.html
IE: E&xporter vers Microsoft Excel - d:\micros~1\Office12\EXCEL.EXE/3000
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game11.zylom.com/activex/zylomgamesplayer.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-01 15:32
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1078081533-1482476501-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2840)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
d:\avast\Alwil Software\Avast4\aswUpdSv.exe
d:\avast\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\LxrSII1s.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Brother\ControlCenter3\BrccMCtl.exe
c:\program files\Brother\Brmfcmon\BrMfcMon.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-08-01 15:39 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-01 13:38

Pre-Run: 8 331 395 072 octets libres
Post-Run: 8 219 762 688 octets libres

233 --- E O F --- 2009-07-29 13:09
0

Discussions similaires

[Navigation Internet] Trace de navigation
Cyril -
megot encore fumant -

10 réponses