Lenteur connexion et PC

Résolu/Fermé
Jeff - 14 sept. 2009 à 21:46
Freddy1000
Messages postés
12
Date d'inscription
lundi 14 septembre 2009
Statut
Membre
Dernière intervention
21 mai 2013
- 15 sept. 2009 à 23:18
Bonjour,

Voilà depuis un certain temps que mon pc est devenu lent ainsi que ma connexion internet. Je voudrais avoir de l'aide svp :)

On m'a conseillé de poster ici le log ansi que l'info d''HijackThis ici mais j'avoue que j'y comprends rien.

Log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:09, on 14/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\CmUCReye.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Unlocker\UnlockerAssistant.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Steam\Steam.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
D:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\ALCFDRTM.EXE
d:\program files\steam\steamapps\common\quake 3 arena\quake3.exe
D:\Program Files\Steam\GameOverlayUI.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\freddy\Mes documents\Téléchargements\RSIT.exe
D:\Program Files\trend micro\freddy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - D:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - D:\Program Files\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [CmUCRRun] D:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = D:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec NetXfer - D:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - D:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe

20 réponses

Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
14 sept. 2009 à 21:51
Salut,

Télécharge et installe ccleaner

- Durant l'installation, décoche la barre d'outils yahoo et " ajouter l'option des mises à jour"

- Une fois installé, fermes toutes les applications en cours et lance ccleaner

- clic -->option --> avancé et décoche " effacer les fichiers etc... plus vieux que 48h

- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage et referme le programme...

---------------------------

- télécharges SmitfraudFix et enregistre le sur ton bureau

- Désactive la garde de ton antivirus et celle de ton antispyware ( si tu en as un)

- Ferme toutes les applications et double clic sur Smitfraudfix.exe

- Laisse toi guider et au menu, sélectionne l'option1 puis patiente le temps de la recherche

- Un rapport s'établira en fin de scan, poste son contenu
0
Merci pour cette réponse rapide.

Voici mon rapport de Smitfraudfix

SmitFraudFix v2.424

Rapport fait à 22:01:39,73, lun. 14/09/2009
Executé à partir de D:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\CmUCReye.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Unlocker\UnlockerAssistant.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Steam\Steam.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
D:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\ALCFDRTM.EXE
D:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
D:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 mpa.one.microsoft.com

»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\freddy


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\freddy\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\freddy\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\freddy\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: RT2500 USB Wireless LAN Card - Miniport d'ordonnancement de paquets
DNS Server Search Order: 172.19.3.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DCECB76A-B2BA-4542-8D81-B6357DDB3DA4}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DCECB76A-B2BA-4542-8D81-B6357DDB3DA4}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DCECB76A-B2BA-4542-8D81-B6357DDB3DA4}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
14 sept. 2009 à 22:42
Comment se fait-il que tu sois sur D:\ ?

On va faire autrement :

* Télécharge OTM (OldTimer) sur ton Bureau.
* Double-clique sur OTM.exe afin de le lancer.
* Copie (Ctrl+C) le texte suivant ci-dessous :




:processes
explorer.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500BCA15-57A7-4eaf-8143-8C619470B13D}] 

:files
D:\WINDOWS\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job 
D:\WINDOWS\tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job 
D:\WINDOWS\tasks\OGALogon.job 

:commands
[purity]
[emptytemp]
[reboot]



Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.


---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log

----------------------------

- Télécharges Malwarebytes' Anti-Malware


- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
0
Freddy1000
Messages postés
12
Date d'inscription
lundi 14 septembre 2009
Statut
Membre
Dernière intervention
21 mai 2013

14 sept. 2009 à 23:06
Merci de ton aide en tout cas :)

Voici le log de l'OTM :
-------------------------

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{500BCA15-57A7-4eaf-8143-8C619470B13D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D}\ deleted successfully.
========== FILES ==========
D:\WINDOWS\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job moved successfully.
D:\WINDOWS\tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job moved successfully.
D:\WINDOWS\tasks\OGALogon.job moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: freddy
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 883589 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 60090757 bytes

User: Freddy Krueger
->Temp folder emptied: 4428056 bytes
->Temporary Internet Files folder emptied: 123743194 bytes
->FireFox cache emptied: 79197692 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService.AUTORITE NT
->Temp folder emptied: 66016 bytes
File delete failed. D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 11288819 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 591521 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 269,68 mb


OTM by OldTimer - Version 3.0.0.6 log created on 09142009_224609

Files moved on Reboot...

Registry entries deleted on Reboot...


Et voici le log de Malwarebytes:
------------------------------------

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2797
Windows 5.1.2600 Service Pack 3

14/09/2009 23:01:13
mbam-log-2009-09-14 (23-01-13).txt

Type de recherche: Examen rapide
Eléments examinés: 114294
Temps écoulé: 5 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{40196867-19f8-7157-c097-ecaff653c9ad} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9b71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Documents and Settings\freddy\Application Data\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.
D:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
D:\Documents and Settings\freddy\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
14 sept. 2009 à 23:24
Re,

Vide la quarantaine de Malwarebytes --> onglet " quarantaine --> supprime tout

- Puis redémarre l'ordi et passe un coup de Ccleaner

-------------------------

Tu n'as pas d'antivirus, donc pas étonnant que tu sois infecté

Installe Avira antivir

Sers-toi de ce tutoriel pour le configurer correctement


* Installe Antivir et mets-le à jour.
* Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
* Dans Antivir, choisis Outils puis Configuration.
* Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

Une fois à jour et paramétré, redémarre le pc en " Mode sans echec " :

- Au démarrage de l'ordi, tapotes sur la touche F8 ou F5 de ton clavier ( juste après le bip du bios et avant l'apparition du logo " Windows ")
- Un écran avec plusieurs choix apparaitra, sélectionne à l'aide des flèches du clavier, le mode sans echec et valides avec la touche " Entrée "

- Une fois en mode sans échec, lance un scan antivirus et poste le rapport généré à la fin stp.
0
Freddy1000
Messages postés
12
Date d'inscription
lundi 14 septembre 2009
Statut
Membre
Dernière intervention
21 mai 2013

15 sept. 2009 à 10:28
Bonjour, voici mon rapport Avira Antivir



Avira AntiVir Personal
Report file date: lundi 14 septembre 2009 23:47

Scanning for 1710547 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Save mode
Username : freddy
Computer name : JEFF

Version information:
BUILD.DAT : 9.0.0.407 17961 Bytes 29/07/2009 10:34:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:36:14
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 21:35:39
ANTIVIR3.VDF : 7.1.5.242 394240 Bytes 14/09/2009 21:35:40
Engineversion : 8.2.1.14
AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 12:31:50
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 14/09/2009 21:35:44
AESCN.DLL : 8.1.2.5 127346 Bytes 14/09/2009 21:35:43
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 12:31:50
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 14/09/2009 21:35:43
AEHELP.DLL : 8.1.7.0 237940 Bytes 14/09/2009 21:35:41
AEGEN.DLL : 8.1.1.62 364916 Bytes 14/09/2009 21:35:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 14/09/2009 21:35:40
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:59
AVPREF.DLL : 9.0.0.1 43777 Bytes 05/12/2008 09:32:15
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 09:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 09:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 14:39:58
RCTEXT.DLL : 9.0.37.0 86785 Bytes 17/04/2009 09:19:48

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: D:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:, E:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Deviating risk categories...........: +APPL,+SPR,

Start of the scan: lundi 14 septembre 2009 23:47

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!
Master boot sector HD3
[INFO] No virus was found!
Master boot sector HD4
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '63' files ).


Starting the file scan:

Begin scan in 'C:\' <BOOT>
C:\Documents and Settings\Freddy\Bureau\Adobe Photoshop CS2 ISO + Keygen\Adob_ph_9_cr__fr.rar
[0] Archive type: RAR
--> crack+patch fr\phostoshopCS2keygen.exe
[DETECTION] Contains recognition pattern of the WORM/Autorun.cxl worm
--> crack+patch fr\Traduction Us-Fr.exe
[DETECTION] Is the TR/PWS.Vipgsm.A Trojan
C:\Documents and Settings\Freddy\Bureau\Adobe Photoshop CS2 ISO + Keygen\keygen.rar
[0] Archive type: RAR
--> keygen\keygen.exe
[DETECTION] Contains recognition pattern of the WORM/Autorun.cxl worm
C:\Documents and Settings\Freddy\Bureau\Adobe Photoshop CS2 ISO + Keygen\crack+patch fr\phostoshopCS2keygen.exe
[DETECTION] Contains recognition pattern of the WORM/Autorun.cxl worm
C:\Documents and Settings\Freddy\Bureau\Adobe Photoshop CS2 ISO + Keygen\keygen\keygen.exe
[DETECTION] Contains recognition pattern of the WORM/Autorun.cxl worm
C:\Program Files\SmitfraudFix\restart.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hardoff.A program
Begin scan in 'D:\'
D:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
D:\Documents and Settings\freddy\Bureau\Avast.2009.Pro.v4.8.1282.Plus.Serial.life time. + keygen By youssinio\KeyGen by youssinio.exe
[DETECTION] Contains recognition pattern of the DR/VB.qop dropper
D:\Documents and Settings\freddy\Bureau\Debrider_free+megauplaod+rapidshare\petit plus\CryptLoad_1.1.6 Liberty dll.rar
[0] Archive type: RAR
--> CryptLoad_1.1.6\router\FRITZ!Box\nc.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.NetCat.B program
D:\Documents and Settings\freddy\Bureau\DESINFECTION PC program\SmitfraudFix.exe
[0] Archive type: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Reboot.F program
--> SmitfraudFix\restart.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hardoff.A program
D:\Documents and Settings\freddy\Bureau\Programmes\Nod32 4\ESET.Smart.Security.4.0.314.-.Final\NodEnabler2.8.1.rar
[0] Archive type: RAR
--> setupx86.exe
[DETECTION] Is the TR/Agent.871556.B Trojan
D:\Documents and Settings\freddy\Bureau\Programmes\Nod32 4\ESET.Smart.Security.4.0.314.-.Final\setupx86.exe
[DETECTION] Is the TR/Agent.871556.B Trojan
D:\Documents and Settings\freddy\Bureau\Programmes\Nod32 4\ESET.Smart.Security.4.0.314.-.Final\NodLogin9.8Beta\nl98beta_32bist\setup.exe
[DETECTION] Contains recognition pattern of the WORM/Agent.359964 worm
D:\Documents and Settings\freddy\Bureau\Programmes\Windows XP Genuine (Activer XP)\keyfinder.exe

[0] Archive type: RAR SFX (self extracting)
--> findkey.exe
[DETECTION] Contains recognition pattern of the SPR/XP.Keyfinder program
--> xpkey.exe
[DETECTION] Contains recognition pattern of the SPR/PSW.RAS.A.2 program
--> officekey.exe
[DETECTION] Contains recognition pattern of the SPR/PSW.RAS.A.3 program
D:\Documents and Settings\Freddy Krueger\Bureau\Nero 8 Micro 8.3.2.1 Portable\Nero 8 Micro 8.3.2.1 (English)\Nero Express.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.28303 back-door program
D:\Program Files\ESET\ESET Smart Security\nodlogin.exe
[DETECTION] Contains recognition pattern of the WORM/Agent.359964 worm
D:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Reboot.F program
D:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hardoff.A program
Begin scan in 'E:\' <RECOVER>

Beginning disinfection:
C:\Documents and Settings\Freddy\Bureau\Adobe Photoshop CS2 ISO + Keygen\Adob_ph_9_cr__fr.rar
[NOTE] The file was moved to '4b1de71a.qua'!
C:\Documents and Settings\Freddy\Bureau\Adobe Photoshop CS2 ISO + Keygen\keygen.rar
[NOTE] The file was moved to '4b27e71c.qua'!
C:\Documents and Settings\Freddy\Bureau\Adobe Photoshop CS2 ISO + Keygen\crack+patch fr\phostoshopCS2keygen.exe
[DETECTION] Contains recognition pattern of the WORM/Autorun.cxl worm
[NOTE] The file was moved to '4b1de720.qua'!
C:\Documents and Settings\Freddy\Bureau\Adobe Photoshop CS2 ISO + Keygen\keygen\keygen.exe
[DETECTION] Contains recognition pattern of the WORM/Autorun.cxl worm
[NOTE] The file was moved to '4b27e71d.qua'!
C:\Program Files\SmitfraudFix\restart.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hardoff.A program
[NOTE] The file was moved to '4b21e71d.qua'!
D:\Documents and Settings\freddy\Bureau\Avast.2009.Pro.v4.8.1282.Plus.Serial.life time. + keygen By youssinio\KeyGen by youssinio.exe
[DETECTION] Contains recognition pattern of the DR/VB.qop dropper
[NOTE] The file was moved to '4b27e71e.qua'!
D:\Documents and Settings\freddy\Bureau\Debrider_free+megauplaod+rapidshare\petit plus\CryptLoad_1.1.6 Liberty dll.rar
[NOTE] The file was moved to '4b27e72b.qua'!
D:\Documents and Settings\freddy\Bureau\DESINFECTION PC program\SmitfraudFix.exe
[NOTE] The file was moved to '4b17e72f.qua'!
D:\Documents and Settings\freddy\Bureau\Programmes\Nod32 4\ESET.Smart.Security.4.0.314.-.Final\NodEnabler2.8.1.rar
[NOTE] The file was moved to '4b12e733.qua'!
D:\Documents and Settings\freddy\Bureau\Programmes\Nod32 4\ESET.Smart.Security.4.0.314.-.Final\setupx86.exe
[DETECTION] Is the TR/Agent.871556.B Trojan
[NOTE] The file was moved to '4b22e72a.qua'!
D:\Documents and Settings\freddy\Bureau\Programmes\Nod32 4\ESET.Smart.Security.4.0.314.-.Final\NodLogin9.8Beta\nl98beta_32bist\setup.exe
[DETECTION] Contains recognition pattern of the WORM/Agent.359964 worm
[NOTE] The file was moved to '4b22e72c.qua'!
D:\Documents and Settings\freddy\Bureau\Programmes\Windows XP Genuine (Activer XP)\keyfinder.exe
[NOTE] The file was moved to '4b27e72e.qua'!
D:\Documents and Settings\Freddy Krueger\Bureau\Nero 8 Micro 8.3.2.1 Portable\Nero 8 Micro 8.3.2.1 (English)\Nero Express.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.28303 back-door program
[NOTE] The file was moved to '4b20e72f.qua'!
D:\Program Files\ESET\ESET Smart Security\nodlogin.exe
[DETECTION] Contains recognition pattern of the WORM/Agent.359964 worm
[NOTE] The file was moved to '4b12e739.qua'!
D:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Reboot.F program
[NOTE] The file was moved to '4b10e72f.qua'!
D:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hardoff.A program
[NOTE] The file was moved to '4b21e72f.qua'!


End of the scan: mardi 15 septembre 2009 02:58
Used time: 3:11:05 Hour(s)

The scan has been done completely.

11511 Scanned directories
679360 Files were scanned
20 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
16 Files were moved to quarantine
0 Files were renamed
1 Files cannot be scanned
679339 Files not concerned
12954 Archives were scanned
1 Warnings
17 Notes
0
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
15 sept. 2009 à 11:31
Salut,

- Si vraiment tu veux désinfecter ton pc, supprime tes cracks et keygens et investi dans une version d'XP officiel ( c'est un conseil et non un reproche...)

- Cracker des antivirus, c'est de la folie --> c'est comme confier les clés de chez soi aux cambrioleurs...
Il faut vraiment être naif pour croire que des sociétés comme NOD ou Avast se laissent cracker comme ça...
- Idem pour Photoshop et tout le reste !!!

Un peu de lecture te feras le plus grand bien :

https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

https://forum.malekal.com/viewtopic.php?f=33&t=893

---------------------

* télécharge SDFix sur ton bureau

- Fermes toutes les applications en cours, puis double clic sur le raccourci de ton bureau
- Clic sur " Install " pour l'extraire dans un dossier dédié

- Redémarre ton pc en mode sans echec :
- Au démarrage du pc, tapote sur la touche F8 ou F5 du clavier juste aprés le bip du bios et avant le logo " windows "
- Un écran avec plusieurs choix apparaitra > sélectionnes " mode sans échec " et valides par la touche " Entrée " de ton clavier

- Une fois en " mode sans échec " , ouvres le fichier créé, puis double clic sur " Runthis.bat "
- Une fenêtre noire apparait, appuies sur la touche " Y " pour lancer le nettoyage
- Le bureau va disparaitre, c'est normal
- L'outil va travailler, patiente jusqu'à la fin du scan
- Une fois terminé, Sdfix te signalera que l'ordi doit redémarrer, acceptes en pressant une touche..
- Le pc va redémarrer en mode normal, une fois ton bureau en place, il va générer un rapport
- Sauvegardes le et poste son contenu ( tu le trouveras aussi à c:\report.txt)

Note :

-Si SDfix ne se lance pas --> ça peut arriver
- clic sur Démarrer->Exécuter
- Copie/colle ceci dans la fenêtre :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe


- Clique sur ok, et valide.
- Redémarre et essaye de nouveau de lancer SDfix.

0
Freddy1000
Messages postés
12
Date d'inscription
lundi 14 septembre 2009
Statut
Membre
Dernière intervention
21 mai 2013

15 sept. 2009 à 12:14
Voici le rapport


[b]SDFix: Version 1.240 [/b]
Run by freddy on mar. 15/09/2009 at 12:01

Microsoft Windows XP [version 5.1.2600]
Running From: D:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-15 12:07:21
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\ma-config.com\\maconfservice.exe"="D:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"D:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="D:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\\Program Files\\Steam\\steamapps\\common\\quake 3 arena\\quake3.exe"="D:\\Program Files\\Steam\\steamapps\\common\\quake 3 arena\\quake3.exe:*:Enabled:Quake 3 Arena"
"D:\\Program Files\\Steam\\Steam.exe"="D:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam"
"D:\\Program Files\\Xi\\NetXfer\\NetTransport.exe"="D:\\Program Files\\Xi\\NetXfer\\NetTransport.exe:*:Enabled:NetXfer Download Manager"
"D:\\Program Files\\River Past\\Screen Recorder\\ScreenRecorder.exe"="D:\\Program Files\\River Past\\Screen Recorder\\ScreenRecorder.exe:*:Enabled:River Past Screen Recorder"
"D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"D:\\Program Files\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"="D:\\Program Files\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe:*:Enabled:Left 4 Dead"
"D:\\Program Files\\TVAnts\\Tvants.exe"="D:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"D:\\Program Files\\SopCast\\SopCast.exe"="D:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"D:\\Program Files\\SopCast\\adv\\SopAdver.exe"="D:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"D:\\Program Files\\Java\\jre6\\bin\\java.exe"="D:\\Program Files\\Java\\jre6\\bin\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"D:\\Program Files\\aMSN\\bin\\wish.exe"="D:\\Program Files\\aMSN\\bin\\wish.exe:*:Enabled:Wish Application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="D:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Mon 7 Sep 2009 1,570,648 A.SHR --- "D:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 26 Jan 2009 1,740,632 A.SHR --- "D:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 6 Jul 2009 837 A.SHR --- "D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\hosts.bak"

[b]Finished![/b]
0
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
15 sept. 2009 à 12:29
Vide la quarantaine de ton antivirus

Telecharges Toolscleaner2 sur ton bureau :
http://pc-system.fr/

- Clique sur " Recherche " et patientes
- Cique ensuite sur" supprimer " pour finaliser
- Clic sur exit >> un rapport sera généré, postes son contenu

--------------------
Télécharge ATF Cleaner par Atribune sur ton bureau

- Démarre ATF-Cleaner et coche toutes les cases.

- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :

- Clique sur Firefox ou Opera en haut puis choisis <Select All>.

- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).

- Clique sur <Main> pour revenir à menu principal

- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

Puis,

Télécharge RSIT " Random's System Information Tool " sur ton bureau

- Fermes toutes les applications en cours et double clic sur RSIT.exe

- Sélectionnes " Continue " à l'écran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est présent sur le pc, si ce n'est pas le cas, RSIT le téléchargera >> acceptes la license

- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent :

-->log.txt à l'écran
-->info.txt dans la barre des taches

- Postes le contenu des 2 rapports ( en 2 fois)
0
Freddy1000
Messages postés
12
Date d'inscription
lundi 14 septembre 2009
Statut
Membre
Dernière intervention
21 mai 2013

15 sept. 2009 à 12:45
Rapport ToolsCleaner2


[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

D:\SDFIX: trouvé !
D:\_OTM: trouvé !
D:\Rsit: trouvé !
D:\Backups\catchme.log: trouvé !
D:\Documents and Settings\freddy\Bureau\DESINFECTION PC program\SdFix.exe: trouvé !
D:\Documents and Settings\freddy\Bureau\DESINFECTION PC program\OTM.exe: trouvé !
D:\Documents and Settings\freddy\Bureau\DESINFECTION PC program\Rsit.exe: trouvé !
D:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
D:\Program Files\trend micro\HijackThis.exe: trouvé !
D:\Program Files\trend micro\hijackthis.log: trouvé !
D:\SDFix\catchme.exe: trouvé !

---------------------------------
--> Suppression:

D:\Documents and Settings\freddy\Bureau\DESINFECTION PC program\SdFix.exe: supprimé !
D:\Documents and Settings\freddy\Bureau\DESINFECTION PC program\OTM.exe: supprimé !
D:\Program Files\trend micro\HijackThis.exe: supprimé !
D:\SDFix\catchme.exe: supprimé !
D:\Backups\catchme.log: supprimé !
D:\Documents and Settings\freddy\Bureau\DESINFECTION PC program\Rsit.exe: supprimé !
D:\Program Files\trend micro\hijackthis.log: supprimé !
D:\SDFIX: supprimé !
D:\_OTM: supprimé !
D:\Rsit: supprimé !
D:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
0
Freddy1000
Messages postés
12
Date d'inscription
lundi 14 septembre 2009
Statut
Membre
Dernière intervention
21 mai 2013

15 sept. 2009 à 12:47
LOG du rapport Hijackthis

Logfile of random's system information tool 1.06 (written by random/random)
Run by freddy at 2009-09-15 12:43:54
Microsoft Windows XP Professionnel Service Pack 3
System drive D: has 69 GB (66%) free of 104 GB
Total RAM: 1022 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:20, on 15/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\CmUCReye.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Unlocker\UnlockerAssistant.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Steam\Steam.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
D:\WINDOWS\ALCFDRTM.EXE
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Documents and Settings\freddy\Bureau\RSIT.exe
D:\Program Files\trend micro\freddy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - D:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - D:\Program Files\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [CmUCRRun] D:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = D:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec NetXfer - D:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - D:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
0
Freddy1000
Messages postés
12
Date d'inscription
lundi 14 septembre 2009
Statut
Membre
Dernière intervention
21 mai 2013

15 sept. 2009 à 12:48
Info d'hijackThis


info.txt logfile of random's system information tool 1.06 2009-09-15 12:44:25

======Uninstall list======

-->D:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->D:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->D:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->D:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->D:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->D:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->D:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CamStudio Lossless Codec-->rundll.exe setupx.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\system32\DRIVERS\camcodec.inf
Canon MP520 series-->"D:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP520_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP520_series /L0x0009
CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
C-Media USB2.0 Card Reader-->D:\WINDOWS\CmiUCRUninstall.exe D:\Program Files\C-Media USB2.0 Card Reader
Correctif pour Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"D:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
EVEREST Home Edition v2.20-->"D:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
EVEREST Ultimate Edition v5.00-->"D:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
ffdshow [rev 3026] [2009-07-05]-->"D:\Program Files\Essentials Codec Pack\ffdshow\unins000.exe"
Fraps (remove only)-->"D:\Fraps\uninstall.exe"
GoldWave v5.25-->"D:\Program Files\GoldWave\unstall.exe" "GoldWave v5.25" "D:\Program Files\GoldWave\unstall.log"
HijackThis 2.0.2-->"D:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"D:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->D:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
K-Lite Codec Pack 4.9.5 (Full)-->"D:\Program Files\K-Lite Codec Pack\unins000.exe"
Left 4 Dead-->"D:\Program Files\Steam\steam.exe" steam://uninstall/500
Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaCoder 0.7.1.4450-->D:\Program Files\MediaCoder\uninst.exe
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection D:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"D:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"D:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"D:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"D:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"D:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"D:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"D:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"D:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"D:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"D:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"D:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"D:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"D:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"D:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"D:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"D:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"D:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"D:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"D:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"D:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"D:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"D:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"D:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"D:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"D:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"D:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"D:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"D:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"D:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"D:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.3)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8-->MsiExec.exe /X{B944FA21-81AF-4A77-8328-CE4F4CC51036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetXfer 2.63.415-->"D:\Program Files\Xi\NetXfer\unins000.exe"
NVIDIA Drivers-->D:\WINDOWS\system32\nvudisp.exe UninstallGUI
OFx Q3 Version Switch v2.05-->D:\WINDOWS\st6unst.exe -n "D:\Program Files\Steam\steamapps\common\quake 3 arena\ST6UNST.LOG"
OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Quake 3 Arena-->"D:\Program Files\Steam\steam.exe" steam://uninstall/2200
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Ralink Wireless LAN-->D:\Program Files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe -runfromtemp -l0x0009 -removeonly
Realtek High Definition Audio Driver-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
RT2500 USB Wireless LAN Card-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{5490B6EF-5A48-40B7-A9E0-D3B886D17A29}\setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SopCast 3.2.4-->D:\Program Files\SopCast\uninst.exe
Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
System Requirements Lab-->D:\Program Files\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->"D:\Program Files\Teamspeak2_RC2\unins000.exe"
TVAnts 1.0-->D:\PROGRA~1\TVAnts\UNWISE.EXE D:\PROGRA~1\TVAnts\INSTALL.LOG
Unlocker 1.8.7-->D:\Program Files\Unlocker\uninst.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Outlook 2007 Junk Email Filter (kb973514)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {03B11C77-336F-43B4-9B43-79890BA84504}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VLC media player 1.0.1-->D:\Program Files\VideoLAN\VLC\uninstall.exe
VSO Image Resizer 2.2.0.4d-->"D:\Program Files\VSO\Image Resizer\unins000.exe"
Windows Essentials Media Codec Pack 2.3d-->D:\Program Files\Essentials Codec Pack\uninst.exe
Windows Internet Explorer 8-->"D:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
WinRAR archiver-->D:\Program Files\WinRAR\uninstall.exe

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: JEFF
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom1 au cours d'une opération de pagination.

Record Number: 3855
Source Name: Cdrom
Time Written: 20090903225414.000000+120
Event Type: Avertissement
User:

Computer Name: JEFF
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom1 au cours d'une opération de pagination.

Record Number: 3854
Source Name: Cdrom
Time Written: 20090903225414.000000+120
Event Type: Avertissement
User:

Computer Name: JEFF
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom1 au cours d'une opération de pagination.

Record Number: 3853
Source Name: Cdrom
Time Written: 20090903225414.000000+120
Event Type: Avertissement
User:

Computer Name: JEFF
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom1 au cours d'une opération de pagination.

Record Number: 3852
Source Name: Cdrom
Time Written: 20090903225414.000000+120
Event Type: Avertissement
User:

Computer Name: JEFF
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom1 au cours d'une opération de pagination.

Record Number: 3851
Source Name: Cdrom
Time Written: 20090903225414.000000+120
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: JEFF
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur JEFF\freddy alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 441
Source Name: Userenv
Time Written: 20090815020157.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: JEFF
Event Code: 0
Message:
Record Number: 440
Source Name: NMIndexingService
Time Written: 20090814112819.000000+120
Event Type: Informations
User:

Computer Name: JEFF
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 439
Source Name: SecurityCenter
Time Written: 20090814112814.000000+120
Event Type: Informations
User:

Computer Name: JEFF
Event Code: 0
Message:
Record Number: 438
Source Name: Nero BackItUp Scheduler 3
Time Written: 20090814112807.000000+120
Event Type: Informations
User:

Computer Name: JEFF
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur JEFF\freddy alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 437
Source Name: Userenv
Time Written: 20090814002403.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0407
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;D:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=D:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
15 sept. 2009 à 14:43
Désactive le Tea-timer de Spybot ( ne le réactive plus, il est obsolète), pour savoir comment le désactiver, regarde sur ce lien ( clique sur désactiver the-timer)

http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

----------------------------
Télécharge Combofix et enregistres le sur ton bureau


/!\ Désactive la garde ton antivirus /!\

- Déconnecte toi et ferme toutes les applications en cours

- Double clic sur Combofix.exe >> un message apparait > réponds " oui "

- ( Il est conseillé d'installer la console de récupérations)

- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan

/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire

- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt

Tutoriel et guide Combofix
0
Freddy1000
Messages postés
12
Date d'inscription
lundi 14 septembre 2009
Statut
Membre
Dernière intervention
21 mai 2013

15 sept. 2009 à 15:40
Voici le rapport ComboFix

ComboFix 09-09-14.02 - freddy 15/09/2009 15:31.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.621 [GMT 2:00]
Lancé depuis: d:\documents and settings\freddy\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\16a45da.msi
c:\windows\Installer\19797a0.msp
c:\windows\Installer\19797a7.msi
c:\windows\Installer\19797ae.msi
c:\windows\Installer\19bd8cf.msi
c:\windows\Installer\212263.msi
c:\windows\Installer\223fd05.msi
c:\windows\Installer\223fd0d.msi
c:\windows\Installer\223fd15.msi
c:\windows\Installer\223fd1c.msi
c:\windows\Installer\223fd24.msi
c:\windows\Installer\223fd2f.msi
c:\windows\Installer\223fd37.msi
c:\windows\Installer\223fd3e.msi
c:\windows\Installer\223fd55.msi
c:\windows\Installer\223fd5e.msi
c:\windows\Installer\223fd66.msi
c:\windows\Installer\223fd6e.msi
c:\windows\Installer\223fd76.msi
c:\windows\Installer\223fd7e.msi
c:\windows\Installer\2240d3a.msi
c:\windows\Installer\2693c2.msi
c:\windows\Installer\2b67468.msi
c:\windows\Installer\2b67478.msi
c:\windows\Installer\2b67480.msi
c:\windows\Installer\2df5c.msi
c:\windows\Installer\306b0.msp
c:\windows\Installer\344f5c.msi
c:\windows\Installer\36c831.msi
c:\windows\Installer\36ddcc.msi
c:\windows\Installer\37a979.msi
c:\windows\Installer\4180f.msi
c:\windows\Installer\43d302.msi
c:\windows\Installer\4a029f.msi
c:\windows\Installer\5c19b.msi
c:\windows\Installer\69e46b.msi
c:\windows\Installer\7dca6.msi
c:\windows\Installer\7dcaa.msi
c:\windows\Installer\7dcb1.msi
c:\windows\Installer\9834d7.msi
c:\windows\Installer\9834ec.msi
c:\windows\Installer\9834fd.msi
c:\windows\Installer\983528.msi
c:\windows\Installer\983531.msi
c:\windows\Installer\98353c.msi
c:\windows\Installer\983547.msi
c:\windows\Installer\983552.msi
c:\windows\Installer\98355d.msi
c:\windows\Installer\983565.msi
c:\windows\Installer\983581.msi
c:\windows\Installer\98358a.msi
c:\windows\Installer\983593.msi
c:\windows\Installer\9835bc.msi
c:\windows\Installer\9835c5.msi
c:\windows\Installer\9835cd.msi
c:\windows\Installer\9835db.msi
c:\windows\Installer\9835e3.msi
c:\windows\Installer\9835f1.msi
c:\windows\Installer\983603.msi
c:\windows\Installer\98360c.msi
c:\windows\Installer\98361c.msi
c:\windows\Installer\983624.msi
c:\windows\Installer\98362c.msi
c:\windows\Installer\98364a.msi
c:\windows\Installer\983653.msi
c:\windows\Installer\98365c.msi
c:\windows\Installer\983664.msi
c:\windows\Installer\9b80f.msi
c:\windows\Installer\9e1417.msi
c:\windows\Installer\ab83d.msi
c:\windows\Installer\b154.msi
c:\windows\Installer\b15a.msi
c:\windows\Installer\b160.msi
c:\windows\Installer\b164.msi
c:\windows\Installer\d2660.msp
c:\windows\Installer\e8b2a.msi
c:\windows\Installer\e8b30.msi
c:\windows\Installer\e8b4e.msi
c:\windows\Installer\e8b54.msi
c:\windows\Installer\e8b5a.msi
c:\windows\Installer\e8b60.msi
c:\windows\Installer\e8b66.msi
c:\windows\Installer\ec661.msi
d:\recycler\S-1-5-21-2052111302-413027322-1606980848-1003
d:\windows\Downloaded Program Files\bdcore.dll
d:\windows\Downloaded Program Files\libfn.dll
d:\windows\system32\404Fix.exe
d:\windows\system32\Agent.OMZ.Fix.exe
d:\windows\system32\dumphive.exe
d:\windows\system32\IEDFix.C.exe
d:\windows\system32\IEDFix.exe
d:\windows\system32\o4Patch.exe
d:\windows\system32\Process.exe
d:\windows\system32\SrchSTS.exe
d:\windows\system32\tmp.reg
d:\windows\system32\VACFix.exe
d:\windows\system32\VCCLSID.exe
d:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-15 au 2009-09-15 ))))))))))))))))))))))))))))))))))))
.

2009-09-15 13:00 . 2009-09-15 13:00 -------- d-----w- d:\documents and settings\freddy\Local Settings\Application Data\PunkBuster
2009-09-15 12:36 . 2009-09-15 12:36 -------- d-----w- d:\documents and settings\freddy\Application Data\id Software
2009-09-15 12:36 . 2009-09-15 12:36 2373712 ----a-w- d:\windows\system32\pbsvc.exe
2009-09-15 12:36 . 2009-09-15 12:36 -------- d-----w- d:\documents and settings\All Users.WINDOWS\Application Data\id Software
2009-09-15 10:43 . 2009-09-15 10:44 -------- d-----w- D:\rsit
2009-09-15 09:59 . 2009-09-15 10:38 -------- d-----w- d:\windows\ERUNT
2009-09-15 09:59 . 2009-09-15 10:38 -------- d-----w- D:\Backups
2009-09-14 21:32 . 2009-07-28 14:33 55656 ----a-w- d:\windows\system32\drivers\avgntflt.sys
2009-09-14 21:32 . 2009-03-30 08:33 96104 ----a-w- d:\windows\system32\drivers\avipbb.sys
2009-09-14 21:32 . 2009-02-13 10:29 22360 ----a-w- d:\windows\system32\drivers\avgntmgr.sys
2009-09-14 21:32 . 2009-02-13 10:17 45416 ----a-w- d:\windows\system32\drivers\avgntdd.sys
2009-09-14 21:32 . 2009-09-14 21:32 -------- d-----w- d:\program files\Avira
2009-09-14 21:32 . 2009-09-14 21:32 -------- d-----w- d:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-09-14 21:19 . 2009-09-14 21:23 -------- d-----w- d:\documents and settings\freddy\amsn
2009-09-14 20:53 . 2009-09-14 20:53 -------- d-----w- d:\documents and settings\freddy\Application Data\Malwarebytes
2009-09-14 20:53 . 2009-09-10 12:54 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2009-09-14 20:53 . 2009-09-14 20:53 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2009-09-14 20:53 . 2009-09-14 20:53 -------- d-----w- d:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-09-14 20:53 . 2009-09-10 12:53 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2009-09-14 19:55 . 2009-09-15 12:55 -------- d-----w- d:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-09-14 19:55 . 2009-09-14 19:58 -------- d-----w- d:\program files\Spybot - Search & Destroy
2009-09-14 19:39 . 2009-09-15 10:44 -------- d-----w- d:\program files\trend micro
2009-09-14 19:36 . 2009-09-14 19:38 -------- d-----w- d:\windows\BDOSCAN8
2009-09-14 18:50 . 2009-09-14 18:50 -------- d-----w- d:\program files\CCleaner
2009-09-12 19:53 . 2009-09-12 19:53 -------- d-----w- d:\program files\Foxit Software
2009-09-12 19:53 . 2009-09-12 19:53 -------- d-----w- d:\documents and settings\freddy\Application Data\Foxit
2009-09-12 18:10 . 2009-09-12 18:10 -------- d-----w- d:\program files\SopCast
2009-09-12 18:07 . 2009-09-12 18:07 -------- d-----w- d:\program files\TVAnts
2009-09-09 10:51 . 2003-03-18 19:20 1060864 ----a-w- d:\windows\system32\MFC71.dll
2009-09-09 10:51 . 2003-03-18 18:14 499712 ----a-w- d:\windows\system32\MSVCP71.dll
2009-09-09 10:51 . 2009-09-09 10:51 -------- d-----w- d:\program files\Alwil Software
2009-08-16 18:29 . 2009-08-16 18:29 -------- d-----w- d:\documents and settings\All Users.WINDOWS\Application Data\Trymedia

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-15 13:25 . 2009-07-04 12:27 -------- d-----w- d:\program files\Steam
2009-09-15 12:36 . 2009-07-04 13:16 111928 ----a-w- d:\windows\system32\PnkBstrB.exe
2009-09-15 12:36 . 2009-07-04 13:16 75064 ----a-w- d:\windows\system32\PnkBstrA.exe
2009-09-14 14:00 . 2009-07-28 20:58 -------- d-----w- d:\documents and settings\freddy\Application Data\vlc
2009-09-14 13:23 . 2009-07-04 15:26 -------- d-----w- d:\documents and settings\freddy\Application Data\VSO
2009-09-13 20:25 . 2009-07-04 13:16 22328 ----a-w- d:\windows\system32\drivers\PnkBstrK.sys
2009-09-10 19:00 . 2009-07-08 20:13 -------- d---a-w- d:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2009-09-10 11:00 . 2009-07-14 21:25 -------- d-----w- d:\program files\DOSBox-0.73
2009-09-09 11:08 . 2009-07-13 18:41 -------- d-----w- d:\program files\ESET
2009-09-09 07:21 . 2009-07-23 13:37 -------- d-----w- d:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-08-10 19:15 . 2009-07-29 22:14 -------- d-----w- d:\documents and settings\freddy\Application Data\dvdcss
2009-08-05 11:39 . 2009-07-05 16:04 -------- d-----w- d:\program files\Java
2009-08-05 09:00 . 2008-04-13 17:33 205312 ----a-w- d:\windows\system32\mswebdvd.dll
2009-08-04 18:27 . 2009-07-04 13:26 -------- d-----w- d:\documents and settings\freddy\Application Data\teamspeak2
2009-08-03 13:07 . 2009-08-03 13:07 403816 ----a-w- d:\windows\system32\OGACheckControl.dll
2009-08-03 13:07 . 2009-08-03 13:07 322928 ----a-w- d:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07 230768 ----a-w- d:\windows\system32\OGAEXEC.exe
2009-08-01 18:30 . 2009-08-01 18:30 784 ----a-w- d:\documents and settings\freddy\Application Data\mpauth.dat
2009-07-30 18:50 . 2009-07-30 18:50 -------- d-----w- d:\documents and settings\freddy\Application Data\Apple Computer
2009-07-30 10:25 . 2009-07-04 11:25 68464 ----a-w- d:\documents and settings\freddy\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-29 19:18 . 2009-07-29 19:17 -------- d-----w- d:\program files\QuickTime
2009-07-29 19:16 . 2009-07-29 19:16 -------- d-----w- d:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
2009-07-29 19:16 . 2009-07-29 19:16 -------- d-----w- d:\program files\Apple Software Update
2009-07-29 19:16 . 2009-07-29 19:16 -------- d-----w- d:\documents and settings\All Users.WINDOWS\Application Data\Apple
2009-07-28 21:58 . 2009-07-28 21:57 -------- d-----w- d:\program files\Essentials Codec Pack
2009-07-28 20:56 . 2009-07-28 20:56 -------- d-----w- d:\program files\VideoLAN
2009-07-25 03:23 . 2009-07-05 16:04 411368 ----a-w- d:\windows\system32\deploytk.dll
2009-07-23 13:50 . 2009-07-04 01:39 -------- d-----w- d:\program files\Fichiers communs\InstallShield
2009-07-23 13:47 . 2009-07-23 13:46 -------- d-----w- d:\program files\Microsoft Works
2009-07-23 13:46 . 2009-07-23 13:46 -------- d-----w- d:\program files\MSBuild
2009-07-21 18:58 . 2009-07-21 18:58 -------- d-----w- d:\program files\GoldWave
2009-07-17 19:03 . 2008-04-13 17:33 58880 ----a-w- d:\windows\system32\atl.dll
2009-07-13 21:43 . 2008-05-09 21:27 286208 ----a-w- d:\windows\system32\wmpdxm.dll
2009-07-09 21:55 . 2009-07-09 21:55 50888 ----a-w- d:\windows\system32\drivers\MiniIcpt.sys
2009-07-09 21:54 . 2009-07-09 21:54 50888 ----a-w- d:\windows\system32\drivers\GDTdiIcpt.sys
2009-07-09 21:54 . 2009-07-09 21:54 22272 ----a-w- d:\windows\system32\drivers\GDNdisIc.sys
2009-07-09 21:41 . 2009-07-04 12:09 21361 ----a-w- d:\windows\system32\drivers\AegisP.sys
2009-07-09 21:41 . 2009-07-09 21:39 376832 ----a-w- d:\windows\system32\AegisI5Installer.exe
2009-07-05 19:33 . 2009-07-30 12:07 60273 ----a-w- d:\windows\system32\pthreadGC2.dll
2009-07-05 19:33 . 2009-07-04 13:53 85504 ----a-w- d:\windows\system32\ff_vfw.dll
2009-07-05 12:40 . 2001-08-28 12:00 48856 ----a-w- d:\windows\system32\perfc00C.dat
2009-07-05 12:40 . 2001-08-28 12:00 368076 ----a-w- d:\windows\system32\perfh00C.dat
2009-07-04 12:57 . 2009-07-04 12:57 249856 ------w- d:\windows\Setup1.exe
2009-07-04 12:57 . 2009-07-04 12:57 73216 ----a-w- d:\windows\ST6UNST.EXE
2009-07-04 12:21 . 2009-07-04 12:21 73728 ------w- d:\windows\ALCFDRTM.EXE
2009-07-04 11:25 . 2009-07-04 11:25 0 ----a-w- d:\windows\nsreg.dat
2009-07-04 11:08 . 2009-07-04 11:08 21892 ----a-w- d:\windows\system32\emptyregdb.dat
2009-07-03 16:57 . 2008-03-01 12:58 915456 ----a-w- d:\windows\system32\wininet.dll
2009-06-26 18:14 . 2009-06-26 18:14 41168152 ----a-w- d:\program files\PhysX_9.09.0428_SystemSoftware.exe
2009-06-21 06:46 . 2009-07-04 12:19 485920 ----a-w- d:\windows\system32\NVUNINST.EXE
2009-06-15 14:01 . 2009-06-15 14:01 28166 ----a-w- d:\program files\nv4_disp.cat
.

------- Sigcheck -------

[-] 2008-05-09 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . d:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="d:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Steam"="d:\program files\Steam\Steam.exe" [2009-07-04 1217784]
"MSMSGS"="d:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="d:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CmUCRRun"="d:\windows\system32\CmUCReye.exe" [2006-07-12 237568]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"NeroFilterCheck"="d:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="d:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"UnlockerAssistant"="d:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"QuickTime Task"="d:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Malwarebytes Anti-Malware (reboot)"="d:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SkyTel"="SkyTel.EXE" - d:\windows\SkyTel.exe [2006-05-16 2879488]
"nwiz"="nwiz.exe" - d:\windows\system32\nwiz.exe [2006-10-22 1622016]
"RTHDCPL"="RTHDCPL.EXE" - d:\windows\RTHDCPL.exe [2006-11-14 16270848]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

d:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Ralink Wireless Utility.lnk - d:\program files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [2009-7-4 638976]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Program Files\\Steam\\steamapps\\common\\quake 3 arena\\quake3.exe"=
"d:\\Program Files\\Steam\\Steam.exe"=
"d:\\Program Files\\Xi\\NetXfer\\NetTransport.exe"=
"d:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Program Files\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"d:\\Program Files\\TVAnts\\Tvants.exe"=
"d:\\Program Files\\SopCast\\SopCast.exe"=
"d:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"d:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"d:\\WINDOWS\\system32\\PnkBstrA.exe"=
"d:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Program Files\\Mozilla Firefox\\firefox.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;d:\program files\Avira\AntiVir Desktop\sched.exe [14/09/2009 23:32 108289]
R3 CMISTOR;CMIUCR.SYS CM320/CM220 Card Reader Driver;d:\windows\system32\drivers\cmiucr.SYS [4/07/2009 3:53 93056]
S0 rseb;rseb; [x]
S1 SABKUTIL;SABKUTIL;\??\d:\program files\SuperAdBlocker.com\Super Ad Blocker\SABKUTIL.sys --> d:\program files\SuperAdBlocker.com\Super Ad Blocker\SABKUTIL.sys [?]
S3 CrystalSysInfo;CrystalSysInfo;d:\program files\MediaCoder\SysInfo.sys [25/09/2007 16:59 15152]
S3 maconfservice;Ma-Config Service;d:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"d:\windows\system32\rundll32.exe" "d:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-09-09 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec NetXfer - d:\program files\Xi\NetXfer\NXAddList.html
IE: Télécharger avec NetXfer - d:\program files\Xi\NetXfer\NXAddLink.html
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - d:\documents and settings\freddy\Application Data\Mozilla\Firefox\Profiles\j04ja338.default\
FF - plugin: d:\documents and settings\All Users.WINDOWS\Application Data\id Software\QuakeLive\npquakezero.dll
FF - plugin: d:\program files\ma-config.com\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-15 15:36
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-09-15 15:37
ComboFix-quarantined-files.txt 2009-09-15 13:37

Avant-CF: 72.056.516.608 octets libres
Après-CF: 71.872.131.072 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

294 --- E O F --- 2009-09-15 09:00
0
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
15 sept. 2009 à 20:19
Lances hijackthis, ce fichier --> D:\Program Files\trend micro\freddy.exe

Clique sur Do a system scan only et coche les lignes suivantes :

(si des lignes n'y sont plus, pas grave !)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: (no name) - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file) 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O4 - HKLM\..\Run: [CmUCRRun] D:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript 
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 


Et clique sur Fix-Checked --> répond " oui " et referme le programme

--------------------------------

Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)

Telecharges Toolscleaner2 sur ton bureau :
http://pc-system.fr/

- Clique sur " Recherche " et patientes
- Cique ensuite sur" supprimer " pour finaliser
- Clic sur exit >> un rapport sera généré, postes son contenu

------------------------
- Met un coup de ccleaner >> nettoyage
Puis, clique sur " Registre " -->" Chercher des erreurs " --> " corriger les erreurs "
--> Recommence l'opération jusqu'à 0 erreur --> réponds Non à la sauvegarde...

Comment se comporte le pc ?

0
Freddy1000
Messages postés
12
Date d'inscription
lundi 14 septembre 2009
Statut
Membre
Dernière intervention
21 mai 2013

15 sept. 2009 à 21:47
Voici le rapport du TCleaner

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

D:\Combofix.txt: trouvé !
D:\Combofix: trouvé !
D:\Rsit: trouvé !
D:\Documents and Settings\freddy\Bureau\DESINFECTION PC program\Rsit.exe: trouvé !
D:\Documents and Settings\freddy\Mes documents\Téléchargements\HijackThis.exe: trouvé !
D:\Program Files\trend micro\HijackThis.exe: trouvé !
D:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

D:\Documents and Settings\freddy\Mes documents\Téléchargements\HijackThis.exe: supprimé !
D:\Program Files\trend micro\HijackThis.exe: supprimé !
D:\Combofix.txt: supprimé !
D:\Documents and Settings\freddy\Bureau\DESINFECTION PC program\Rsit.exe: supprimé !
D:\Program Files\trend micro\hijackthis.log: supprimé !
D:\Combofix: supprimé !
D:\Rsit: supprimé !


Et pour répondre a ta question , il se comporte mieux :) Merci de ton aide :) Mais s'il faut faire qques choses d'autres, tu me le dis.
0
Freddy1000
Messages postés
12
Date d'inscription
lundi 14 septembre 2009
Statut
Membre
Dernière intervention
21 mai 2013

15 sept. 2009 à 21:58
Bon et bien ce que j'ai fais avec ce dernier test n'a pas trop servit :s me revla avec un pc un peu lent et un gros ping au niveau du net :s
0
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
15 sept. 2009 à 22:04
Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Freddy1000
Messages postés
12
Date d'inscription
lundi 14 septembre 2009
Statut
Membre
Dernière intervention
21 mai 2013

15 sept. 2009 à 23:06
Oui bon petit problème, j'ai suivis a la lettre ce que vous m'avez dis mais j'arrive pas a lancer l'analyse. Et quand je vais dans AJOUT ET SUPPRESSION DE PROG, je ne vois pas le Online Scanner Kasper.

Pourtant, j'ai dû l'installer
0
Freddy1000
Messages postés
12
Date d'inscription
lundi 14 septembre 2009
Statut
Membre
Dernière intervention
21 mai 2013

15 sept. 2009 à 23:18
C'est dommage que ca est revenu un peu comme avant car si je n'avais pas fait la dernière étape , tout se passait a merveille. J'avais une bonne vitesse et un pc bien rapide.
0