Alureon-CY

Résolu
charlyy -  
 dilara -
Bonjour,
Salut j,ai un virus qui sapelle alureon-CY je voudrais avoir l,outil pour me débarasser de ce virus je suis oubliger dallé en mode erchec pour ouvrir mes programme je ne peut accéder a rien jai avast et lui veut pas travaillé rien a faire cé quoi L'outil pour ce débarrasser de cela je pense que Alureon-Cy est un logiciel malveillant alord quel qun peut maider merci bien

80 réponses

Précédent
Réponse 61 / 80
charlyy
 
ComboFix 09-09-14.02 - soanne charly 2009-09-16 16:23.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.2.1036.18.1014.274 [GMT -4:00]
Lancé depuis: c:\users\soanne charly\Desktop\EXE.exe
SP: Spyware Doctor *enabled* (Updated) {1C3EDD79-273E-46ac-99F8-EFA9E7CBC301}
SP: SUPERAntiSpyware *enabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
[i] ADS - Windows: deleted 24 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1072334384-3966494064-2856768899-500
c:\$recycle.bin\S-1-5-21-2211191678-2116761133-572557193-500
c:\$recycle.bin\S-1-5-21-2365545147-1999384947-2466353664-500
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD RegistryCleaner\Vista Scheduler.dll
c:\programdata\Microsoft\Windows\Start Menu\Programs\coolplay
c:\users\soanne charly\AppData\Roaming\inst.exe
c:\users\soanne charly\AppData\Roaming\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
c:\users\soanne charly\AppData\Roaming\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
c:\users\soanne charly\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SUPERAntiSpyware Free Edition.lnk
c:\users\soanne charly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\coolplay
c:\windows\system32\gaopdxcounter
c:\windows\system32\gasfkylusevpol.dll
c:\windows\system32\gasfkyoxqiehvi.dat
c:\windows\system32\gasfkypttxyvpc.dat
c:\windows\system32\gasfkysmtocyww.dll
c:\windows\system32\gasfkywxmyluex.dll
c:\windows\system32\gxvxccounter

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_gaopdxserv.sys
-------\Legacy_gasfkywibbvhex
-------\Service_gaopdxserv.sys
-------\Service_gasfkywibbvhex


((((((((((((((((((((((((((((( Fichiers créés du 2009-08-16 au 2009-09-16 ))))))))))))))))))))))))))))))))))))
.

2009-09-16 20:33 . 2009-09-16 20:33 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-16 20:17 . 2009-09-16 20:17 2639 ----a-w- c:\windows\system32\nk.dat
2009-09-16 20:12 . 2009-09-16 20:11 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-16 19:53 . 2009-09-16 19:53 1 ----a-w- c:\windows\system32\idm.dat
2009-09-16 19:53 . 2009-09-16 19:53 1 ----a-w- c:\windows\system32\c2d.dat
2009-09-16 17:25 . 2009-09-16 17:32 -------- d-----w- C:\GenProc
2009-09-16 17:04 . 2009-09-16 17:05 -------- d-----w- C:\EXE32385E
2009-09-15 22:11 . 2009-09-15 22:11 -------- d-----w- c:\program files\Sophos
2009-09-15 20:22 . 2009-09-15 20:26 -------- d-----w- C:\EXE
2009-09-15 20:04 . 2009-09-15 20:04 33280 ----a-w- c:\windows\system32\yxhls0.dll
2009-09-15 17:49 . 2009-09-15 17:51 -------- d-----w- C:\Xaton25238X
2009-09-15 17:33 . 2009-09-15 17:35 -------- d-----w- C:\Xaton
2009-09-15 16:48 . 2008-06-05 22:18 5737 ----a-w- c:\users\soanne charly\AppData\Local\gnc.exe
2009-09-15 16:43 . 2009-09-15 16:48 -------- d-----w- c:\program files\Navilog1
2009-09-15 16:02 . 2009-09-15 16:37 -------- d-----w- C:\ToolBar SD
2009-09-15 14:53 . 2009-09-15 14:53 -------- d-----w- c:\program files\Trend Micro
2009-09-12 21:46 . 2009-09-12 21:46 -------- d-----w- c:\program files\Utilitaire de configuration iPhone
2009-09-12 21:45 . 2009-05-18 18:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-09-12 21:45 . 2008-04-17 17:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-09-12 21:44 . 2009-09-12 21:44 -------- d-----w- c:\program files\iPod
2009-09-12 21:44 . 2009-09-12 21:45 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-12 21:44 . 2009-09-12 21:45 -------- d-----w- c:\program files\iTunes
2009-09-12 21:41 . 2009-09-12 21:42 -------- d-----w- c:\program files\QuickTime
2009-09-10 04:26 . 2009-08-14 17:07 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-09-10 04:26 . 2009-08-14 16:29 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-09-10 04:26 . 2009-08-14 14:16 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-09-10 04:26 . 2009-08-14 14:16 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-09-10 04:26 . 2009-08-14 14:16 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-09-10 04:26 . 2009-08-14 14:16 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-09-10 04:26 . 2009-08-14 14:16 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-09-10 04:26 . 2009-08-14 14:16 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-09-10 04:26 . 2009-08-14 14:16 10240 ----a-w- c:\windows\system32\finger.exe
2009-09-10 04:26 . 2009-08-14 16:29 17920 ----a-w- c:\windows\system32\netevent.dll
2009-09-10 04:25 . 2009-07-11 19:32 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-09-10 04:25 . 2009-07-11 19:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2009-09-10 04:25 . 2009-07-11 19:32 513024 ----a-w- c:\windows\system32\wlansvc.dll
2009-09-10 04:25 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-09-10 04:25 . 2009-06-10 12:11 2868224 ----a-w- c:\windows\system32\mf.dll
2009-09-02 21:46 . 2009-08-28 12:39 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-09-02 21:46 . 2009-08-28 10:15 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-27 02:20 . 2009-08-27 02:20 -------- d-----w- c:\windows\system32\EventProviders
2009-08-26 12:28 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-08-23 00:41 . 2009-08-23 00:41 -------- d-----w- C:\17_AGAIN

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-16 20:10 . 2007-04-21 16:20 -------- d-----w- c:\program files\Java
2009-09-15 21:38 . 2009-02-06 22:59 -------- d-----w- c:\users\soanne charly\AppData\Roaming\uTorrent
2009-09-14 20:41 . 2007-04-30 01:25 5568 ----a-w- c:\users\soanne charly\AppData\Local\d3d9caps.dat
2009-09-12 21:44 . 2007-11-02 01:23 -------- d-----w- c:\program files\Common Files\Apple
2009-09-11 22:03 . 2007-04-21 16:29 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-09-11 22:00 . 2008-07-05 15:54 -------- d-----w- c:\program files\Norton Security Scan
2009-09-10 23:08 . 2008-11-18 00:59 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-10 22:55 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-10 22:54 . 2008-11-15 15:31 -------- d-----w- c:\programdata\Microsoft Help
2009-09-05 13:43 . 2009-05-01 17:00 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-08-27 18:17 . 2008-02-29 22:04 -------- d-----w- c:\program files\Common Files\Adobe
2009-08-25 18:47 . 2007-09-02 17:20 -------- d-----w- c:\users\soanne charly\AppData\Roaming\Vso
2009-08-23 00:40 . 2007-05-03 01:07 -------- d-----w- c:\programdata\DVD Shrink
2009-08-17 16:10 . 2009-04-28 17:12 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:05 . 2009-04-28 17:13 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-04-28 17:13 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:05 . 2009-04-28 17:12 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-08-17 16:04 . 2009-04-28 17:13 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-04-28 17:13 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:02 . 2009-04-28 17:13 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-16 15:59 . 2006-11-02 15:45 672322 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-16 15:59 . 2006-11-02 15:45 124434 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-14 15:16 . 2009-07-23 15:30 -------- d-----w- c:\users\soanne charly\AppData\Roaming\LimeWire
2009-08-13 00:26 . 2009-08-13 00:26 -------- d-----w- c:\program files\Xvid
2009-08-12 23:21 . 2007-04-27 20:11 118872 ----a-w- c:\users\soanne charly\AppData\Local\GDIPFONTCACHEV1.DAT
2009-08-12 21:32 . 2008-02-15 17:59 -------- d-----w- c:\program files\DivX
2009-08-12 21:11 . 2009-03-08 18:52 -------- d-----w- c:\program files\Google
2009-08-12 20:57 . 2009-07-22 15:34 -------- d-----w- c:\program files\OmegaViewer
2009-08-03 11:06 . 2009-08-03 01:44 -------- d-----w- c:\program files\Winferno
2009-08-03 02:58 . 2009-08-03 01:05 -------- d-----w- c:\program files\Xobni
2009-08-03 01:57 . 2009-08-03 01:03 -------- d-----w- c:\program files\My.Freeze.com Toolbar
2009-08-03 01:46 . 2009-08-03 01:46 -------- d-----w- c:\programdata\Registry Helper
2009-08-03 01:46 . 2009-08-03 01:06 -------- d-----w- c:\program files\Freeze.com
2009-08-03 01:44 . 2009-08-03 01:44 -------- d-----w- c:\program files\The Weather Channel FW
2009-08-03 01:44 . 2009-08-03 01:04 -------- d-----w- c:\program files\Free Offers from Freeze.com
2009-08-01 23:40 . 2007-05-10 21:08 462 ----a-w- c:\users\soanne charly\AppData\Roaming\wklnhst.dat
2009-07-23 15:29 . 2009-07-23 15:28 -------- d-----w- c:\program files\LimeWire
2009-07-21 21:52 . 2009-07-30 18:51 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-30 18:51 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-30 18:51 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-30 18:51 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-19 23:36 . 2007-04-21 16:28 -------- d-----w- c:\programdata\Roxio
2009-07-17 14:35 . 2009-08-12 14:33 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-14 13:00 . 2009-08-12 14:32 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-14 12:59 . 2009-08-12 14:32 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-14 12:58 . 2009-08-12 14:32 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 10:59 . 2009-08-12 14:32 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2007-04-22 00:01 . 2007-04-22 00:01 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{a6e4a4eb-d169-4e99-8988-250fcbafe767}"= "c:\program files\isoHunt\tbiso1.dll" [2009-04-28 1883672]

[HKEY_CLASSES_ROOT\clsid\{a6e4a4eb-d169-4e99-8988-250fcbafe767}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38B2804F-E88B-4D53-AD72-D0161BE42C17}]
2009-09-15 20:04 33280 ----a-w- c:\windows\System32\yxhls0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{76A20DB7-AAD4-4EFD-AE21-57811E5E49E4}]
2009-02-07 13:06 1249792 ------w- c:\program files\La barre d'outils AIR MILES\Toolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a6e4a4eb-d169-4e99-8988-250fcbafe767}]
2009-04-28 22:03 1883672 ----a-w- c:\program files\isoHunt\tbiso1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{a6e4a4eb-d169-4e99-8988-250fcbafe767}"= "c:\program files\isoHunt\tbiso1.dll" [2009-04-28 1883672]
"{DC7A75BF-581D-4675-BDCB-D1B35116EB49}"= "c:\program files\La barre d'outils AIR MILES\Toolbar.dll" [2009-02-07 1249792]

[HKEY_CLASSES_ROOT\clsid\{a6e4a4eb-d169-4e99-8988-250fcbafe767}]

[HKEY_CLASSES_ROOT\clsid\{dc7a75bf-581d-4675-bdcb-d1b35116eb49}]
[HKEY_CLASSES_ROOT\FCTB000058373.IEToolbar.3]
[HKEY_CLASSES_ROOT\TypeLib\{8518B5E9-EDF5-4BDA-B5D3-4AA044EC072D}]
[HKEY_CLASSES_ROOT\FCTB000058373.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A6E4A4EB-D169-4E99-8988-250FCBAFE767}"= "c:\program files\isoHunt\tbiso1.dll" [2009-04-28 1883672]
"{DC7A75BF-581D-4675-BDCB-D1B35116EB49}"= "c:\program files\La barre d'outils AIR MILES\Toolbar.dll" [2009-02-07 1249792]

[HKEY_CLASSES_ROOT\clsid\{a6e4a4eb-d169-4e99-8988-250fcbafe767}]

[HKEY_CLASSES_ROOT\clsid\{dc7a75bf-581d-4675-bdcb-d1b35116eb49}]
[HKEY_CLASSES_ROOT\FCTB000058373.IEToolbar.3]
[HKEY_CLASSES_ROOT\TypeLib\{8518B5E9-EDF5-4BDA-B5D3-4AA044EC072D}]
[HKEY_CLASSES_ROOT\FCTB000058373.IEToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2007-08-30 205480]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2009-03-08 171448]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-09-05 1994480]
"DW6"="c:\program files\The Weather Channel FW\Desktop\DesktopWeather.exe" [2009-04-23 801904]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-17 815104]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-16 149280]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2006-11-17 17920]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-05-02 184320]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-12-12 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-12-12 106496]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-12-12 81920]
"SSA.exe"="c:\program files\Bell\Sympatico Security Advisor\SSA.exe" [2007-03-27 2061816]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-09 305440]
"SigmatelSysTrayApp"="sttray.exe" - c:\windows\sttray.exe [2007-02-08 303104]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2007-4-21 50688]
QuickSet.lnk - c:\windows\Installer\{53A01CC6-14B0-4512-A2E7-10D39BF83DC4}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [2007-4-21 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-05 13:43 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{4912C0A2-7661-4BA7-B0A9-5AEF5053D397}c:\\program files\\webmediaplayer\\webmediaplayer.exe"= UDP:c:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer
"UDP Query User{EF133609-69D5-4C5E-B8B3-3E647AE361FB}c:\\program files\\webmediaplayer\\webmediaplayer.exe"= TCP:c:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer
"{DD5D9EC4-C2DA-47CC-8E4D-3DBCAC6ED408}"= UDP:c:\users\soanne charly\Desktop\utorrent.exe:µTorrent
"{029118E4-D37D-4DB4-9D50-B89532EA26AA}"= TCP:c:\users\soanne charly\Desktop\utorrent.exe:µTorrent
"TCP Query User{A8AD6AEF-131E-41A0-A396-3AFDCE2370C5}c:\\users\\soanne charly\\program files\\utorrent\\utorrent.exe"= UDP:c:\users\soanne charly\program files\utorrent\utorrent.exe:utorrent.exe
"UDP Query User{0ABFC713-DACB-4775-AC87-19EFA34B6100}c:\\users\\soanne charly\\program files\\utorrent\\utorrent.exe"= TCP:c:\users\soanne charly\program files\utorrent\utorrent.exe:utorrent.exe
"{541C2104-AFE2-4BC6-BA07-2CA1405B8260}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{433089F3-FBB1-4C51-81DC-FA00841714BB}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{738913B7-05B0-4FB7-AE52-2BC6783D8591}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{BCD740C0-C0E2-4F49-98A5-71E5A0E27B96}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{4AD9B626-7AD7-45F3-B683-8F3A0EBB0D25}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{1552992F-739F-4761-A50C-29F21CF701F1}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{9B9B1195-823B-4C9D-9B8E-4D6B3954EABF}"= Disabled:UDP:c:\program files\Magentic\bin\Magentic.exe:Magentic
"{C3B8DA8A-3FE7-41B7-90D6-24B82D3528AE}"= Disabled:TCP:c:\program files\Magentic\bin\Magentic.exe:Magentic
"{996600CC-3A48-4B60-83F3-1C9397E9CF4F}"= Disabled:UDP:c:\program files\Magentic\bin\MgApp.exe:Magentic
"{DF25BA2B-8B95-41C0-BD3A-98179C8F4600}"= Disabled:TCP:c:\program files\Magentic\bin\MgApp.exe:Magentic
"{F97E7810-606A-4171-8088-8815DEBC5EEA}"= Disabled:UDP:c:\program files\Magentic\bin\MgImp.exe:Magentic
"{A1CAD0D9-0127-4A34-9752-936C3693140F}"= Disabled:TCP:c:\program files\Magentic\bin\MgImp.exe:Magentic
"{7206224A-9A91-4345-9664-6004C31DC64A}"= Disabled:UDP:c:\users\soanne charly\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V2B527JK\magentic_install[1].exe:IncrediMail Installer
"{97DC176B-4BFE-489A-BBA6-D57D3DB6BD9F}"= Disabled:TCP:c:\users\soanne charly\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V2B527JK\magentic_install[1].exe:IncrediMail Installer
"{C7AB8905-C530-4DA3-AB5B-63B16978DF0C}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{79B0554E-DEF3-435E-BA1F-CCFBCF6E602F}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{A5BDD989-02B0-418F-9FEA-14B323872977}c:\\users\\soanne charly\\program files\\utorrent\\utorrent.exe"= UDP:c:\users\soanne charly\program files\utorrent\utorrent.exe:utorrent.exe
"UDP Query User{31CBEAF9-02AA-42D3-BF72-6CC716F1C73E}c:\\users\\soanne charly\\program files\\utorrent\\utorrent.exe"= TCP:c:\users\soanne charly\program files\utorrent\utorrent.exe:utorrent.exe
"TCP Query User{2E98362B-57B8-4B6D-A4B2-BDF410681350}c:\\users\\soanne charly\\desktop\\azureus\\azureus.exe"= UDP:c:\users\soanne charly\desktop\azureus\azureus.exe:azureus.exe
"UDP Query User{D81DEAC3-1AEA-47E7-871C-75BDC7A5FA36}c:\\users\\soanne charly\\desktop\\azureus\\azureus.exe"= TCP:c:\users\soanne charly\desktop\azureus\azureus.exe:azureus.exe
"TCP Query User{B079319F-9021-474F-9549-19BADCF2B591}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{69006828-ABAD-4A14-B0A7-58AF69609B4C}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{CE208A63-9701-47BB-9F90-EF45B7D6AE10}"= UDP:c:\users\soanne charly\Program Files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{0E70A172-4A98-4682-97EE-A38C7BC617C7}"= TCP:c:\users\soanne charly\Program Files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{0B9B96EF-47B6-4921-A3DA-476EDFE9ABD7}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{EBEFBFB5-8939-475C-AEEA-02D3E3FCFB6E}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{C7F4AB48-81EC-4EE6-9705-D0C7DFC5692B}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{02E1E1A6-AAB2-4AE1-8DF2-CD768602D4DC}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{E04F1B61-7B74-40BA-8EFE-0C4C233CF790}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{E529212E-BCEC-4B7E-BCE4-271FE47F105F}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{0FD52374-ADC7-49F9-AC96-5B1506D759C8}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"{83DB701C-F9AE-4C86-9109-A39487794937}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{B6F12E89-C88F-4F68-9454-8EE9841AC2E7}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{58E00D19-6410-4038-9205-5DB15E200AC4}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{4BAC196B-76F7-4A84-B0AB-8C504CC235E2}"= UDP:c:\windows\Temp\~os15B2.tmp\rlvknlg.exe:rlvknlg.exe
"{49CDC032-469D-461A-8854-6086455C8F5D}"= UDP:c:\program files\RelevantKnowledge\rlvknlg.exe:rlvknlg.exe
"{63635692-00A4-4672-BE0E-F1C7BAEDD313}"= TCP:c:\program files\RelevantKnowledge\rlvknlg.exe:rlvknlg.exe
"{9B715154-5A1A-420D-AE30-600966BEA139}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{3B8F6FBB-5487-4091-B301-DEF499F4AE37}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2009-04-28 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-04-28 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-04-28 74480]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2009-04-28 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2009-04-28 53328]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-04-28 7408]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [2009-02-21 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 MEMSWEEP2;MEMSWEEP2;c:\windows\System32\FF95.tmp [2009-09-15 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-09-12 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2007-09-19 03:42]

2009-09-16 c:\windows\Tasks\User_Feed_Synchronization-{F49D488B-2810-458C-8E93-D936DEB8DA97}.job
- c:\windows\system32\msfeedssync.exe [2009-07-30 20:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://sympatico.msn.ca/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-drawmagsreadme - c:\progra~2\GREATP~1\DeafMfcd.exe
AddRemove-Live Search - c:\users\soanne charly\AppData\Roaming\Microsoft\Live Search\Suppression-Live-Search.exe



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\FF95.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\drivers\XAudio.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
c:\program files\Dell\QuickSet\quickset.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-09-16 16:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-16 20:46

Avant-CF: 28 234 940 416 octets libres
Après-CF: 27 688 562 688 octets libres

325 --- E O F --- 2009-09-16 19:58
0
Réponse 62 / 80
Narco!4 Messages postés 2385 Date d'inscription   Statut Contributeur Dernière intervention   467
 
ça va?
0
Réponse 63 / 80
charlyy
 
ca veut tu dire que cé fini tout ca la on peut naviguer comme on veut?
0
Réponse 64 / 80
Narco!4 Messages postés 2385 Date d'inscription   Statut Contributeur Dernière intervention   467
 
non
poste un nouveau genproc a l'aide du raccourci "Raccourci GenProc" sur ton bureau
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 80
charlyy
 
Rapport GenProc 2.627 [2] - 2009-09-16 à 17:05:45
@ Windows Vista Service Pack 1 - Mode normal
@ Internet Explorer (8.0.6001.18813) [Navigateur par défaut]

~~ "C:\Windows\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\Windows\grep.exe" a été renommé grep.exe_RenameGenProc ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt


# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:06:47, on 2009-09-16
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Windows\sttray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\Explorer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\cmd.exe
C:\GenProc\outil\soanne charly_GenProc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: isoHunt Toolbar - {a6e4a4eb-d169-4e99-8988-250fcbafe767} - C:\Program Files\isoHunt\tbiso1.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: MSN helper - {38B2804F-E88B-4D53-AD72-D0161BE42C17} - yxhls0.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: FCTBPos00Pos - {76A20DB7-AAD4-4EFD-AE21-57811E5E49E4} - C:\Program Files\La barre d'outils AIR MILES\Toolbar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: isoHunt Toolbar - {a6e4a4eb-d169-4e99-8988-250fcbafe767} - C:\Program Files\isoHunt\tbiso1.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: isoHunt Toolbar - {a6e4a4eb-d169-4e99-8988-250fcbafe767} - C:\Program Files\isoHunt\tbiso1.dll
O3 - Toolbar: La barre d'outils AIR MILES - {DC7A75BF-581D-4675-BDCB-D1B35116EB49} - C:\Program Files\La barre d'outils AIR MILES\Toolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [DW6] "C:\Program Files\The Weather Channel FW\Desktop\DesktopWeather.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {80B626D6-BC34-4BCF-B5A1-7149E4FD9CFA} (UnoCtrl Class) - http://zone.msn.com/bingame/zpagames/GAME_UNO1.cab60096.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Bejeweled%202/Images/armhelper.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 66 / 80
Narco!4 Messages postés 2385 Date d'inscription   Statut Contributeur Dernière intervention   467
 
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt


# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
0
Réponse 67 / 80
charlyy
 
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\soanne charly\Desktop\HijackThis.lnk: trouvé !
C:\Users\soanne charly\Desktop\Gmer.zip: trouvé !
C:\Users\soanne charly\Desktop\Navilog1.exe: trouvé !
C:\Users\soanne charly\Desktop\ToolBarSD.exe: trouvé !
C:\Users\soanne charly\Desktop\Gmer.txt: trouvé !
C:\Users\soanne charly\Documents\Gmer.txt: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\soanne charly\Desktop\HijackThis.lnk: supprimé !
C:\Users\soanne charly\Desktop\Gmer.zip: supprimé !
C:\Users\soanne charly\Desktop\Navilog1.exe: supprimé !
C:\Users\soanne charly\Desktop\ToolBarSD.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\soanne charly\Desktop\Gmer.txt: supprimé !
C:\Users\soanne charly\Documents\Gmer.txt: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
0
Réponse 68 / 80
charlyy
 
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=7c195e602290164bbb38c2f8f2137008
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-09-16 09:42:14
# local_time=2009-09-16 05:42:14 (-0500, Est (heure d'été))
# country="Canada"
# lang=1036
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=769 61 100 100 38507456000
# compatibility_mode=5889 61 66 100 524090158161108
# scanned=14604
# found=1
# cleaned=1
# scan_time=561
C:\Program Files\Alwil Software\Avast4\DATA\moved\gasfkyybqudwtrqn.tmp.vir Win32/Olmarik.MF trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
0
Réponse 69 / 80
Narco!4 Messages postés 2385 Date d'inscription   Statut Contributeur Dernière intervention   467
 
comment va le PC?
0
Réponse 70 / 80
charlyy
 
ca va bien sa roule comme un moulin j,ai vu en fesant le scan de eset online il a détecté un trojan jai juste a partir mon antispaware ten pense quoi toi?
0
Réponse 71 / 80
Narco!4 Messages postés 2385 Date d'inscription   Statut Contributeur Dernière intervention   467
 
* Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/ pour nettoyer les utilitaires téléchargés,
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

* Lance le nettoyage avec CCleaner et fais ce scan en ligne : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas

* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch

à+
0
Réponse 72 / 80
charlyy
 
jai windows vista comment faire pour désactiver la restoration du systeme cest pas comme win XP
0
Réponse 73 / 80
Narco!4 Messages postés 2385 Date d'inscription   Statut Contributeur Dernière intervention   467
 
https://forums.cnetfrance.fr/tutoriels-windows-7-8-et-autres-sytemes/104365-desactiver-la-restauration-du-systeme-vista

t'as quoi comme anti-virus?
Pare-feu?
0
Réponse 74 / 80
charlyy
 
jai avast
0
Réponse 75 / 80
Narco!4 Messages postés 2385 Date d'inscription   Statut Contributeur Dernière intervention   467
 
ok, ton pc va mieux?
0
Réponse 76 / 80
Narco!4 Messages postés 2385 Date d'inscription   Statut Contributeur Dernière intervention   467
 
Je vais laisser XaTon finir, comme il se doit
c'est finie ce sujet pour moi
bonne route;)
0
Réponse 77 / 80
charlyy
 
tellement content mais avec tout lé programme qu,il mon fait téléchargé je fait quoi avec AVZ GEN PRO GMER XATON et l,autre tools cleaner 2 sa faitg beaucoup hein pi a par de ca ben mon ordi va tres bien jaimerai bien te remercier cé tres gentil de ta part:)
0
Réponse 78 / 80
Narco!4 Messages postés 2385 Date d'inscription   Statut Contributeur Dernière intervention   467
 
supprime le dossier AVZ sur ton bureau et gmer si il exist
le reste est supprimé; pipo* de ta part
0
Réponse 79 / 80
ozooloo
 
Bonjour , j'ai le meme probleme , mais je ne vois pas de fichier AVZ sur mon bureau .
Comment faire ?
Merci d'avance.
0
Réponse 80 / 80
dilara
 
ba fait une enquete
0

Discussions similaires

Symbole électrique inconnu (noté CY)
hautparleur -
Hydr0s -

4 réponses