Sujet Précédent Sujet Suivant

PC vérolé bizarre attitude Help me please

Fermé
ALLYFLO Messages postés 427 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 1 juin 2015 - 22 sept. 2009 à 21:56
ALLYFLO Messages postés 427 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 1 juin 2015 - 15 oct. 2009 à 13:43
Bonjour,
depuis quelque temps , mon ecran se fige sur la page d'ouverture et ne peut s'ouvrir , je dois eteindre et rallumer
ce soir ma fille était sur facebook et la page d'accueil s'est ouverte une douzaine de fois avec page en fond vert que l'on ne peut fermer
Quelqu'un pourrait il m'aider à vérifier mon ordi SVP
J'ai kasperski antivirus 2009 .
voilà comme maintenant IE m'a ouvert une autre page , et je me suis retrouvée avec la meme que celle ci sans le texte que je suis entrain de vous écrire; j'ai fermé cette page et suis revenue à celle-ci
merci d'avance A plus
A voir également:

41 réponses

Précédent
Réponse 21 / 41
Utilisateur anonyme
24 sept. 2009 à 07:18
Bonjour

Post un rapport rsit .
Comment se comporte ton pc ?
0
Réponse 22 / 41
ALLYFLO Messages postés 427 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 1 juin 2015 3
24 sept. 2009 à 07:58
Bonjour
peux tu me dire ce qu'est un rapport rsit SVP et je te fais ça merci à plus
0
Réponse 23 / 41
ALLYFLO Messages postés 427 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 1 juin 2015 3
24 sept. 2009 à 08:03
oups autant pour moi c'est la meme chose qu'au début , je suis mal reveillée je crois , je fais ça de suite
0
Réponse 24 / 41
ALLYFLO Messages postés 427 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 1 juin 2015 3
24 sept. 2009 à 08:27
voilà
ComboFix 09-09-23.02 - Floflo 24/09/2009 8:11.2.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.510 [GMT 2:00]
Lancé depuis: c:\documents and settings\Floflo\Bureau\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-08-24 au 2009-09-24 ))))))))))))))))))))))))))))))))))))
.

2009-09-23 21:24 . 2009-09-23 21:24 -------- d-----w- C:\_OTM
2009-09-22 21:13 . 2009-09-22 21:13 -------- d-----w- C:\rsit
2009-09-17 18:51 . 2009-09-17 18:53 -------- d-----w- c:\program files\QuickTime
2009-09-10 08:37 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-08-30 17:42 . 2009-08-30 17:42 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-24 05:49 . 2008-12-04 15:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-09-23 21:50 . 2008-12-04 15:48 901152 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-09-23 21:50 . 2008-12-04 15:48 4662816 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-09-23 21:50 . 2008-12-04 15:48 4160 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-09-23 21:50 . 2008-12-04 15:48 38556 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-09-23 17:11 . 2009-07-10 08:53 -------- d-----w- c:\documents and settings\LocalService\Application Data\Media Player
2009-09-22 21:22 . 2008-03-16 20:10 -------- d-----w- c:\program files\Trend Micro
2009-09-22 16:31 . 2008-12-04 15:49 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-09-22 16:31 . 2008-12-04 15:49 107547 ----a-w- c:\windows\system32\drivers\klin.dat
2009-09-17 18:49 . 2008-03-16 19:12 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-09-12 16:47 . 2008-09-25 11:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-10 20:57 . 2009-02-01 16:24 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-10 12:54 . 2008-09-25 11:30 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2008-09-25 11:31 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-31 16:42 . 2008-03-07 18:48 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-30 19:57 . 2008-03-07 18:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-30 17:19 . 2009-01-29 20:21 -------- d-----w- c:\program files\filehippo.com
2009-08-19 19:58 . 2009-08-19 19:58 687104 ----a-w- c:\windows\is-BBN5F.exe
2009-08-19 19:03 . 2008-11-25 21:22 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-09 20:19 . 2009-08-08 14:13 -------- d-----w- c:\program files\PhotoScape
2009-08-08 10:24 . 2009-07-10 08:53 81352 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-07 10:28 . 2008-03-04 18:48 81352 ----a-w- c:\documents and settings\Floflo\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-07 06:58 . 2004-08-16 15:41 84964 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-07 06:58 . 2004-08-16 15:41 510980 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-07 06:47 . 2009-08-07 06:47 -------- d-----w- c:\program files\MSBuild
2009-08-07 06:47 . 2009-08-07 06:47 -------- d-----w- c:\program files\Reference Assemblies
2009-08-06 14:29 . 2009-08-06 14:29 -------- d-----w- c:\program files\ma-config.com
2009-08-06 14:29 . 2009-08-06 14:29 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-08-06 14:20 . 2009-08-06 14:20 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2009-08-05 09:00 . 2004-08-16 15:40 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 21:41 . 2008-03-04 02:08 -------- d-----w- c:\program files\Java
2009-07-17 19:03 . 2004-08-16 15:39 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-16 15:41 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-11 18:34 . 2009-07-11 18:34 135 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\fusioncache.dat
2009-07-03 16:57 . 2004-08-16 15:41 915456 ----a-w- c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-09-23_06.51.02 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-16 15:40 . 2009-03-08 02:31 46592 c:\windows\system32\pngfilt.dll
+ 2004-08-16 15:40 . 2009-03-08 02:31 48128 c:\windows\system32\mshtmler.dll
- 2004-08-16 15:40 . 2007-08-13 17:01 48128 c:\windows\system32\mshtmler.dll
+ 2004-08-16 15:40 . 2009-03-08 02:31 66560 c:\windows\system32\mshtmled.dll
- 2004-08-16 15:40 . 2007-08-13 17:32 45568 c:\windows\system32\mshta.exe
+ 2004-08-16 15:40 . 2009-03-08 02:31 45568 c:\windows\system32\mshta.exe
+ 2007-08-13 17:36 . 2009-03-08 02:31 13312 c:\windows\system32\msfeedssync.exe
+ 2007-08-13 17:54 . 2009-07-03 16:57 55296 c:\windows\system32\msfeedsbs.dll
+ 2004-08-16 15:40 . 2009-03-08 02:34 43008 c:\windows\system32\licmgr10.dll
+ 2004-08-16 15:40 . 2009-07-03 16:57 25600 c:\windows\system32\jsproxy.dll
+ 2004-08-16 15:40 . 2009-03-08 02:32 94720 c:\windows\system32\inseng.dll
+ 2004-08-16 15:40 . 2009-03-08 02:31 34816 c:\windows\system32\imgutil.dll
+ 2004-08-16 15:40 . 2009-03-08 02:32 71680 c:\windows\system32\iesetup.dll
+ 2004-08-16 15:40 . 2009-03-08 02:32 55808 c:\windows\system32\iernonce.dll
+ 2007-08-13 17:36 . 2009-03-08 02:31 59904 c:\windows\system32\icardie.dll
+ 2007-12-07 01:07 . 2009-03-08 02:31 46592 c:\windows\system32\dllcache\pngfilt.dll
+ 2007-08-13 17:01 . 2009-03-08 02:31 48128 c:\windows\system32\dllcache\mshtmler.dll
- 2007-08-13 17:01 . 2007-08-13 17:01 48128 c:\windows\system32\dllcache\mshtmler.dll
+ 2007-12-07 01:07 . 2009-03-08 02:31 66560 c:\windows\system32\dllcache\mshtmled.dll
+ 2007-08-13 17:32 . 2009-03-08 02:31 45568 c:\windows\system32\dllcache\mshta.exe
- 2007-08-13 17:32 . 2007-08-13 17:32 45568 c:\windows\system32\dllcache\mshta.exe
+ 2008-03-09 08:23 . 2009-07-03 16:57 55296 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2007-08-13 17:44 . 2009-03-08 02:34 43008 c:\windows\system32\dllcache\licmgr10.dll
+ 2007-12-07 01:07 . 2009-07-03 16:57 25600 c:\windows\system32\dllcache\jsproxy.dll
+ 2007-12-07 01:07 . 2009-03-08 02:32 94720 c:\windows\system32\dllcache\inseng.dll
+ 2007-08-13 17:36 . 2009-03-08 02:31 34816 c:\windows\system32\dllcache\imgutil.dll
- 2008-03-09 08:23 . 2009-04-28 09:06 13824 c:\windows\system32\dllcache\ieudinit.exe
+ 2008-03-09 08:23 . 2009-06-29 11:07 13824 c:\windows\system32\dllcache\ieudinit.exe
+ 2007-08-13 17:39 . 2009-03-08 02:32 71680 c:\windows\system32\dllcache\iesetup.dll
+ 2007-08-13 17:39 . 2009-03-08 02:32 55808 c:\windows\system32\dllcache\iernonce.dll
+ 2008-03-09 08:23 . 2009-03-08 02:31 59904 c:\windows\system32\dllcache\icardie.dll
+ 2007-08-13 17:18 . 2009-03-08 02:24 68608 c:\windows\system32\dllcache\hmmapi.dll
+ 2009-06-29 15:57 . 2009-03-08 02:33 18944 c:\windows\system32\dllcache\corpol.dll
+ 2007-08-13 17:39 . 2009-03-08 02:32 72704 c:\windows\system32\dllcache\admparse.dll
+ 2004-08-16 15:40 . 2009-03-08 02:33 18944 c:\windows\system32\corpol.dll
+ 2004-08-16 15:39 . 2009-03-08 02:32 72704 c:\windows\system32\admparse.dll
- 2009-05-13 20:13 . 2009-05-13 20:13 49936 c:\windows\Installer\{95120000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe
+ 2009-09-23 10:48 . 2009-09-23 10:48 49936 c:\windows\Installer\{95120000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe
+ 2006-10-26 13:03 . 2006-10-26 13:03 78648 c:\windows\Installer\$PatchCache$\Managed\00002159FA00C0400000000000F01FEC\12.0.4518\INTLDATE.DLL
+ 2009-07-30 00:21 . 2009-03-08 02:33 12288 c:\windows\ie8updates\KB972260-IE8\xpshims.dll
+ 2009-09-23 10:59 . 2009-05-26 11:40 18296 c:\windows\ie8updates\KB972260-IE8\spmsg.dll
+ 2009-09-23 10:59 . 2009-05-26 11:40 26488 c:\windows\ie8updates\KB972260-IE8\spcustom.dll
+ 2009-07-30 00:21 . 2009-03-08 02:33 25600 c:\windows\ie8updates\KB972260-IE8\jsproxy.dll
- 2009-07-30 00:21 . 2009-04-30 21:16 25600 c:\windows\ie8updates\KB972260-IE8\jsproxy.dll
+ 2009-09-23 17:18 . 2008-07-08 13:03 18296 c:\windows\ie8updates\KB971961-IE8\spmsg.dll
+ 2009-09-23 17:18 . 2008-07-08 13:03 26488 c:\windows\ie8updates\KB971961-IE8\spcustom.dll
+ 2009-06-10 19:08 . 2009-06-29 15:57 44544 c:\windows\ie8\pngfilt.dll
- 2009-06-10 19:08 . 2009-04-29 04:45 44544 c:\windows\ie8\pngfilt.dll
+ 2009-06-10 19:08 . 2009-06-29 15:57 52224 c:\windows\ie8\msfeedsbs.dll
- 2009-06-10 19:08 . 2009-04-29 04:45 52224 c:\windows\ie8\msfeedsbs.dll
+ 2009-06-10 19:08 . 2009-06-29 15:57 27648 c:\windows\ie8\jsproxy.dll
- 2009-06-10 19:08 . 2009-04-29 04:45 27648 c:\windows\ie8\jsproxy.dll
- 2009-06-10 19:08 . 2009-04-29 04:45 44544 c:\windows\ie8\iernonce.dll
+ 2009-06-10 19:08 . 2009-06-29 15:57 44544 c:\windows\ie8\iernonce.dll
- 2009-06-10 19:08 . 2009-04-29 04:45 78336 c:\windows\ie8\ieencode.dll
+ 2009-06-10 19:08 . 2009-06-29 15:57 78336 c:\windows\ie8\ieencode.dll
+ 2009-06-10 19:08 . 2009-06-29 11:07 70656 c:\windows\ie8\ie4uinit.exe
- 2009-06-10 19:08 . 2009-04-28 09:06 70656 c:\windows\ie8\ie4uinit.exe
+ 2009-06-10 19:08 . 2009-06-29 15:57 63488 c:\windows\ie8\icardie.dll
- 2009-06-10 19:08 . 2009-04-29 04:45 63488 c:\windows\ie8\icardie.dll
+ 2009-06-10 19:08 . 2009-06-29 15:57 17408 c:\windows\ie8\corpol.dll
+ 2009-09-23 10:49 . 2009-04-29 04:45 44544 c:\windows\ie7updates\KB972260-IE7\pngfilt.dll
+ 2009-09-23 10:49 . 2009-04-29 04:45 52224 c:\windows\ie7updates\KB972260-IE7\msfeedsbs.dll
+ 2009-09-23 10:49 . 2009-04-29 04:45 27648 c:\windows\ie7updates\KB972260-IE7\jsproxy.dll
+ 2009-09-23 10:49 . 2009-04-28 09:06 13824 c:\windows\ie7updates\KB972260-IE7\ieudinit.exe
+ 2009-09-23 10:49 . 2009-04-29 04:45 44544 c:\windows\ie7updates\KB972260-IE7\iernonce.dll
+ 2009-09-23 10:49 . 2009-04-29 04:45 78336 c:\windows\ie7updates\KB972260-IE7\ieencode.dll
+ 2009-09-23 10:49 . 2009-04-28 09:06 70656 c:\windows\ie7updates\KB972260-IE7\ie4uinit.exe
+ 2009-09-23 10:49 . 2009-04-29 04:45 63488 c:\windows\ie7updates\KB972260-IE7\icardie.dll
+ 2009-09-23 10:49 . 2008-04-14 02:33 35328 c:\windows\ie7updates\KB972260-IE7\corpol.dll
+ 2009-09-23 11:00 . 2009-03-08 02:35 2048 c:\windows\ie8updates\KB973874-IE8\iecompat.dll
+ 2007-08-13 17:45 . 2009-03-08 02:34 208384 c:\windows\system32\WinFXDocObj.exe
+ 2004-08-16 15:41 . 2009-03-08 02:34 236544 c:\windows\system32\webcheck.dll
+ 2004-08-16 15:41 . 2009-03-08 02:33 420352 c:\windows\system32\vbscript.dll
- 2004-08-16 15:41 . 2009-04-29 04:45 105984 c:\windows\system32\url.dll
+ 2004-08-16 15:41 . 2009-03-08 02:34 105984 c:\windows\system32\url.dll
+ 2004-08-16 15:40 . 2009-07-03 16:57 206848 c:\windows\system32\occache.dll
+ 2004-08-16 15:40 . 2009-03-08 02:32 611840 c:\windows\system32\mstime.dll
+ 2004-08-16 15:40 . 2009-03-08 02:34 193536 c:\windows\system32\msrating.dll
- 2004-08-16 15:40 . 2007-08-13 17:54 156160 c:\windows\system32\msls31.dll
+ 2004-08-16 15:40 . 2009-03-08 02:22 156160 c:\windows\system32\msls31.dll
+ 2007-08-13 17:54 . 2009-07-03 16:57 594432 c:\windows\system32\msfeeds.dll
+ 2004-08-16 15:40 . 2009-06-22 06:47 726528 c:\windows\system32\jscript.dll
+ 2007-08-13 17:54 . 2009-03-08 02:22 164352 c:\windows\system32\ieui.dll
+ 2004-08-16 15:40 . 2009-07-03 16:57 184320 c:\windows\system32\iepeers.dll
+ 2004-08-16 15:40 . 2009-07-03 16:57 386048 c:\windows\system32\iedkcs32.dll
+ 2007-07-11 11:27 . 2009-03-08 02:11 445952 c:\windows\system32\ieapfltr.dll
+ 2004-08-16 15:40 . 2009-03-08 02:32 163840 c:\windows\system32\ieakui.dll
+ 2004-08-16 15:40 . 2009-03-08 02:33 229376 c:\windows\system32\ieaksie.dll
+ 2004-08-16 15:40 . 2009-03-08 02:33 125952 c:\windows\system32\ieakeng.dll
+ 2004-08-16 15:40 . 2009-07-03 11:01 173056 c:\windows\system32\ie4uinit.exe
+ 2004-08-16 15:40 . 2009-06-29 15:57 133120 c:\windows\system32\extmgr.dll
- 2004-08-16 15:40 . 2009-04-29 04:45 133120 c:\windows\system32\extmgr.dll
+ 2004-08-16 15:40 . 2009-03-08 02:31 216064 c:\windows\system32\dxtrans.dll
+ 2004-08-16 15:40 . 2009-03-08 02:31 348160 c:\windows\system32\dxtmsft.dll
+ 2007-12-07 01:07 . 2009-07-03 16:57 915456 c:\windows\system32\dllcache\wininet.dll
+ 2007-08-13 17:54 . 2009-03-08 02:34 236544 c:\windows\system32\dllcache\webcheck.dll
+ 2007-06-26 13:56 . 2009-03-08 02:33 759296 c:\windows\system32\dllcache\VGX.dll
+ 2008-05-09 10:55 . 2009-03-08 02:33 420352 c:\windows\system32\dllcache\vbscript.dll
+ 2007-08-13 17:44 . 2009-03-08 02:34 105984 c:\windows\system32\dllcache\url.dll
- 2007-08-13 17:44 . 2009-04-29 04:45 105984 c:\windows\system32\dllcache\url.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20 134144 c:\windows\system32\dllcache\sqmapi.dll
+ 2009-01-07 16:21 . 2009-01-07 16:21 474624 c:\windows\system32\dllcache\shlwapi.dll
+ 2007-08-13 17:44 . 2009-07-03 16:57 206848 c:\windows\system32\dllcache\occache.dll
+ 2007-12-07 01:07 . 2009-03-08 02:32 611840 c:\windows\system32\dllcache\mstime.dll
+ 2007-12-07 01:07 . 2009-03-08 02:34 193536 c:\windows\system32\dllcache\msrating.dll
- 2007-08-13 17:54 . 2007-08-13 17:54 156160 c:\windows\system32\dllcache\msls31.dll
+ 2007-08-13 17:54 . 2009-03-08 02:22 156160 c:\windows\system32\dllcache\msls31.dll
+ 2008-03-09 08:23 . 2009-07-03 16:57 594432 c:\windows\system32\dllcache\msfeeds.dll
+ 2008-05-09 10:55 . 2009-06-22 06:47 726528 c:\windows\system32\dllcache\jscript.dll
+ 2007-08-13 17:43 . 2009-03-08 12:09 638816 c:\windows\system32\dllcache\iexplore.exe
+ 2007-12-07 01:07 . 2009-07-03 16:57 184320 c:\windows\system32\dllcache\iepeers.dll
+ 2007-08-13 17:39 . 2009-07-03 16:57 386048 c:\windows\system32\dllcache\iedkcs32.dll
+ 2009-06-10 19:11 . 2009-08-07 08:48 100352 c:\windows\system32\dllcache\iecompat.dll
+ 2008-03-09 08:23 . 2009-03-08 02:11 445952 c:\windows\system32\dllcache\ieapfltr.dll
+ 2007-08-13 16:56 . 2009-03-08 02:32 163840 c:\windows\system32\dllcache\ieakui.dll
+ 2007-08-13 17:39 . 2009-03-08 02:33 229376 c:\windows\system32\dllcache\ieaksie.dll
+ 2007-08-13 17:39 . 2009-03-08 02:33 125952 c:\windows\system32\dllcache\ieakeng.dll
+ 2007-08-13 17:39 . 2009-07-03 11:01 173056 c:\windows\system32\dllcache\ie4uinit.exe
- 2007-12-07 01:07 . 2009-04-29 04:45 133120 c:\windows\system32\dllcache\extmgr.dll
+ 2007-12-07 01:07 . 2009-06-29 15:57 133120 c:\windows\system32\dllcache\extmgr.dll
+ 2007-12-07 01:07 . 2009-03-08 02:31 216064 c:\windows\system32\dllcache\dxtrans.dll
+ 2007-12-07 01:07 . 2009-03-08 02:31 348160 c:\windows\system32\dllcache\dxtmsft.dll
+ 2007-08-13 17:39 . 2009-03-08 02:32 128512 c:\windows\system32\dllcache\advpack.dll
+ 2004-08-16 15:39 . 2009-03-08 02:32 128512 c:\windows\system32\advpack.dll
+ 2009-09-23 11:00 . 2008-07-08 13:04 406392 c:\windows\ie8updates\KB973874-IE8\spuninst\updspapi.dll
+ 2009-09-23 11:00 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB973874-IE8\spuninst\spuninst.exe
+ 2009-07-30 00:21 . 2009-03-08 02:34 914944 c:\windows\ie8updates\KB972260-IE8\wininet.dll
+ 2009-09-23 10:59 . 2009-05-26 11:40 406392 c:\windows\ie8updates\KB972260-IE8\updspapi.dll
+ 2009-09-23 10:59 . 2009-05-26 11:40 767352 c:\windows\ie8updates\KB972260-IE8\update.exe
+ 2009-09-23 10:59 . 2009-05-26 11:40 234872 c:\windows\ie8updates\KB972260-IE8\spuninst.exe
+ 2009-07-30 00:21 . 2009-03-08 02:33 246784 c:\windows\ie8updates\KB972260-IE8\ieproxy.dll
+ 2009-07-30 00:21 . 2009-03-08 12:09 391536 c:\windows\ie8updates\KB972260-IE8\iedkcs32.dll
- 2009-07-30 00:21 . 2009-04-30 11:21 173056 c:\windows\ie8updates\KB972260-IE8\ie4uinit.exe
+ 2009-07-30 00:21 . 2009-03-08 02:32 173056 c:\windows\ie8updates\KB972260-IE8\ie4uinit.exe
+ 2009-09-23 17:18 . 2008-07-08 13:04 406392 c:\windows\ie8updates\KB971961-IE8\updspapi.dll
+ 2009-09-23 17:18 . 2008-07-08 13:03 767352 c:\windows\ie8updates\KB971961-IE8\update.exe
+ 2009-09-23 17:18 . 2008-07-08 13:03 234872 c:\windows\ie8updates\KB971961-IE8\spuninst.exe
+ 2009-06-10 19:08 . 2009-06-29 15:57 827392 c:\windows\ie8\wininet.dll
- 2009-06-10 19:08 . 2009-04-29 04:45 827392 c:\windows\ie8\wininet.dll
+ 2009-06-10 19:08 . 2009-06-29 15:57 233472 c:\windows\ie8\webcheck.dll
- 2009-06-10 19:08 . 2009-04-29 04:45 233472 c:\windows\ie8\webcheck.dll
+ 2009-06-10 19:08 . 2009-06-29 15:57 105984 c:\windows\ie8\url.dll
- 2009-06-10 19:08 . 2009-04-29 04:45 105984 c:\windows\ie8\url.dll
+ 2009-06-10 19:08 . 2009-06-29 15:57 102912 c:\windows\ie8\occache.dll
- 2009-06-10 19:08 . 2009-04-29 04:45 102912 c:\windows\ie8\occache.dll
- 2009-06-10 19:08 . 2009-04-29 04:45 671232 c:\windows\ie8\mstime.dll
+ 2009-06-10 19:08 . 2009-06-29 15:57 671232 c:\windows\ie8\mstime.dll
+ 2009-06-10 19:08 . 2009-06-29 15:57 193024 c:\windows\ie8\msrating.dll
- 2009-06-10 19:08 . 2009-04-29 04:45 193024 c:\windows\ie8\msrating.dll
+ 2009-06-10 19:08 . 2009-06-29 15:57 477696 c:\windows\ie8\mshtmled.dll
- 2009-06-10 19:08 . 2009-04-29 04:45 477696 c:\windows\ie8\mshtmled.dll
+ 2009-06-10 19:08 . 2009-06-29 15:57 459264 c:\windows\ie8\msfeeds.dll
- 2009-06-10 19:08 . 2009-04-29 04:45 459264 c:\windows\ie8\msfeeds.dll
+ 2009-06-10 19:08 . 2009-06-29 08:35 634632 c:\windows\ie8\iexplore.exe
- 2009-06-10 19:08 . 2009-04-29 04:45 268288 c:\windows\ie8\iertutil.dll
+ 2009-06-10 19:08 . 2009-06-29 15:57 268288 c:\windows\ie8\iertutil.dll
- 2009-06-10 19:08 . 2009-04-29 04:45 385024 c:\windows\ie8\iedkcs32.dll
+ 2009-06-10 19:08 . 2009-06-29 15:57 385024 c:\windows\ie8\iedkcs32.dll
+ 2009-06-10 19:08 . 2009-06-29 15:57 380928 c:\windows\ie8\ieapfltr.dll
- 2009-06-10 19:08 . 2009-04-25 05:26 161792 c:\windows\ie8\ieakui.dll
+ 2009-06-10 19:08 . 2009-06-29 08:33 161792 c:\windows\ie8\ieakui.dll
- 2009-06-10 19:08 . 2009-04-29 04:45 230400 c:\windows\ie8\ieaksie.dll
+ 2009-06-10 19:08 . 2009-06-29 15:57 230400 c:\windows\ie8\ieaksie.dll
+ 2009-06-10 19:08 . 2009-06-29 15:57 153088 c:\windows\ie8\ieakeng.dll
- 2009-06-10 19:08 . 2009-04-29 04:45 153088 c:\windows\ie8\ieakeng.dll
+ 2009-06-10 19:08 . 2009-06-29 15:57 214528 c:\windows\ie8\dxtrans.dll
- 2009-06-10 19:08 . 2009-04-29 04:45 214528 c:\windows\ie8\dxtrans.dll
+ 2009-06-10 19:08 . 2009-06-29 15:57 347136 c:\windows\ie8\dxtmsft.dll
- 2009-06-10 19:08 . 2009-04-29 04:45 347136 c:\windows\ie8\dxtmsft.dll
- 2009-06-10 19:08 . 2009-04-29 04:45 124928 c:\windows\ie8\advpack.dll
+ 2009-06-10 19:08 . 2009-06-29 15:57 124928 c:\windows\ie8\advpack.dll
+ 2009-09-23 10:49 . 2009-04-29 04:45 827392 c:\windows\ie7updates\KB972260-IE7\wininet.dll
+ 2009-09-23 10:49 . 2009-04-29 04:45 233472 c:\windows\ie7updates\KB972260-IE7\webcheck.dll
+ 2009-09-23 10:49 . 2009-04-29 04:45 105984 c:\windows\ie7updates\KB972260-IE7\url.dll
+ 2009-09-23 10:49 . 2009-05-26 11:40 406392 c:\windows\ie7updates\KB972260-IE7\spuninst\updspapi.dll
+ 2009-09-23 10:49 . 2008-07-08 13:03 234872 c:\windows\ie7updates\KB972260-IE7\spuninst\spuninst.exe
+ 2009-09-23 10:49 . 2009-04-29 04:45 102912 c:\windows\ie7updates\KB972260-IE7\occache.dll
+ 2009-09-23 10:49 . 2009-04-29 04:45 671232 c:\windows\ie7updates\KB972260-IE7\mstime.dll
+ 2009-09-23 10:49 . 2009-04-29 04:45 193024 c:\windows\ie7updates\KB972260-IE7\msrating.dll
+ 2009-09-23 10:49 . 2009-04-29 04:45 477696 c:\windows\ie7updates\KB972260-IE7\mshtmled.dll
+ 2009-09-23 10:49 . 2009-04-29 04:45 459264 c:\windows\ie7updates\KB972260-IE7\msfeeds.dll
+ 2009-09-23 10:49 . 2009-04-25 05:27 636088 c:\windows\ie7updates\KB972260-IE7\iexplore.exe
+ 2009-09-23 10:49 . 2009-04-29 04:45 268288 c:\windows\ie7updates\KB972260-IE7\iertutil.dll
+ 2009-09-23 10:49 . 2009-04-29 04:45 385024 c:\windows\ie7updates\KB972260-IE7\iedkcs32.dll
+ 2009-09-23 10:49 . 2009-04-29 04:45 383488 c:\windows\ie7updates\KB972260-IE7\ieapfltr.dll
+ 2009-09-23 10:49 . 2009-04-25 05:26 161792 c:\windows\ie7updates\KB972260-IE7\ieakui.dll
+ 2009-09-23 10:49 . 2009-04-29 04:45 230400 c:\windows\ie7updates\KB972260-IE7\ieaksie.dll
+ 2009-09-23 10:49 . 2009-04-29 04:45 153088 c:\windows\ie7updates\KB972260-IE7\ieakeng.dll
+ 2009-09-23 10:49 . 2009-04-29 04:45 133120 c:\windows\ie7updates\KB972260-IE7\extmgr.dll
+ 2009-09-23 10:49 . 2009-04-29 04:45 214528 c:\windows\ie7updates\KB972260-IE7\dxtrans.dll
+ 2009-09-23 10:49 . 2009-04-29 04:45 347136 c:\windows\ie7updates\KB972260-IE7\dxtmsft.dll
+ 2009-09-23 10:49 . 2009-04-29 04:45 124928 c:\windows\ie7updates\KB972260-IE7\advpack.dll
+ 2004-08-16 15:41 . 2009-07-03 16:57 1208832 c:\windows\system32\urlmon.dll
+ 2004-08-16 15:40 . 2009-07-19 13:15 5937152 c:\windows\system32\mshtml.dll
+ 2007-08-13 17:34 . 2009-07-03 16:57 1985536 c:\windows\system32\iertutil.dll
+ 2007-02-12 15:10 . 2009-02-06 19:07 3698584 c:\windows\system32\ieapfltr.dat
+ 2007-12-07 01:07 . 2009-07-03 16:57 1208832 c:\windows\system32\dllcache\urlmon.dll
+ 2009-01-07 16:21 . 2009-01-07 16:21 1497088 c:\windows\system32\dllcache\shdocvw.dll
+ 2007-12-07 14:37 . 2009-07-19 13:15 5937152 c:\windows\system32\dllcache\mshtml.dll
+ 2008-03-09 08:23 . 2009-07-03 16:57 1985536 c:\windows\system32\dllcache\iertutil.dll
+ 2008-03-09 08:23 . 2009-02-06 19:07 3698584 c:\windows\system32\dllcache\ieapfltr.dat
+ 2009-01-07 16:21 . 2009-01-07 16:21 1022976 c:\windows\system32\dllcache\browseui.dll
+ 2009-07-30 00:21 . 2009-03-08 02:34 1206784 c:\windows\ie8updates\KB972260-IE8\urlmon.dll
+ 2009-07-30 00:21 . 2009-03-08 02:41 5937152 c:\windows\ie8updates\KB972260-IE8\mshtml.dll
+ 2009-07-30 00:21 . 2009-03-08 02:32 1985024 c:\windows\ie8updates\KB972260-IE8\iertutil.dll
- 2009-07-30 00:21 . 2009-04-30 21:16 1985024 c:\windows\ie8updates\KB972260-IE8\iertutil.dll
- 2009-06-10 19:08 . 2009-04-29 04:45 1159680 c:\windows\ie8\urlmon.dll
+ 2009-06-10 19:08 . 2009-06-29 15:57 1159680 c:\windows\ie8\urlmon.dll
+ 2009-06-10 19:08 . 2009-07-19 13:29 3597824 c:\windows\ie8\mshtml.dll
+ 2009-06-10 19:08 . 2009-07-19 13:29 6067200 c:\windows\ie8\ieframe.dll
+ 2009-09-23 10:55 . 2009-06-29 08:33 2452872 c:\windows\ie8\ieapfltr.dat
+ 2009-09-23 10:49 . 2009-04-29 04:45 1159680 c:\windows\ie7updates\KB972260-IE7\urlmon.dll
+ 2009-09-23 10:49 . 2009-04-29 04:45 3596288 c:\windows\ie7updates\KB972260-IE7\mshtml.dll
+ 2009-09-23 10:49 . 2009-04-29 04:45 6066176 c:\windows\ie7updates\KB972260-IE7\ieframe.dll
+ 2009-09-23 10:49 . 2008-07-09 14:25 2455488 c:\windows\ie7updates\KB972260-IE7\ieapfltr.dat
+ 2007-08-13 17:54 . 2009-07-19 16:45 11067392 c:\windows\system32\ieframe.dll
+ 2008-03-09 08:23 . 2009-07-19 16:45 11067392 c:\windows\system32\dllcache\ieframe.dll
+ 2009-04-04 05:41 . 2009-04-04 05:41 37025280 c:\windows\Installer\dc3223.msp
+ 2009-07-30 00:21 . 2009-03-08 02:39 11063808 c:\windows\ie8updates\KB972260-IE8\ieframe.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"filehippo.com"="c:\program files\filehippo.com\UpdateChecker.exe" [2009-04-06 146944]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-24 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RMC"="c:\windows\system32\drivers\RMC.exe" [2005-03-28 24576]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-04 102490]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-04 708698]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-07-21 208616]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-06-13 198160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-06-19 68592]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-19 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-04-12 14156800]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2008-12-02 319488]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 19:29 33808]
R2 MTC0001_RMC;Remove Control Device;c:\windows\system32\drivers\RMC.sys [01/01/1980 13912]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 20:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]
R3 Slazldrv;SmartLink AMR_PCI Driver;c:\windows\system32\drivers\SLDRV\slazldrv.sys [14/09/2005 19:12 226768]
S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [16/08/2004 17:41 14336]
S3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [14/09/2005 19:12 800000]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 PAC7311;VGA SoC PC-Camera;c:\windows\system32\drivers\PA707UCM.SYS [27/06/2005 18:09 140800]
S3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [01/01/1980 28160]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-09-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-09-23 c:\windows\Tasks\User_Feed_Synchronization-{4EE386EA-B296-47CA-B1FB-3FACB90EE9A3}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://start.icq.com/
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter à Kaspersky Anti-Bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
Trusted Zone: orange.fr\www
DPF: {32305793-C19A-48E7-AD2F-D87FF7B264A4} - hxxp://www.tenebril.com/assets/activeX/SpywareScannerV2.ocx
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-24 08:19
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2540)
c:\program files\Google\Quick Search Box\bin\1.2.1150.158\qsb.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-09-24 8:24
ComboFix-quarantined-files.txt 2009-09-24 06:24
ComboFix2.txt 2009-09-23 07:00

Avant-CF: 22 271 541 248 octets libres
Après-CF: 22 231 498 752 octets libres

420 --- E O F --- 2009-09-23 17:18
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
Utilisateur anonyme
24 sept. 2009 à 10:45
Fait le post 2 pour rsit.
0
Réponse 26 / 41
ALLYFLO Messages postés 427 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 1 juin 2015 3
24 sept. 2009 à 13:00
je ne trouve pas de post 2 pour rsit je vous ai envoyé le seul fichier que j'ai trouvé dans C./
Comment dois je faire?
0
Réponse 27 / 41
Utilisateur anonyme
24 sept. 2009 à 13:08
Bonjour

• Télécharge : http://images.malwareremoval.com/random/RSIT.exe
/!\ Important (Sous Vista) /!\
Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
0
Réponse 28 / 41
ALLYFLO Messages postés 427 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 1 juin 2015 3
24 sept. 2009 à 13:52
Logfile of random's system information tool 1.06 (written by random/random)
Run by Floflo at 2009-09-24 13:51:24
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 21 GB (30%) free of 70 GB
Total RAM: 1023 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:36, on 24/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Floflo\Bureau\RSIT.exe
C:\Program Files\trend micro\Floflo.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ScriptInocUI Class - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {32305793-C19A-48E7-AD2F-D87FF7B264A4} (TenebrilSpywareScanner Control) - http://www.tenebril.com/assets/activeX/SpywareScannerV2.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Réponse 29 / 41
ALLYFLO Messages postés 427 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 1 juin 2015 3
25 sept. 2009 à 08:08
bonjour nanard
voici le scann demandé
quoi de neuf?
En tous cas plus de problème d'ouverture de pages pourvu que ça dure
j'attends tes conseils
A plus
Ally
0
Réponse 30 / 41
Utilisateur anonyme
25 sept. 2009 à 13:07
Cherches ce fichier et ouvres le.C:\Program Files\trend micro\Floflo.exe


• Choisi do a system scan only
• Puis coche les lignes suivantes et appuie sur fix checked.
R3 - URLSearchHook: ScriptInocUI Class - - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O16 - DPF: {32305793-C19A-48E7-AD2F-D87FF7B264A4} (TenebrilSpywareScanner Control) - http://www.tenebril.com/assets/activeX/SpywareScannerV2.ocx

• Post un nouveau rapport.
0
Réponse 31 / 41
ALLYFLO Messages postés 427 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 1 juin 2015 3
25 sept. 2009 à 14:03
Logfile of random's system information tool 1.06 (written by random/random)
Run by Floflo at 2009-09-25 14:02:39
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 21 GB (30%) free of 70 GB
Total RAM: 1023 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:02:50, on 25/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\RMC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Floflo\Bureau\RSIT.exe
C:\Program Files\Trend Micro\Floflo.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Réponse 32 / 41
Utilisateur anonyme
25 sept. 2009 à 19:34
Scanner en ligne avec TrendMicro HouseCall
Prenez Internet Explorer et allez sur https://www.trendmicro.com/en_us/forHome/products/housecall.html
Si un virus est trouvé, l'antivirus vous le signalera.
Il vous suffit alors de cliquer sur "Nettoyer":
Tutoriel.
https://www.commentcamarche.net/faq/8873-scanner-en-ligne-avec-trendmicro-housecall
0
Réponse 33 / 41
ALLYFLO Messages postés 427 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 1 juin 2015 3
25 sept. 2009 à 20:54
je n'arrive pas à faire ce scann en ligne j'ai un message suivant :
pour proteger votre ordi IE à fermer le programme;;;

QUE DOIS JE FAIRE
MERCI
0
Réponse 34 / 41
ALLYFLO Messages postés 427 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 1 juin 2015 3
25 sept. 2009 à 21:59
J'ai réessayé tout à zéro
et maintenant j'ai le message suivant
une erreur est survenue lors de la tentative de transfert de données provenant d'internet ouhaitez vous que Trendmicro essie une nouvelle fois de télécharger les données requises?

Là , j'ai cliqué sur ok et rien ne bouge
je clique sur annuler , idem
et impossible de fermer quoi que ce soit : bloquer de chez bloquer
alors j'ai tout coupé et rallumé l'ordi pour me remttre au forum
j'attends votre avis
merci
0
Utilisateur anonyme
25 sept. 2009 à 22:10
• Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
• Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
• Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
• Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
• Choisis l'onglet Scanner, et décoche Analyse heuristique.
• De retour à la fenêtre principale : choisis Analyse complète.
• Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
• Clique Oui pour Tout si un fichier est détecté.
• A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
• Si la désinfection est impossible, clique sur Quarantaine.
• Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
• Ferme Dr.Web CureIt!
• /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
0
Réponse 35 / 41
ALLYFLO Messages postés 427 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 1 juin 2015 3
26 sept. 2009 à 23:04
bonsoir
je n'arrive pas à ouvrir le rapport de drweb que j'ai envoyé sur mon bureau avec quoi je peux l'ouvrir SVP?
0
Réponse 36 / 41
Utilisateur anonyme
26 sept. 2009 à 23:06
Bizarre.Avec le clic droit ?
Sinon en mode sans echec.
0
Réponse 37 / 41
ALLYFLO Messages postés 427 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 1 juin 2015 3
26 sept. 2009 à 23:11
ça y est j'ai trouvé et voici le rapport
comment kaspersky peut il me laisser autant de cochonnerie
savez vous de quel site ces virus viennent et comment m'en protéger mieux?
MERCI
RegUBP2b-Floflo.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
POSTOOBE.NEC;C:\DRIVERS;VBS.Generic.278;Supprimé.;
A0074778.exe/2ad27ad7e8b1443f991ede228d8fbbc5.exe\data003;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP415\A0074778.exe/2ad27ad7e8b1443f991ede228d8fbbc5;Adware.Gibmedia;;
2ad27ad7e8b1443f991ede228d8fbbc5.exe;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP415;Conteneur comporte des objets infectés;;
A0074778.exe;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP415;L'archive contient des éléments infectés;Quarantaine.;
A0074779.exe/2ad27ad7e8b1443f991ede228d8fbbc5.exe\data003;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP415\A0074779.exe/2ad27ad7e8b1443f991ede228d8fbbc5;Adware.Gibmedia;;
2ad27ad7e8b1443f991ede228d8fbbc5.exe;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP415;Conteneur comporte des objets infectés;;
A0074779.exe;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP415;L'archive contient des éléments infectés;Quarantaine.;
A0078114.reg;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP429;Trojan.StartPage.1505;Supprimé.;
A0080851.reg;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP433;Trojan.StartPage.1505;Supprimé.;
0
Réponse 38 / 41
Utilisateur anonyme
26 sept. 2009 à 23:22
Ces fichiers correspond aux archives de la restauration du système.

Pour s'en débarrasser, il faut supprimer tous les points de restauration .Ce que l'ont va faire.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l’ extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;

• WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-------------------------------------------------------------------------------------------------------------------------



• Si Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

• Si Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de desinfections.

• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
-----------------------------------------------------------------------------------------------------------------------------------
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
-------------------------------------------------------------------------------------------------------------------------------




Tu peux mettre ton problème résolu !!Comment mettre résolu ??




0
Réponse 39 / 41
ALLYFLO Messages postés 427 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 1 juin 2015 3
27 sept. 2009 à 14:56
BONJOUR
Voici le rapport toolscleaner
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Floflo\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Floflo\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Floflo\Bureau\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !


Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
--> Suppression:
C:\Documents and Settings\Floflo\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Floflo\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Floflo\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
0
Réponse 40 / 41
Utilisateur anonyme
27 sept. 2009 à 16:38
Supprimes ce fichier manuellement:C:\Documents and Settings\Floflo\Bureau\ComboFix.exe:
0