Sujet Précédent Sujet Suivant

Rapport hijackthis : pc infecter !!!

Fermé
guzguz0410 Messages postés 19 Date d'inscription samedi 3 octobre 2009 Statut Membre Dernière intervention 8 octobre 2009 - 3 oct. 2009 à 23:41
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 8 oct. 2009 à 19:59
Bonjour,
mon ordinateur est tres tres lent
il met enormement de temps a demarrer... il bug aussi
il y a aussi des pubs qui s'ouvrent tout seul

J'ai donc fait un rapport hijackthis comme on ma dit de faire :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:38:59, on 03/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\soana\Local Settings\Temporary Internet Files\Content.IE5\2JLRZJ6G\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\system32\dxdllreg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Scr help.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Online Setup] C:\DOCUME~1\soana\APPLIC~1\gluecity\PURE REGS SUPPORT.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Service Google Update (gupdate1ca2ccd1e98a61e) (gupdate1ca2ccd1e98a61e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

33 réponses

  • 1
  • 2
Réponse 1 / 33
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
3 oct. 2009 à 23:43
Salut, en effet, tu es infecté, commence par faire ceci :

-+-+-+-+-+-+-+-+-+-+-> Lop S&D <-+-+-+-+-+-+-+-+-+-+-+-+-


[x] Télécharge Lop S&D (par Eric_71 & Angeldark) à cette adresse : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

[x] /!\ Désactive les protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement.

[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )

[x] Choisis l'option F pour français

[x] Ensuite, Choisis l'option 1 ( Recherche )

[x] Laisse l'outil travailler

[x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message.
0
Réponse 2 / 33
guzguz0410 Messages postés 19 Date d'inscription samedi 3 octobre 2009 Statut Membre Dernière intervention 8 octobre 2009
3 oct. 2009 à 23:54
merci de m'aider

voici le rapport :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 Mobile Technology MK-36 )
BIOS : Ver 1.00PARTTBL
USER : soana ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 080630-1] 4.8.1201 (Not Activated)
C:\ (Local Disk) - FAT32 - Total:25 Go (Free:5 Go)
D:\ (Local Disk) - FAT32 - Total:25 Go (Free:25 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03/10/2009|23:49 )

--------------------\\ Listing des dossiers dans APPLIC~1

[23/05/2006|16:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
[23/05/2006|16:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23/05/2006|16:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[23/05/2006|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/11/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[08/04/2009|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishv1005fr
[24/02/2008|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[16/10/2006|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[30/09/2009|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
[23/05/2006|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[21/12/2008|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
[25/08/2008|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[16/02/2008|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
[02/04/2009|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
[05/04/2009|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gold Casual Games
[20/03/2007|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/04/2009|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HiddenSecretsNightmare
[17/06/2009|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[17/06/2009|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[10/07/2008|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[31/01/2008|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Legacy Interactive
[02/10/2008|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[27/09/2009|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[01/06/2007|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[23/05/2006|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/04/2009|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NeptunesAdve
[09/02/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
[29/05/2008|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[01/02/2008|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[06/04/2009|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayPond
[26/08/2008|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Playtonium Games
[23/05/2007|15:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/01/2008|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[16/01/2007|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[21/03/2009|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Slapdash Games
[16/04/2009|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[16/10/2006|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[16/10/2006|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[07/09/2007|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/07/2009|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tibo Software
[24/02/2008|16:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[09/03/2008|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Valusoft
[17/06/2009|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[20/03/2007|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[18/06/2009|00:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[11/11/2007|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[23/05/2006|16:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[23/05/2006|16:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[22/12/2008|17:21] C:\DOCUME~1\soana\APPLIC~1\Abra Academy2
[14/11/2006|18:19] C:\DOCUME~1\soana\APPLIC~1\Adobe
[14/12/2006|19:00] C:\DOCUME~1\soana\APPLIC~1\AdobeUM
[29/03/2009|13:03] C:\DOCUME~1\soana\APPLIC~1\Artogon
[23/05/2006|16:43] C:\DOCUME~1\soana\APPLIC~1\ATI
[03/04/2009|19:54] C:\DOCUME~1\soana\APPLIC~1\Big Fish Games
[09/07/2009|18:34] C:\DOCUME~1\soana\APPLIC~1\Bigfish 3 Days Zoo Mystery
[16/10/2006|22:12] C:\DOCUME~1\soana\APPLIC~1\Canon
[06/04/2009|11:10] C:\DOCUME~1\soana\APPLIC~1\cerasus.media
[19/10/2006|21:40] C:\DOCUME~1\soana\APPLIC~1\CyberLink
[26/03/2009|17:44] C:\DOCUME~1\soana\APPLIC~1\Dragon Altar Games
[15/07/2009|13:13] C:\DOCUME~1\soana\APPLIC~1\EleFun Games
[16/08/2009|18:57] C:\DOCUME~1\soana\APPLIC~1\Enchanted Katya
[21/12/2008|22:56] C:\DOCUME~1\soana\APPLIC~1\Flood Light Games
[25/08/2008|16:56] C:\DOCUME~1\soana\APPLIC~1\FloodLightGames
[05/02/2008|14:24] C:\DOCUME~1\soana\APPLIC~1\FotoWire
[09/07/2009|15:27] C:\DOCUME~1\soana\APPLIC~1\Friday's games
[18/02/2008|18:26] C:\DOCUME~1\soana\APPLIC~1\Fuzzy Games
[17/02/2008|09:50] C:\DOCUME~1\soana\APPLIC~1\Gamelab
[03/04/2009|12:56] C:\DOCUME~1\soana\APPLIC~1\Games
[30/09/2009|19:33] C:\DOCUME~1\soana\APPLIC~1\gluecity
[05/04/2009|12:22] C:\DOCUME~1\soana\APPLIC~1\Gold Casual Games
[20/03/2007|21:01] C:\DOCUME~1\soana\APPLIC~1\Google
[15/11/2006|19:29] C:\DOCUME~1\soana\APPLIC~1\Help
[17/06/2009|22:47] C:\DOCUME~1\soana\APPLIC~1\HP
[18/06/2009|00:16] C:\DOCUME~1\soana\APPLIC~1\HPAppData
[23/05/2006|16:34] C:\DOCUME~1\soana\APPLIC~1\Identities
[24/02/2008|18:22] C:\DOCUME~1\soana\APPLIC~1\Jane s Hotel
[13/05/2008|11:15] C:\DOCUME~1\soana\APPLIC~1\Jane s Hotel Family Hero
[07/04/2009|13:32] C:\DOCUME~1\soana\APPLIC~1\JoyBits
[16/10/2006|21:06] C:\DOCUME~1\soana\APPLIC~1\Macromedia
[02/04/2009|14:52] C:\DOCUME~1\soana\APPLIC~1\Magic Academy
[27/09/2009|18:34] C:\DOCUME~1\soana\APPLIC~1\Malwarebytes
[23/05/2006|16:22] C:\DOCUME~1\soana\APPLIC~1\Microsoft
[03/04/2007|13:19] C:\DOCUME~1\soana\APPLIC~1\Mozilla
[10/11/2006|10:30] C:\DOCUME~1\soana\APPLIC~1\MSNInstaller
[18/02/2008|19:32] C:\DOCUME~1\soana\APPLIC~1\My Games
[17/02/2008|10:05] C:\DOCUME~1\soana\APPLIC~1\MysteryStudio
[16/10/2006|22:13] C:\DOCUME~1\soana\APPLIC~1\NewSoft
[05/04/2009|13:49] C:\DOCUME~1\soana\APPLIC~1\panoramik
[05/04/2009|13:25] C:\DOCUME~1\soana\APPLIC~1\Pirateville
[30/01/2008|17:33] C:\DOCUME~1\soana\APPLIC~1\PlayFirst
[01/05/2009|19:22] C:\DOCUME~1\soana\APPLIC~1\Pogo Games
[16/10/2006|21:58] C:\DOCUME~1\soana\APPLIC~1\ScanSoft
[28/03/2009|11:32] C:\DOCUME~1\soana\APPLIC~1\SultansLabyrinth
[15/04/2007|15:40] C:\DOCUME~1\soana\APPLIC~1\Sun
[02/04/2009|13:43] C:\DOCUME~1\soana\APPLIC~1\TheScruffs
[15/07/2009|12:39] C:\DOCUME~1\soana\APPLIC~1\Tibo Software
[28/02/2008|14:05] C:\DOCUME~1\soana\APPLIC~1\U3
[09/03/2008|17:05] C:\DOCUME~1\soana\APPLIC~1\Valusoft
[23/02/2008|18:56] C:\DOCUME~1\soana\APPLIC~1\ViquaSoft
[23/09/2007|20:01] C:\DOCUME~1\soana\APPLIC~1\WinRAR
[18/06/2009|00:16] C:\DOCUME~1\soana\APPLIC~1\Yahoo!
[11/11/2007|16:22] C:\DOCUME~1\soana\APPLIC~1\Zylom

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/10/2009 23:00][--ah-----] C:\WINDOWS\tasks\A513BE0C91383408.job
[03/10/2009 23:46][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[03/10/2009 23:25][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[03/10/2009 23:01][--a------] C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[22/02/2007 16:01][--a------] C:\WINDOWS\tasks\Critical Battery Alarm Program.job
[03/10/2009 23:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A513BE0C91383408.job )=( c:\docume~1\soana\applic~1\gluecity\Adminpilesixth.exe )

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"DisplayName"="Messenger Plus! 3 & Sponsor"
"SponsorInstalled"=dword:00000000


--------------------\\ Listing des dossiers dans C:\Program Files

[23/05/2006|16:53] C:\Program Files\Acer
[23/05/2006|16:50] C:\Program Files\Acer Inc
[23/05/2006|16:50] C:\Program Files\Adobe
[30/05/2007|18:17] C:\Program Files\Adverts
[06/11/2006|15:12] C:\Program Files\Alwil Software
[03/09/2009|20:34] C:\Program Files\Ask.com
[23/05/2006|16:35] C:\Program Files\ATI Technologies
[03/06/2007|15:34] C:\Program Files\Atout Clic CE1
[15/11/2008|13:30] C:\Program Files\bfgclient
[24/02/2008|17:10] C:\Program Files\Boonty
[24/02/2008|17:10] C:\Program Files\BoontyGames
[16/10/2006|21:51] C:\Program Files\Canon
[27/09/2009|18:20] C:\Program Files\CCleaner
[30/09/2009|19:33] C:\Program Files\Circle Developement
[17/08/2009|21:58] C:\Program Files\City Style
[23/05/2006|16:27] C:\Program Files\ComPlus Applications
[23/05/2006|16:47] C:\Program Files\CONEXANT
[13/07/2009|23:47] C:\Program Files\Cooking Academy 2 World Cuisine
[23/05/2006|16:53] C:\Program Files\CyberLink
[24/05/2006|11:12] C:\Program Files\DIFX
[01/12/2007|15:24] C:\Program Files\eMule
[25/02/2008|18:18] C:\Program Files\Fab Fashion
[23/05/2006|16:22] C:\Program Files\Fichiers communs
[16/04/2009|13:00] C:\Program Files\Full Tilt Poker
[17/06/2007|17:42] C:\Program Files\Gamenext
[30/09/2009|19:33] C:\Program Files\gluecity
[20/03/2007|21:00] C:\Program Files\Google
[17/01/2007|13:38] C:\Program Files\Hewlett-Packard
[17/01/2007|13:57] C:\Program Files\HP
[17/01/2007|13:43] C:\Program Files\hp deskjet 3420 series
[23/05/2006|16:35] C:\Program Files\InstallShield Installation Information
[23/05/2006|16:28] C:\Program Files\Internet Explorer
[15/04/2007|15:33] C:\Program Files\Java
[28/12/2008|16:01] C:\Program Files\Lavalys
[05/02/2008|11:52] C:\Program Files\Logitech
[28/08/2008|18:54] C:\Program Files\M6 Jeux
[02/10/2008|15:22] C:\Program Files\ma-config.com
[27/09/2009|18:33] C:\Program Files\Malwarebytes' Anti-Malware
[23/05/2006|16:27] C:\Program Files\Messenger
[30/05/2007|18:20] C:\Program Files\Messenger Plus! Live
[30/05/2007|18:14] C:\Program Files\MessengerPlus! 3
[23/09/2009|19:51] C:\Program Files\Microsoft
[24/09/2009|15:47] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/05/2006|16:29] C:\Program Files\microsoft frontpage
[16/10/2006|21:34] C:\Program Files\Microsoft Office
[07/05/2009|08:34] C:\Program Files\Microsoft Silverlight
[23/09/2009|19:54] C:\Program Files\Microsoft SQL Server Compact Edition
[23/09/2009|19:55] C:\Program Files\Microsoft Sync Framework
[16/10/2006|21:34] C:\Program Files\Microsoft.NET
[06/06/2007|14:31] C:\Program Files\Mindscape
[23/05/2006|16:28] C:\Program Files\Movie Maker
[03/04/2007|13:19] C:\Program Files\Mozilla Firefox
[22/08/2009|21:39] C:\Program Files\MSBuild
[23/05/2006|16:26] C:\Program Files\MSN
[23/05/2006|16:27] C:\Program Files\MSN Gaming Zone
[20/11/2006|09:54] C:\Program Files\MSXML 4.0
[04/09/2009|13:05] C:\Program Files\Navilog1
[23/05/2006|16:28] C:\Program Files\NetMeeting
[23/05/2006|16:59] C:\Program Files\NewTech Infosystems
[30/04/2008|22:01] C:\Program Files\NRJ
[18/12/2008|18:40] C:\Program Files\Oberon Media
[23/05/2006|16:27] C:\Program Files\Online Services
[18/12/2008|18:40] C:\Program Files\orange
[23/05/2006|16:28] C:\Program Files\Outlook Express
[26/03/2008|15:28] C:\Program Files\Picture Pyramid
[30/06/2009|14:28] C:\Program Files\PlayFirst
[26/03/2008|15:09] C:\Program Files\Playtonium Jigsaw Animals of Africa
[19/01/2007|17:01] C:\Program Files\PokerStars
[15/04/2009|23:29] C:\Program Files\PokerStars.NET
[23/05/2007|15:19] C:\Program Files\QuickTime
[03/09/2009|21:29] C:\Program Files\RealArcade
[23/08/2009|15:59] C:\Program Files\Realtek
[22/08/2009|21:39] C:\Program Files\Reference Assemblies
[25/02/2008|18:18] C:\Program Files\ReflexiveArcade
[25/02/2008|18:28] C:\Program Files\Sallys Salon
[16/10/2006|21:57] C:\Program Files\ScanSoft
[23/05/2006|16:28] C:\Program Files\Services en ligne
[13/11/2008|08:15] C:\Program Files\Sun
[16/10/2006|21:20] C:\Program Files\Synaptics
[15/07/2009|12:39] C:\Program Files\Tibo Software
[20/08/2009|16:40] C:\Program Files\Top Chef
[23/05/2006|16:34] C:\Program Files\Uninstall Information
[03/12/2008|18:37] C:\Program Files\Windows Live
[23/09/2009|19:51] C:\Program Files\Windows Live SkyDrive
[30/04/2008|22:04] C:\Program Files\Windows Media Components
[23/05/2006|16:27] C:\Program Files\Windows Media Player
[23/05/2006|16:26] C:\Program Files\Windows NT
[23/05/2006|16:28] C:\Program Files\WindowsUpdate
[23/09/2007|20:00] C:\Program Files\WinRAR
[23/05/2006|16:29] C:\Program Files\xerox
[17/06/2009|22:35] C:\Program Files\Yahoo!
[11/11/2007|16:21] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[23/05/2006|16:50] C:\Program Files\Fichiers communs\Adobe
[23/05/2006|16:39] C:\Program Files\Fichiers communs\ATI Technologies
[24/02/2008|17:08] C:\Program Files\Fichiers communs\BOONTY Shared
[16/10/2006|21:34] C:\Program Files\Fichiers communs\DESIGNER
[05/02/2008|14:24] C:\Program Files\Fichiers communs\FotoWire
[17/01/2007|15:12] C:\Program Files\Fichiers communs\Hewlett-Packard
[17/01/2007|14:23] C:\Program Files\Fichiers communs\HP
[23/05/2006|16:35] C:\Program Files\Fichiers communs\InstallShield
[15/04/2007|15:32] C:\Program Files\Fichiers communs\Java
[23/05/2006|17:00] C:\Program Files\Fichiers communs\LightScribe
[05/02/2008|11:53] C:\Program Files\Fichiers communs\Logitech
[23/05/2006|16:22] C:\Program Files\Fichiers communs\Microsoft Shared
[23/05/2006|16:28] C:\Program Files\Fichiers communs\MSSoap
[23/05/2006|17:00] C:\Program Files\Fichiers communs\muvee Technologies
[23/05/2006|16:59] C:\Program Files\Fichiers communs\NewTech Infosystems
[17/06/2007|17:42] C:\Program Files\Fichiers communs\Oberon Media
[23/05/2006|16:22] C:\Program Files\Fichiers communs\ODBC
[16/10/2006|22:00] C:\Program Files\Fichiers communs\PDFView
[16/10/2006|21:57] C:\Program Files\Fichiers communs\ScanSoft Shared
[23/05/2006|16:28] C:\Program Files\Fichiers communs\Services
[23/05/2006|16:22] C:\Program Files\Fichiers communs\SpeechEngines
[11/04/2008|15:06] C:\Program Files\Fichiers communs\Symantec Shared
[23/05/2006|16:28] C:\Program Files\Fichiers communs\System
[16/09/2009|17:02] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 68 Processes )

IEXPLORE.EXE ~ [PID:384]
IEXPLORE.EXE ~ [PID:3496]
IEXPLORE.EXE ~ [PID:3760]
iexplore.exe ~ [PID:1148]
iexplore.exe ~ [PID:2512]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\soana\LOCALS~1\Temp\bis2B.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\Scr help.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\Scr help.dat
C:\DOCUME~1\soana\APPLIC~1\gluecity
C:\DOCUME~1\soana\APPLIC~1\gluecity\PURE REGS SUPPORT.exe
C:\DOCUME~1\soana\APPLIC~1\gluecity\cuektgkg.exe
C:\DOCUME~1\soana\APPLIC~1\gluecity\second bash grim slow.exe
C:\DOCUME~1\soana\APPLIC~1\gluecity\Admin pile sixth.exe
C:\Program Files\gluecity
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\soana\Cookies\soana@adserver5[1].txt
C:\DOCUME~1\soana\Cookies\soana@advertising[2].txt
C:\DOCUME~1\soana\Cookies\soana@partypoker[2].txt
C:\DOCUME~1\soana\Cookies\soana@2xmoinscher[2].txt
C:\DOCUME~1\soana\Cookies\soana@cc.2xmoinscher[1].txt
C:\WINDOWS\Tasks\A513BE0C91383408.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Online Setup"="C:\\DOCUME~1\\soana\\APPLIC~1\\gluecity\\PURE REGS SUPPORT.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base frag grid bows"="C:\\Documents and Settings\\All Users\\Application Data\\Cast ping base frag\\Scr help.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-03 23:52:22
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1768][D:17]-> C:\DOCUME~1\soana\LOCALS~1\Temp
[F:284][D:0]-> C:\DOCUME~1\soana\Cookies
[F:17072][D:20]-> C:\DOCUME~1\soana\LOCALS~1\TEMPOR~1\content.IE5
[F:193][D:24]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 03/10/2009|23:54 - Option : [1]

--------------------\\ Fin du rapport a 23:54:16
0
Réponse 3 / 33
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
3 oct. 2009 à 23:56
-+-+-+-+-+-+-+-+-+-+-> Lop S&D ( Suppression ) <-+-+-+-+-+-+-+-+-+-+-


[x] Relance Lop S&D mais choisis cette fois l'option n°2

[x] Laisse le scan s'opérer, puis copie/colle le rapport qui s'ouvrira dans ton prochain message.

--------------

-+-+-+-+-+-+-+-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-+-+-+-+-+-+-+-


[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message

---------------------

Je vais dormir, je te répondrais demain, bonne soirée @+
0
Réponse 4 / 33
guzguz0410 Messages postés 19 Date d'inscription samedi 3 octobre 2009 Statut Membre Dernière intervention 8 octobre 2009
4 oct. 2009 à 00:03
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 Mobile Technology MK-36 )
BIOS : Ver 1.00PARTTBL
USER : soana ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 080630-1] 4.8.1201 (Activated)
C:\ (Local Disk) - FAT32 - Total:25 Go (Free:5 Go)
D:\ (Local Disk) - FAT32 - Total:25 Go (Free:25 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 03/10/2009|23:58 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\Scr help.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\Scr help.dat
Supprime! - C:\DOCUME~1\soana\APPLIC~1\gluecity\PURE REGS SUPPORT.exe
Supprime! - C:\DOCUME~1\soana\APPLIC~1\gluecity\cuektgkg.exe
Supprime! - C:\DOCUME~1\soana\APPLIC~1\gluecity\second bash grim slow.exe
Supprime! - C:\DOCUME~1\soana\APPLIC~1\gluecity\Admin pile sixth.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\soana\Cookies\soana@adserver5[1].txt
Supprime! - C:\DOCUME~1\soana\Cookies\soana@advertising[2].txt
Supprime! - C:\DOCUME~1\soana\Cookies\soana@partypoker[2].txt
Supprime! - C:\DOCUME~1\soana\Cookies\soana@2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\soana\Cookies\soana@cc.2xmoinscher[1].txt
Supprime! - C:\WINDOWS\Tasks\A513BE0C91383408.job
Supprime! - C:\DOCUME~1\soana\LOCALS~1\Temp\bis2B.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
Supprime! - C:\DOCUME~1\soana\APPLIC~1\gluecity
Supprime! - C:\Program Files\gluecity
Supprime! - C:\Program Files\Adverts
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[23/05/2006|16:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
[23/05/2006|16:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23/05/2006|16:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[23/05/2006|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/11/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[08/04/2009|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishv1005fr
[24/02/2008|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[16/10/2006|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[23/05/2006|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[21/12/2008|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
[25/08/2008|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[16/02/2008|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
[02/04/2009|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
[05/04/2009|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gold Casual Games
[20/03/2007|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/04/2009|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HiddenSecretsNightmare
[17/06/2009|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[17/06/2009|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[10/07/2008|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[31/01/2008|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Legacy Interactive
[02/10/2008|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[27/09/2009|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[01/06/2007|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[23/05/2006|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/04/2009|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NeptunesAdve
[09/02/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
[29/05/2008|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[01/02/2008|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[06/04/2009|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayPond
[26/08/2008|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Playtonium Games
[23/05/2007|15:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/01/2008|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[16/01/2007|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[21/03/2009|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Slapdash Games
[16/04/2009|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[16/10/2006|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[16/10/2006|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[07/09/2007|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/07/2009|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tibo Software
[24/02/2008|16:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[09/03/2008|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Valusoft
[17/06/2009|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[20/03/2007|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[18/06/2009|00:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[11/11/2007|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[23/05/2006|16:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[23/05/2006|16:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[22/12/2008|17:21] C:\DOCUME~1\soana\APPLIC~1\Abra Academy2
[14/11/2006|18:19] C:\DOCUME~1\soana\APPLIC~1\Adobe
[14/12/2006|19:00] C:\DOCUME~1\soana\APPLIC~1\AdobeUM
[29/03/2009|13:03] C:\DOCUME~1\soana\APPLIC~1\Artogon
[23/05/2006|16:43] C:\DOCUME~1\soana\APPLIC~1\ATI
[03/04/2009|19:54] C:\DOCUME~1\soana\APPLIC~1\Big Fish Games
[09/07/2009|18:34] C:\DOCUME~1\soana\APPLIC~1\Bigfish 3 Days Zoo Mystery
[16/10/2006|22:12] C:\DOCUME~1\soana\APPLIC~1\Canon
[06/04/2009|11:10] C:\DOCUME~1\soana\APPLIC~1\cerasus.media
[19/10/2006|21:40] C:\DOCUME~1\soana\APPLIC~1\CyberLink
[26/03/2009|17:44] C:\DOCUME~1\soana\APPLIC~1\Dragon Altar Games
[15/07/2009|13:13] C:\DOCUME~1\soana\APPLIC~1\EleFun Games
[16/08/2009|18:57] C:\DOCUME~1\soana\APPLIC~1\Enchanted Katya
[21/12/2008|22:56] C:\DOCUME~1\soana\APPLIC~1\Flood Light Games
[25/08/2008|16:56] C:\DOCUME~1\soana\APPLIC~1\FloodLightGames
[05/02/2008|14:24] C:\DOCUME~1\soana\APPLIC~1\FotoWire
[09/07/2009|15:27] C:\DOCUME~1\soana\APPLIC~1\Friday's games
[18/02/2008|18:26] C:\DOCUME~1\soana\APPLIC~1\Fuzzy Games
[17/02/2008|09:50] C:\DOCUME~1\soana\APPLIC~1\Gamelab
[03/04/2009|12:56] C:\DOCUME~1\soana\APPLIC~1\Games
[05/04/2009|12:22] C:\DOCUME~1\soana\APPLIC~1\Gold Casual Games
[20/03/2007|21:01] C:\DOCUME~1\soana\APPLIC~1\Google
[15/11/2006|19:29] C:\DOCUME~1\soana\APPLIC~1\Help
[17/06/2009|22:47] C:\DOCUME~1\soana\APPLIC~1\HP
[18/06/2009|00:16] C:\DOCUME~1\soana\APPLIC~1\HPAppData
[23/05/2006|16:34] C:\DOCUME~1\soana\APPLIC~1\Identities
[24/02/2008|18:22] C:\DOCUME~1\soana\APPLIC~1\Jane s Hotel
[13/05/2008|11:15] C:\DOCUME~1\soana\APPLIC~1\Jane s Hotel Family Hero
[07/04/2009|13:32] C:\DOCUME~1\soana\APPLIC~1\JoyBits
[16/10/2006|21:06] C:\DOCUME~1\soana\APPLIC~1\Macromedia
[02/04/2009|14:52] C:\DOCUME~1\soana\APPLIC~1\Magic Academy
[27/09/2009|18:34] C:\DOCUME~1\soana\APPLIC~1\Malwarebytes
[23/05/2006|16:22] C:\DOCUME~1\soana\APPLIC~1\Microsoft
[03/04/2007|13:19] C:\DOCUME~1\soana\APPLIC~1\Mozilla
[10/11/2006|10:30] C:\DOCUME~1\soana\APPLIC~1\MSNInstaller
[18/02/2008|19:32] C:\DOCUME~1\soana\APPLIC~1\My Games
[17/02/2008|10:05] C:\DOCUME~1\soana\APPLIC~1\MysteryStudio
[16/10/2006|22:13] C:\DOCUME~1\soana\APPLIC~1\NewSoft
[05/04/2009|13:49] C:\DOCUME~1\soana\APPLIC~1\panoramik
[05/04/2009|13:25] C:\DOCUME~1\soana\APPLIC~1\Pirateville
[30/01/2008|17:33] C:\DOCUME~1\soana\APPLIC~1\PlayFirst
[01/05/2009|19:22] C:\DOCUME~1\soana\APPLIC~1\Pogo Games
[16/10/2006|21:58] C:\DOCUME~1\soana\APPLIC~1\ScanSoft
[28/03/2009|11:32] C:\DOCUME~1\soana\APPLIC~1\SultansLabyrinth
[15/04/2007|15:40] C:\DOCUME~1\soana\APPLIC~1\Sun
[02/04/2009|13:43] C:\DOCUME~1\soana\APPLIC~1\TheScruffs
[15/07/2009|12:39] C:\DOCUME~1\soana\APPLIC~1\Tibo Software
[28/02/2008|14:05] C:\DOCUME~1\soana\APPLIC~1\U3
[09/03/2008|17:05] C:\DOCUME~1\soana\APPLIC~1\Valusoft
[23/02/2008|18:56] C:\DOCUME~1\soana\APPLIC~1\ViquaSoft
[23/09/2007|20:01] C:\DOCUME~1\soana\APPLIC~1\WinRAR
[18/06/2009|00:16] C:\DOCUME~1\soana\APPLIC~1\Yahoo!
[11/11/2007|16:22] C:\DOCUME~1\soana\APPLIC~1\Zylom

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/10/2009 23:46][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[03/10/2009 23:25][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[03/10/2009 23:01][--a------] C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[22/02/2007 16:01][--a------] C:\WINDOWS\tasks\Critical Battery Alarm Program.job
[03/10/2009 23:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"SponsorInstalled"=dword:00000000


--------------------\\ Listing des dossiers dans C:\Program Files

[23/05/2006|16:53] C:\Program Files\Acer
[23/05/2006|16:50] C:\Program Files\Acer Inc
[23/05/2006|16:50] C:\Program Files\Adobe
[06/11/2006|15:12] C:\Program Files\Alwil Software
[03/09/2009|20:34] C:\Program Files\Ask.com
[23/05/2006|16:35] C:\Program Files\ATI Technologies
[03/06/2007|15:34] C:\Program Files\Atout Clic CE1
[15/11/2008|13:30] C:\Program Files\bfgclient
[24/02/2008|17:10] C:\Program Files\Boonty
[24/02/2008|17:10] C:\Program Files\BoontyGames
[16/10/2006|21:51] C:\Program Files\Canon
[27/09/2009|18:20] C:\Program Files\CCleaner
[17/08/2009|21:58] C:\Program Files\City Style
[23/05/2006|16:27] C:\Program Files\ComPlus Applications
[23/05/2006|16:47] C:\Program Files\CONEXANT
[13/07/2009|23:47] C:\Program Files\Cooking Academy 2 World Cuisine
[23/05/2006|16:53] C:\Program Files\CyberLink
[24/05/2006|11:12] C:\Program Files\DIFX
[01/12/2007|15:24] C:\Program Files\eMule
[25/02/2008|18:18] C:\Program Files\Fab Fashion
[23/05/2006|16:22] C:\Program Files\Fichiers communs
[16/04/2009|13:00] C:\Program Files\Full Tilt Poker
[17/06/2007|17:42] C:\Program Files\Gamenext
[20/03/2007|21:00] C:\Program Files\Google
[17/01/2007|13:38] C:\Program Files\Hewlett-Packard
[17/01/2007|13:57] C:\Program Files\HP
[17/01/2007|13:43] C:\Program Files\hp deskjet 3420 series
[23/05/2006|16:35] C:\Program Files\InstallShield Installation Information
[23/05/2006|16:28] C:\Program Files\Internet Explorer
[15/04/2007|15:33] C:\Program Files\Java
[28/12/2008|16:01] C:\Program Files\Lavalys
[05/02/2008|11:52] C:\Program Files\Logitech
[28/08/2008|18:54] C:\Program Files\M6 Jeux
[02/10/2008|15:22] C:\Program Files\ma-config.com
[27/09/2009|18:33] C:\Program Files\Malwarebytes' Anti-Malware
[23/05/2006|16:27] C:\Program Files\Messenger
[30/05/2007|18:20] C:\Program Files\Messenger Plus! Live
[30/05/2007|18:14] C:\Program Files\MessengerPlus! 3
[23/09/2009|19:51] C:\Program Files\Microsoft
[24/09/2009|15:47] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/05/2006|16:29] C:\Program Files\microsoft frontpage
[16/10/2006|21:34] C:\Program Files\Microsoft Office
[07/05/2009|08:34] C:\Program Files\Microsoft Silverlight
[23/09/2009|19:54] C:\Program Files\Microsoft SQL Server Compact Edition
[23/09/2009|19:55] C:\Program Files\Microsoft Sync Framework
[16/10/2006|21:34] C:\Program Files\Microsoft.NET
[06/06/2007|14:31] C:\Program Files\Mindscape
[23/05/2006|16:28] C:\Program Files\Movie Maker
[03/04/2007|13:19] C:\Program Files\Mozilla Firefox
[22/08/2009|21:39] C:\Program Files\MSBuild
[23/05/2006|16:26] C:\Program Files\MSN
[23/05/2006|16:27] C:\Program Files\MSN Gaming Zone
[20/11/2006|09:54] C:\Program Files\MSXML 4.0
[04/09/2009|13:05] C:\Program Files\Navilog1
[23/05/2006|16:28] C:\Program Files\NetMeeting
[23/05/2006|16:59] C:\Program Files\NewTech Infosystems
[30/04/2008|22:01] C:\Program Files\NRJ
[18/12/2008|18:40] C:\Program Files\Oberon Media
[23/05/2006|16:27] C:\Program Files\Online Services
[18/12/2008|18:40] C:\Program Files\orange
[23/05/2006|16:28] C:\Program Files\Outlook Express
[26/03/2008|15:28] C:\Program Files\Picture Pyramid
[30/06/2009|14:28] C:\Program Files\PlayFirst
[26/03/2008|15:09] C:\Program Files\Playtonium Jigsaw Animals of Africa
[19/01/2007|17:01] C:\Program Files\PokerStars
[15/04/2009|23:29] C:\Program Files\PokerStars.NET
[23/05/2007|15:19] C:\Program Files\QuickTime
[03/09/2009|21:29] C:\Program Files\RealArcade
[23/08/2009|15:59] C:\Program Files\Realtek
[22/08/2009|21:39] C:\Program Files\Reference Assemblies
[25/02/2008|18:18] C:\Program Files\ReflexiveArcade
[25/02/2008|18:28] C:\Program Files\Sallys Salon
[16/10/2006|21:57] C:\Program Files\ScanSoft
[23/05/2006|16:28] C:\Program Files\Services en ligne
[13/11/2008|08:15] C:\Program Files\Sun
[16/10/2006|21:20] C:\Program Files\Synaptics
[15/07/2009|12:39] C:\Program Files\Tibo Software
[20/08/2009|16:40] C:\Program Files\Top Chef
[23/05/2006|16:34] C:\Program Files\Uninstall Information
[03/12/2008|18:37] C:\Program Files\Windows Live
[23/09/2009|19:51] C:\Program Files\Windows Live SkyDrive
[30/04/2008|22:04] C:\Program Files\Windows Media Components
[23/05/2006|16:27] C:\Program Files\Windows Media Player
[23/05/2006|16:26] C:\Program Files\Windows NT
[23/05/2006|16:28] C:\Program Files\WindowsUpdate
[23/09/2007|20:00] C:\Program Files\WinRAR
[23/05/2006|16:29] C:\Program Files\xerox
[17/06/2009|22:35] C:\Program Files\Yahoo!
[11/11/2007|16:21] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[23/05/2006|16:50] C:\Program Files\Fichiers communs\Adobe
[23/05/2006|16:39] C:\Program Files\Fichiers communs\ATI Technologies
[24/02/2008|17:08] C:\Program Files\Fichiers communs\BOONTY Shared
[16/10/2006|21:34] C:\Program Files\Fichiers communs\DESIGNER
[05/02/2008|14:24] C:\Program Files\Fichiers communs\FotoWire
[17/01/2007|15:12] C:\Program Files\Fichiers communs\Hewlett-Packard
[17/01/2007|14:23] C:\Program Files\Fichiers communs\HP
[23/05/2006|16:35] C:\Program Files\Fichiers communs\InstallShield
[15/04/2007|15:32] C:\Program Files\Fichiers communs\Java
[23/05/2006|17:00] C:\Program Files\Fichiers communs\LightScribe
[05/02/2008|11:53] C:\Program Files\Fichiers communs\Logitech
[23/05/2006|16:22] C:\Program Files\Fichiers communs\Microsoft Shared
[23/05/2006|16:28] C:\Program Files\Fichiers communs\MSSoap
[23/05/2006|17:00] C:\Program Files\Fichiers communs\muvee Technologies
[23/05/2006|16:59] C:\Program Files\Fichiers communs\NewTech Infosystems
[17/06/2007|17:42] C:\Program Files\Fichiers communs\Oberon Media
[23/05/2006|16:22] C:\Program Files\Fichiers communs\ODBC
[16/10/2006|22:00] C:\Program Files\Fichiers communs\PDFView
[16/10/2006|21:57] C:\Program Files\Fichiers communs\ScanSoft Shared
[23/05/2006|16:28] C:\Program Files\Fichiers communs\Services
[23/05/2006|16:22] C:\Program Files\Fichiers communs\SpeechEngines
[11/04/2008|15:06] C:\Program Files\Fichiers communs\Symantec Shared
[23/05/2006|16:28] C:\Program Files\Fichiers communs\System
[16/09/2009|17:02] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 62 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-04 00:00:52
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1758][D:17]-> C:\DOCUME~1\soana\LOCALS~1\Temp
[F:279][D:0]-> C:\DOCUME~1\soana\Cookies
[F:17100][D:20]-> C:\DOCUME~1\soana\LOCALS~1\TEMPOR~1\content.IE5
[F:193][D:24]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 03/10/2009|23:54 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 04/10/2009| 0:02 - Option : [2]

--------------------\\ Fin du rapport a 0:02:42
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
guzguz0410 Messages postés 19 Date d'inscription samedi 3 octobre 2009 Statut Membre Dernière intervention 8 octobre 2009
4 oct. 2009 à 06:20
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2902
Windows 5.1.2600 Service Pack 3

04/10/2009 06:19:51
mbam-log-2009-10-04 (06-19-51).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 230436
Temps écoulé: 48 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP590\A0094428.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP590\A0094429.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP590\A0094430.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP590\A0094431.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP590\A0094432.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 6 / 33
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 oct. 2009 à 06:46
Salut,

-+-+-+-+-+-+-+-+-+-+-> AD-Remover <-+-+-+-+-+-+-+-+-+-+-


[x] Si tu es sous vista : Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)

[x] Télécharge Ad-remover (de C_XX) sur ton bureau : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

[x] Lance l'installation avec les paramètres par défaut..

! Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option S

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post
0
Réponse 7 / 33
guzguz0410 Messages postés 19 Date d'inscription samedi 3 octobre 2009 Statut Membre Dernière intervention 8 octobre 2009
4 oct. 2009 à 13:40
voila le rapport :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_X | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 03.10.2009 à 19:51
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:20:06, 04/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: GUZEL | Utilisateur actuel: soana
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\GamesBar
HKCU\Software\Grand Virtual
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\Trymedia Systems
HKU\S-1-5-21-3963676767-2725307473-1043523273-1006\Software\Ask.com
HKLM\Software\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
.
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Program Files\Ask.com
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.1 *
.
Nom du profil: x6dux841.default (soana)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.msn.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.1");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Page: hxxp://www.google.com
Search Bar: hxxp://www.google.com/ie
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY b4c91e9f0642ca01
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1253 Octet(s) - C:\Ad-Report-SCAN[1].log
4116 Octet(s) - C:\Ad-Report-SCAN[2].log
.
1761 Fichier(s) - C:\DOCUME~1\soana\LOCALS~1\Temp
61 Fichier(s) - C:\WINDOWS\Temp
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 13:38:43 | 04/10/2009 - SCAN[2]
.
============== E.O.F ==============
.
0
Réponse 8 / 33
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 oct. 2009 à 13:45
-+-+-+-> Suppression - AD-Remover <-+-+-+-


[x] Relance Ad-Remover puis séléctionne l'option " L "

[x] Une fois le nettoyage terminé, le rapport s'affiche.

[x] Copie/Colle le dans ton prochain message
0
Réponse 9 / 33
guzguz0410 Messages postés 19 Date d'inscription samedi 3 octobre 2009 Statut Membre Dernière intervention 8 octobre 2009
4 oct. 2009 à 19:52
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_X | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 03.10.2009 à 19:51
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:23:34, 04/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: GUZEL | Utilisateur actuel: soana
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\GamesBar
HKCU\Software\Grand Virtual
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\Trymedia Systems
HKLM\Software\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
.
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\defaults
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\defaults.js.bak
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome.manifest
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\install.rdf
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\searchplugins
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\defaults\preferences
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\defaults\preferences\defaults.js
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\temp
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\content
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\content\about.xul
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\content\json.js
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\content\options.js
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\content\options.xul
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\content\toolbar.js
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\asklogo.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\ask_16x16.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\ask_32x32.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\ask_browser_ff_chrome.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\blogs.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\chevron.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\dictionary.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\gripper.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\highlighter_off.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\highlighter_on.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\images.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\labels-de.properties
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\labels-en.properties
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\labels-es.properties
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\labels-fr.properties
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\labels-it.properties
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\labels-pt.properties
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\links-BR.properties
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\links-DE.properties
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\links-ES.properties
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\links-EU.properties
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\links-FR.properties
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\links-IT.properties
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\links-UK.properties
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\links-US.properties
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\maps.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\news.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\preferences.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\search.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\search_ask.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\search_ask_de.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\search_ask_es.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\search_ask_fr.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\search_ask_it.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\search_ask_nl.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\search_ask_pl.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\search_ask_pt.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\search_ask_ru.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\search_cobrand.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\search_current_site.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\search_de.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\search_es.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\search_fr.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\search_it.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\search_nl.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\search_pl.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\search_pt.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\search_ru.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\shopping.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\stocks.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\toolbar.css
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\toolbar.xul
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\weather.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\web.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com\chrome\skin\zoomall.png
C:\Documents and Settings\soana\Application Data\Mozilla\Firefox\Profiles\x6dux841.default\extensions\toolbar@ask.com
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\ARPPRODUCTICON.exe
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\1036.MST
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Program Files\Ask.com\GenericAskToolbar.dll
C:\Program Files\Ask.com\favicon.ico
C:\Program Files\Ask.com\cobrand.ico
C:\Program Files\Ask.com\UpdateTask.exe
C:\Program Files\Ask.com\mupcfg.xml
C:\Program Files\Ask.com\config.xml
C:\Program Files\Ask.com\SaUpdate.exe
C:\Program Files\Ask.com
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.1 *
.
Nom du profil: x6dux841.default (soana)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.msn.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.1");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY b4c91e9f0642ca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1253 Octet(s) - C:\Ad-Report-SCAN[1].log
4444 Octet(s) - C:\Ad-Report-SCAN[2].log
15199 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
1656 Fichier(s) - C:\DOCUME~1\soana\LOCALS~1\Temp
7 Fichier(s) - C:\WINDOWS\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
13 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 19:43:18 | 04/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 10 / 33
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 oct. 2009 à 19:54
Bien, reposte maintenant un log RSIT
0
Réponse 11 / 33
guzguz0410 Messages postés 19 Date d'inscription samedi 3 octobre 2009 Statut Membre Dernière intervention 8 octobre 2009
4 oct. 2009 à 22:32
voila :

Logfile of random's system information tool 1.06 (written by random/random)
Run by soana at 2009-10-04 22:31:43
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 6 GB (22%) free of 26 GB
Total RAM: 446 MB (18% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:54, on 04/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\soana\Bureau\RSIT.exe
C:\Program Files\trend micro\soana.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\system32\dxdllreg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Service Google Update (gupdate1ca2ccd1e98a61e) (gupdate1ca2ccd1e98a61e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 12 / 33
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 oct. 2009 à 22:38
-+-+-+-> USBfix <-+-+-+-


[x] Télécharge USBfix à cette adresse : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 1

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
0
Réponse 13 / 33
guzguz0410 Messages postés 19 Date d'inscription samedi 3 octobre 2009 Statut Membre Dernière intervention 8 octobre 2009
4 oct. 2009 à 22:42
############################## | UsbFix V6.037 |

User : soana (Administrateurs) # GUZEL
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:40:06 | 04/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1201 [VPS 080630-1] 4.8.1201 [ (!) Disabled | (!) Outdated ]

C:\ -> Disque fixe local # 25,25 Go (5,55 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 25,73 Go (25,46 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\AntiV.EXE
C:\p2hhr.bat

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{c0fa942a-e5fd-11dc-90ba-0016d41729c0}
Shell\AutoRun\command =F:\LaunchU3.exe -a

################## | ! Fin du rapport # UsbFix V6.037 ! |
0
Réponse 14 / 33
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 oct. 2009 à 22:42
-+-+-+-> USBfix - Nettoyage <-+-+-+-


[x] Relance USBfix mais cette fois ci choisis l'option 2

/!\ N'oublie pas de laisser tes médias amovibles branchés sur ton PC /!\

[x] Patiente pendant que l'outil travaille.

[x] Ton PC redémarrera, puis USBfix analysera tes médias amovibles.

[x] Poste le rapport situé sous C:\USBfix.txt
0
Réponse 15 / 33
guzguz0410 Messages postés 19 Date d'inscription samedi 3 octobre 2009 Statut Membre Dernière intervention 8 octobre 2009
4 oct. 2009 à 22:53
############################## | UsbFix V6.037 |

User : soana (Administrateurs) # GUZEL
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:47:36 | 04/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1201 [VPS 080630-1] 4.8.1201 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 25,25 Go (5,51 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 25,73 Go (25,46 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\AntiV.EXE
Supprimé ! C:\p2hhr.bat

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{c0fa942a-e5fd-11dc-90ba-0016d41729c0}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[14/09/2008 13:36|--a------|125] C:\ioSpecial.ini
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[04/12/2008 08:36|-rahs----|252240] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[23/05/2006 16:29|--a------|0] C:\CONFIG.SYS
[23/05/2006 17:00|--a------|50] C:\AUTOEXEC.BAT
[23/05/2006 16:29|-rahs----|0] C:\IO.SYS
[23/05/2006 16:29|-rahs----|0] C:\MSDOS.SYS
[16/10/2006 21:18|--a------|559] C:\RHDSetup.log
[16/10/2006 21:05|-rahs----|228] C:\boot.ini
[24/05/2006 11:33|--a------|75] C:\Preload.aaa
[11/11/1999 00:17|--a------|49] C:\XPH.TAG
[?|?|?] C:\pagefile.sys
[?|?|?] C:\hiberfil.sys
[05/02/2008 14:06|--a------|183] C:\LogiSetup.log
[02/08/2009 17:45|--a------|2] C:\-1429319038
[02/08/2009 17:45|--a------|213145] C:\ojiuf.exe
[04/09/2009 13:15|--a------|1525] C:\cleannavi.txt
[05/09/2009 18:48|--a------|1855] C:\TB.txt
[04/10/2009 00:02|--a------|16925] C:\lopR.txt
[04/10/2009 12:11|--a------|1253] C:\Ad-Report-SCAN[1].log
[04/10/2009 13:38|--a------|4444] C:\Ad-Report-SCAN[2].log
[04/10/2009 19:43|--a------|15531] C:\Ad-Report-CLEAN[1].log
[04/10/2009 22:51|--a------|3928] C:\UsbFix.txt
[25/02/2008 15:53|--a------|842] C:\hpfr3420.log
[25/02/2008 15:53|--a------|0] C:\hpfr3420.xml
[05/09/2001 22:00|--a------|1700352] D:\gdiplus.dll

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\soana\Bureau\UsbFix_Upload_Me_GUZEL.zip : https://www.androidworld.fr/
Merci pour votre contribution .
0
Réponse 16 / 33
guzguz0410 Messages postés 19 Date d'inscription samedi 3 octobre 2009 Statut Membre Dernière intervention 8 octobre 2009
5 oct. 2009 à 19:52
ensuite ?
0
Réponse 17 / 33
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 oct. 2009 à 20:43
-+-+-+-> Hijackthis <-+-+-+-


[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )

[x] Clique sur " None of the above, just start the program " puis sur " Scan "

[x] Coche les lignes en gras ci dessous :

R3 - Default URLSearchHook is missing
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


[x] Clique ensuite sur " Fix checked "

------------------

A désinstaller -> Yahoo! Toolbar

------------------

Fais ensuite ceci :

-+-+-+-> AD-Remover <-+-+-+-


[x] Si tu es sous vista : Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)

[x] Télécharge Ad-remover (de C_XX) sur ton bureau : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

[x] Lance l'installation avec les paramètres par défaut..

! Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option S

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post
0
Réponse 18 / 33
guzguz0410 Messages postés 19 Date d'inscription samedi 3 octobre 2009 Statut Membre Dernière intervention 8 octobre 2009
5 oct. 2009 à 22:15
j'ai supprimer les lignes en gras comme tu m'as dit de faire.

ps : lors du scan antivir ma detecter un virus... j'ai ignorer.

voici le rapport AD-REMOVER :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_X | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 03.10.2009 à 19:51
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:54:55, 05/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: GUZEL | Utilisateur actuel: soana
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
C:\WINDOWS\Prefetch\BU_.EXE-0C1EC3F9.pf
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.1 *
.
Nom du profil: x6dux841.default (soana)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.msn.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.1");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.google.fr/
Search Page: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY b4c91e9f0642ca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1253 Octet(s) - C:\Ad-Report-SCAN[1].log
4444 Octet(s) - C:\Ad-Report-SCAN[2].log
15531 Octet(s) - C:\Ad-Report-CLEAN[1].log
2454 Octet(s) - C:\Ad-Report-SCAN[3].log
.
39 Fichier(s) - C:\DOCUME~1\soana\LOCALS~1\Temp
11 Fichier(s) - C:\WINDOWS\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
13 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:12:44 | 05/10/2009 - SCAN[3]
.
============== E.O.F ==============
.
0
Réponse 19 / 33
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 oct. 2009 à 23:10
-+-+-+-> AD-Remover <-+-+-+-


[x] Si tu es sous vista : Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)

[x] Télécharge Ad-remover (de C_XX) sur ton bureau : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

[x] Lance l'installation avec les paramètres par défaut..

! Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option S

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post

-------------

Puis poste un log hijackthis ( C:\program files\trend micro\hijackthis.exe -> puis, " Do a system scan and save a logfile " -> copiez/collez le rapport.

-------------

Comment se porte le PC ?
0
Réponse 20 / 33
guzguz0410 Messages postés 19 Date d'inscription samedi 3 octobre 2009 Statut Membre Dernière intervention 8 octobre 2009
6 oct. 2009 à 15:31
j'ai deja fait un rapport scan avec ad remover juste avant ton post tu le sais ou c'est fait expret que j'en refasse un ?
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses