besoin de votre aide pour mon pc

Question

Bonjour à tous et d'avance merci pour votre aide précieuse.
Voilà j'ai acheter un pc il y à quelques jours et tout allait bien. 
J'ai installer mon antivirus (avira antivir premium) et quelques programmes (vraiment pas grand chose) mais depuis mon ordinateur rame compètement. 
Impossible d'ouvrir deux pages web sans que ça ne beug!!! 
J'ai aussi des milliers de pages qui s'ouvrent toutes seules. 
J'ai mis en quarantaine les virus que mon antivirus à trouvé mais la encore, aucun effet sur celui-ci. Je ne m'y connais pas beaucoup en informatique donc je n'ose même pas détruire ces foutus virus.
Si vous savez d'où peut bien provenir ces soucis, votre aide serai la bienvenue!!!
J'attend vos réponse avec impatience mais j'aimerais bien avoir des explications assez simple parce que l'informatique et moi... ça fait vraiment 3 ;-). Je sais que je ne suis pas la seule dans ce cas là et que ma réponse se trouve certainement sur le forum mais comme je ne sais pas ce que mon ordinateur a et que je ne comprend pas "le language informatique", je ne préfère pas m'y aventurer sans l'aide de quelqu'un d'expérience. Veuillez d'ailleur m'en excuser!!!

valou97230 · Answer

Re-bonjour, je poste le rapport hijackthis que je viens d'effectuer. J'attend vos réponse et merci encore.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:56, on 13/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\documents and settings\admin\local settings\application data\cyglzplb.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: precisead - {2a61a196-b797-93a7-8626-6daa47f19b47} - C:\WINDOWS\system32
syC.dll (file missing)
O2 - BHO: precisead search enhancer - {3FC8A964-2E63-9BB3-0D13-5EC7A93CCCD6} - C:\WINDOWS\system32\xypsxvsfutq.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: precisead browser enhancer - {82C020EE-472E-7ED5-5D10-56D0950F646E} - C:\WINDOWS\system32\avjeluwptam.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [jmnrozzhaor] C:\WINDOWS\System32egsvr32.exe /s "C:\WINDOWS\system32\avjeluwptam.dll"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [cyglzplb] "c:\documents and settings\admin\local settings\application data\cyglzplb.exe" cyglzplb
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: uTorrent Turbo Booster.lnk = C:\Program Files\uTorrent Turbo Booster\uTorrent Turbo Booster.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_2_1.cab
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

Utilisateur anonyme · Answer

Hello !

Fait ceci :


&#9758; Installe sur ton bureaux Navilog * Installer Navilog

&#9758; Double-clique sur Navilog (ou Navilog.bat) qui se trouve ton Bureau
&#9758; Tape "F" ( Français )  avec le clavier, puis tape la touche "Entrée"
&#9758; Un avertissement se presente Appuye 3 fois sur la touche "Espace".
&#9758; Navilog te demande de faire un choix, sélectionne l'option 1-Recherche (avec la touche 1).

Le scan commence, patiente, il peux prendre de 2 à 10 min.

Quand le scan sera terminé, Tape sur la touche "Espace".
Un rapport apparaitras sous forme de bloc-notes.

Clique sur Édition >> Sélectionner Tout
Puis sur Édition >> Copier.

Et colle le dans ta prochaine réponse ...

valou97230 · Answer

Me revoici. Mon ordinateur s'est éteind entre-temps. C'est normal? 

En tout cas voici le rapport : 




Fix Navipromo version 4.0.2 commencé le 13/10/2009 17:24:14,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Admin ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)


C:\ (Local Disk) - NTFS - Total:149 Go (Free:118 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:1875 Mo (Free:1 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\prefetch\cyglzplb*.pf supprimé !
c:\docume~1\admin\locals~1\applic~1\cyglzplb.exe supprimé !
c:\docume~1\admin\locals~1\applic~1\cyglzplb.dat supprimé !
c:\docume~1\admin\locals~1\applic~1\cyglzplb_nav.dat supprimé !
c:\docume~1\admin\locals~1\applic~1\cyglzplb_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok





*** Scan terminé 13/10/2009 17:30:05,37 ***

Utilisateur anonyme · Answer

► Télécharge sur ton bureaux Toolbar S&D ( par Eric_71 ) (!) Avant de démarrer le programme, désactive les antispywares (!) <<< Pour installer Toolbar S&D clique ici >>> ● Clique sur l'icône ToolbarS&D.exe ● Installe le sur ton bureaux ● Une nouvelle icône est alors crée sur le bureau clique dessus ● Le programme se lance... tu dois choisir la langue. ● Pour choisir en français, tape sur la touche F et valide . # T'arrive alors sur le menu principal de ToolBar S&D : ● L'option 1 : Recherche permet de rechercher l'infection ● L'option 2 : Supprimes les infections détectées Tu va d'abord choisir l'option 1 ( Recherche ) (Le menu Démarrer et les icônes disparaitront, c'est normal.) La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien. ► Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt) Sélectionne tout, copie sont contenue et colle le dans ta prochaine réponse sur le Topic.

valou97230 · Answer

Voici le rapport : 



   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : Admin ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:118 Go)
   D:\ (CD or DVD)
   E:\ (USB) - FAT - Total:1875 Mo (Free:1 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 13/10/2009|17:37 )

   -----------\  Recherche de Fichiers / Dossiers ...

   [Service] ASKService
   [Service] ASKUpgrade
   C:\Program Files\AskBarDis
   C:\Program Files\AskBarDis\bar
   C:\Program Files\AskBarDis\unins000.dat
   C:\Program Files\AskBarDis\unins000.exe
   C:\Program Files\AskBarDis\bar\bin
   C:\Program Files\AskBarDis\bar\Cache
   C:\Program Files\AskBarDis\bar\History
   C:\Program Files\AskBarDis\bar\Settings
   C:\Program Files\AskBarDis\bar\bin\askBar.dll
   C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
   C:\Program Files\AskBarDis\bar\bin\AskService.exe
   C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
   C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
   C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
   C:\Program Files\AskBarDis\bar\bin\psvince.dll
   C:\Program Files\AskBarDis\bar\Cache\0000BEDB
   C:\Program Files\AskBarDis\bar\Cache\00090E1D
   C:\Program Files\AskBarDis\bar\Cache\000BB197
   C:\Program Files\AskBarDis\bar\Cache\001E682E
   C:\Program Files\AskBarDis\bar\Cache\001E6C64.bin
   C:\Program Files\AskBarDis\bar\Cache\001E6E38.bin
   C:\Program Files\AskBarDis\bar\Cache\001E6F90.bin
   C:\Program Files\AskBarDis\bar\Cache\001E7107.bin
   C:\Program Files\AskBarDis\bar\Cache\001E7240.bin
   C:\Program Files\AskBarDis\bar\Cache\001E73A7.bin
   C:\Program Files\AskBarDis\bar\Cache\001E7676.bin
   C:\Program Files\AskBarDis\bar\Cache\002C09ED
   C:\Program Files\AskBarDis\bar\Cache\files.ini
   C:\Program Files\AskBarDis\bar\History\search
   C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
   C:\Program Files\AskBarDis\bar\Settings\config.dat
   C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
   C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
   C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm

   -----------\  Extensions

   (Admin) - {AA994882-F391-4d2e-806F-8908DA4814ED} => kikin


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Admin\Bureau\gogocracks.lnk
   C:\DOCUME~1\Admin\Menu D‚marrer\gogocracks.lnk
   C:\DOCUME~1\Admin\Menu D‚marrer\Programmes\Kit de connexion HOT\D‚sinstaller gogocracks.lnk
   C:\DOCUME~1\Admin\Menu D‚marrer\Programmes\Kit de connexion HOT\gogocracks.lnk
   C:\DOCUME~1\Admin\Mes documents\CRACK.EXE
   C:\DOCUME~1\Admin\Mes documents\Azureus Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Crack
   C:\DOCUME~1\Admin\Mes documents\Azureus Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TS3.exe
   C:\DOCUME~1\Admin\Mes documents\Azureus Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TSLHost.dll
   C:\DOCUME~1\Admin\Mes documents\T‚l‚chargements\gogocracks.exe
   C:\DOCUME~1\Admin\Mes documents\T‚l‚chargements
orton_p_firewall_crack.exe



   1 - "C:\ToolBar SD\TB_1.txt" - 13/10/2009|17:38 - Option : [1]

   -----------\  Fin du rapport a 17:38:30,35

Utilisateur anonyme · Answer

~~~~~~~~~~~~Nettoyage~~~~~~~~~~~~~


&#9658; Pour lancer le nettoyage via ToolBar S&D, relance le programme.

&#9658; Dans le menu principal, tape 2 et valide


Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Le nettoyage va prendre quelques minutes...

    (!) Ne ferme pas la fenêtre pendant la suppression (!)

Une fois le nettoyage terminée, le rapport de nettoyage s'ouvre, sélectionne tout copie son intégralité et colle le dans ta prochaine réponse...


Faut supprimer ceci c'est de la pollution !

>>>

C:\DOCUME~1\Admin\Mes documents\Azureus Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Crack
C:\DOCUME~1\Admin\Mes documents\Azureus Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TS3.exe
C:\DOCUME~1\Admin\Mes documents\Azureus Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TSLHost.dll

valou97230 · Answer

Mon copain a installé la plupart des programmes ainsi que l'antivirus. Moi j'ai installé les sims 3 et second life. Ca viens de là?

valou97230 · Answer

Voici l'autre rapport



   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : Admin ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:118 Go)
   D:\ (CD or DVD)
   E:\ (USB) - FAT - Total:1875 Mo (Free:1 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 13/10/2009|17:43 )

   -----------\ SUPPRESSION

   Supprime! - [Service] ASKService
   Supprime! - [Service] ASKUpgrade
   Supprime! - C:\Program Files\AskBarDis\bar
   Supprime! - C:\Program Files\AskBarDis\unins000.dat
   Supprime! - C:\Program Files\AskBarDis\unins000.exe
   Supprime! - C:\Program Files\AskBarDis

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Admin) - {AA994882-F391-4d2e-806F-8908DA4814ED} => kikin


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Admin\Mes documents\CRACK.EXE
   C:\DOCUME~1\Admin\Mes documents\Azureus Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Crack
   C:\DOCUME~1\Admin\Mes documents\Azureus Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TS3.exe
   C:\DOCUME~1\Admin\Mes documents\Azureus Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TSLHost.dll
   C:\DOCUME~1\Admin\Mes documents\T‚l‚chargements\gogocracks.exe
   C:\DOCUME~1\Admin\Mes documents\T‚l‚chargements
orton_p_firewall_crack.exe



   1 - "C:\ToolBar SD\TB_1.txt" - 13/10/2009|17:38 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 13/10/2009|17:44 - Option : [2]

   -----------\  Fin du rapport a 17:44:03,71

Utilisateur anonyme · Answer

Peut être c'est des cracks et c'est très dangereux !!!

Si tu veux vraiment nettoyer le Pc va falloir les supprimer ...

--> Fait l'option 2 Toolbar S&D

Utilisateur anonyme · Answer

Ok,

Fait ceci pour un scan un peu plus clair :

&#9670; Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools )  :

>> http://images.malwareremoval.com/random/RSIT.exe

&#9670;  Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
&#9670; Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue


Le rapport commence  ...


# Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...

/l\ NE LES POSTES PAS SUR LE FORUM /l\

Rend toi à cette adresse :

http://www.cijoint.fr

Héberge les et envoie moi les liens ..

valou97230 · Answer

C'est fait, je t'ai posté le rapport en haut. 

 Mon copain télécharge beaucoup lui. Moi je suis plutôt jeux.  

Au niveau des fenètres qui s'ouvrent toutes seul, c'est dû au virus? 

J'ai aussi un problème au niveau de firefox.
 Quand je recherche quelque chose, j'ai une colonne à gauche "sponsored links" qui s'ouvre avec ainsi qu'un phrase en haut de la page "kikin items founds". Je ne l'avais pas avant. ça viens d'où?

Utilisateur anonyme · Answer

Fait ceci stp ont va régler sa !
https://forums.commentcamarche.net/forum/affich-14741705-besoin-de-votre-aide-pour-mon-pc#11

valou97230 · Answer

Je t'ai envoyé les liens en MP il y a quelques minutes. Tu ne les a pas reçu?

Utilisateur anonyme · Answer

Les liens sont a envoyer sur le Topique arrête de me MP =)

(!) Ne pas ouvrir d'application pendant le scan (!)

 (!) Faire une mise à jour du logiciel avant manipulation (!)

&#9830; Installe Malwarebytes sur ton bureaux 

°•..•°¯°•..•°¯°•..-> Malwarebyte's <-..•°¯°•..•°¯°•..•°

• Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher
• Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
• Clique sur le bouton "Supprimer la sélection" en bas à gauche.
• Un rapport de scan s'ouvre,  sélectionne tout copie le et colle le dans ta prochaine réponse.



 ¯¥¯  Tuto ¯¥¯

valou97230 · Answer

ça prend beaucoup de temps. Je suis désolé de te faire attendre autant. j'attend que ce soit fini et je viens tout poster. Pour l'instant il est toujours entrain d'examiner le disque "c"

Utilisateur anonyme · Answer

Ok j'attend n'oublie pas de poster le rapport !

Je sent qu'il sera bourré !

valou97230 · Answer

Me revoilà. Excuse moi encore pour l'attente. Voici le rapport : 


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2954
Windows 5.1.2600 Service Pack 3

13/10/2009 18:42:44
mbam-log-2009-10-13 (18-42-44).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 142752
Temps écoulé: 33 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\a401bb07-d889-2dd2-e6e5-e798d23bf93e (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\swmowepkwl (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{e39a56d8-f911-5ba9-e252-8edbb622ebb3} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2a61a196-b797-93a7-8626-6daa47f19b47} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2a61a196-b797-93a7-8626-6daa47f19b47} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3fc8a964-2e63-9bb3-0d13-5ec7a93cccd6} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3fc8a964-2e63-9bb3-0d13-5ec7a93cccd6} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{82c020ee-472e-7ed5-5d10-56d0950f646e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{82c020ee-472e-7ed5-5d10-56d0950f646e} (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jmnrozzhaor (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\PAGESSE Julien\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5C1671BA-612B-46E8-8947-CD9D4F2B6DA4}\RP11\A0006726.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5C1671BA-612B-46E8-8947-CD9D4F2B6DA4}\RP12\A0006752.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5C1671BA-612B-46E8-8947-CD9D4F2B6DA4}\RP14\A0006819.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5C1671BA-612B-46E8-8947-CD9D4F2B6DA4}\RP14\A0006826.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5C1671BA-612B-46E8-8947-CD9D4F2B6DA4}\RP15\A0007839.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5C1671BA-612B-46E8-8947-CD9D4F2B6DA4}\RP18\A0008145.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5C1671BA-612B-46E8-8947-CD9D4F2B6DA4}\RP18\A0008147.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\a401bb07-d889-2dd2-e6e5-e798d23bf93e.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\swmowepkwl.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\u_xypsxvsfutq.dll.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
E:\copy.exe (Worm.Perlovga) -> Quarantined and deleted successfully.
E:\host.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xypsxvsfutq.dll-uninst.exe (Adware.AdRotator) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Vide la quarantaine de Malwarebyte's :

> Lance Malwarebyte's
> Onglet quarantaine
> Tout supprimer

Refait moi un RSIT mais en envoyant les liens sur le Topique ...

valou97230 · Answer

Voici les liens : 

http://www.cijoint.fr/cjlink.php?file=cj200910/cijXub8PXe.txt

http://www.cijoint.fr/cjlink.php?file=cj200910/cijHuC5Or5.txt

valou97230 · Answer

Au niveau des fenêtres publicitaires, pour l'instant il n'y en a plus. 

Mais il rame toujours (un peu moins qu'avant quand même)

valou97230 · Answer

Helper-mask tu es toujours là?

Utilisateur anonyme · Answer

Ta tout les P2P ! Sa sert à rien ce qu'ont fait ... ((!)) Source de DANGER ((!)) ►Un peu de lecture sur les P2P : >>>DANGER PUBLIC<<< ===================================== ► Installe Combofix ( de sUBs ) sur ton bureaux * Pour installer Combofix clique ici (!) Avant de l'utiliser deconnécte toute tes connexion à Internet et tout les programmes en cours d'execution (!) # Désactive Pare-feu, Antivirus, Antispyware # ● Double clic sur l'icône de ComboFix située sur le Bureau Une fenêtre bleu va s'ouvrir ... [!] Ne pas ouvrir de programmes [!] Un message va apparaitre tu clique sur "Oui" Un rapport s'ouvrira à la fin de l'analyse envoie son contenue dans ta prochaine reponse et n'oublie pas de réactiver la protection en temp réel de ton antivirus . Si tu trouve des difficultés pendant l'installation suit ce lien : ◆ Tuto Combofix

valou97230 · Answer

Voilà c'est fait : 


ComboFix 09-10-12.03 - Admin 13/10/2009 19:32.1.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.958.394 [GMT 2:00]
Lancé depuis: c:\documents and settings\Admin\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\documents and settings\PAGESSE Julien\Application Data\Desktopicon
c:\windows\autorun.inf
c:\windows\system32	est.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-13 au 2009-10-13  ))))))))))))))))))))))))))))))))))))
.

2009-10-13 17:14 . 2009-10-13 17:14	--------	d-----w-	c:\documents and settings\All Users\Application Data\Comodo
2009-10-13 17:13 . 2009-10-13 17:13	87104	----a-w-	c:\windows\system32\drivers\inspect.sys
2009-10-13 17:13 . 2009-10-13 17:13	25160	----a-w-	c:\windows\system32\drivers\cmdhlp.sys
2009-10-13 17:13 . 2009-10-13 17:13	179792	----a-w-	c:\windows\system32\guard32.dll
2009-10-13 17:13 . 2009-10-13 17:13	132168	----a-w-	c:\windows\system32\drivers\cmdguard.sys
2009-10-13 17:13 . 2009-10-13 17:13	--------	d-----w-	c:\program files\COMODO
2009-10-13 16:07 . 2009-10-13 16:07	--------	d-----w-	c:\documents and settings\Admin\Application Data\Malwarebytes
2009-10-13 16:07 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-13 16:07 . 2009-10-13 16:07	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-10-13 16:07 . 2009-10-13 16:07	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-13 16:07 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-10-13 15:53 . 2009-10-13 16:55	--------	d-----w-	C:sit
2009-10-13 15:37 . 2009-10-13 15:44	--------	d-----w-	C:\ToolBar SD
2009-10-13 15:23 . 2009-10-13 15:30	--------	d-----w-	c:\program files\Navilog1
2009-10-12 18:27 . 2009-10-12 18:27	--------	d-----w-	c:\program files\Trend Micro
2009-10-12 17:52 . 2009-10-12 17:55	--------	d-----w-	c:\program files\uTorrent Turbo Booster
2009-10-12 17:46 . 2009-10-12 17:46	--------	d-----w-	c:\program files\uTorrent
2009-10-12 17:45 . 2009-10-13 17:31	--------	d-----w-	c:\documents and settings\Admin\Application Data\uTorrent
2009-10-12 12:21 . 2009-10-12 12:21	--------	d-----w-	c:\documents and settings\PAGESSE Julien\Local Settings\Application Data\Ares
2009-10-12 12:21 . 2009-10-12 12:21	--------	d-----w-	c:\program files\Ares
2009-10-12 06:34 . 2009-10-12 06:34	--------	d-----w-	c:\documents and settings\PAGESSE Julien\Application Data\kikin
2009-10-11 21:20 . 2009-10-11 21:20	--------	d-----w-	c:\program files\Fichiers communs\DivX Shared
2009-10-11 21:20 . 2009-10-11 21:20	--------	d-----w-	c:\program files\DivX
2009-10-11 20:17 . 2009-10-12 17:24	--------	d-----w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-10-11 20:03 . 2009-10-11 20:53	--------	d-----w-	c:\documents and settings\Admin\Application Data\kikin
2009-10-11 20:03 . 2009-10-11 20:03	--------	d-----w-	c:\program files\kikin
2009-10-11 19:43 . 2009-07-28 14:33	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-10-11 19:43 . 2009-03-30 08:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-10-11 19:43 . 2009-02-13 10:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-10-11 19:43 . 2009-02-13 10:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-10-11 19:43 . 2009-10-11 19:43	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-10-11 19:43 . 2009-10-11 19:43	--------	d-----w-	c:\program files\Avira
2009-10-10 16:22 . 2009-10-10 16:22	--------	d-----w-	c:\documents and settings\PAGESSE Julien\Application Data\Python-Eggs
2009-10-10 16:22 . 2009-10-10 16:23	--------	d-----w-	c:\documents and settings\PAGESSE Julien\.moovida
2009-10-10 14:13 . 2009-10-10 14:13	--------	d-----w-	c:\documents and settings\PAGESSE Julien\Local Settings\Application Data\Ahead
2009-10-10 14:03 . 2009-10-10 16:36	--------	d-----w-	c:\documents and settings\PAGESSE Julien\Application Data\vlc
2009-10-10 13:56 . 2009-10-10 13:56	--------	d-----w-	c:\program files\PC Inspector File Recovery
2009-10-10 13:44 . 2009-10-10 13:44	--------	d-----w-	c:\documents and settings\PAGESSE Julien\Application Data\Apple Computer
2009-10-10 13:44 . 2009-05-18 12:17	26600	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2009-10-10 12:39 . 2009-10-10 12:39	14400	----a-w-	c:\documents and settings\PAGESSE Julien\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-10 12:39 . 2009-10-10 12:39	--------	d-----w-	c:\documents and settings\PAGESSE Julien\Local Settings\Application Data\vdownloader
2009-10-10 12:39 . 2009-10-10 12:39	--------	d-----w-	c:\program files\VDOWNLOADER
2009-10-09 12:09 . 2009-10-09 12:09	24576	----a-w-	c:\windows\system32naph.dll
2009-10-09 12:09 . 2009-10-09 12:09	--------	d-----w-	c:\program files\Carpe Diem
2009-10-09 11:57 . 2009-10-09 11:59	--------	d-----w-	c:\documents and settings\All Users\Application Data\WinZip
2009-10-09 11:49 . 2009-10-09 11:49	--------	d-----w-	c:\windows\Sun
2009-10-08 19:40 . 2009-10-08 19:40	--------	d-----w-	c:\windows\ie8updates
2009-10-08 18:54 . 2009-07-03 16:57	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2009-10-08 18:54 . 2009-07-03 16:57	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2009-10-01 17:39 . 2009-10-01 17:39	--------	d-sh--w-	c:\documents and settings\PAGESSE Julien\PrivacIE
2009-10-01 17:38 . 2009-10-01 17:38	--------	d-----w-	c:\documents and settings\PAGESSE Julien\Local Settings\Application Data\Mozilla
2009-09-30 10:41 . 2009-10-12 08:04	--------	d-----w-	c:\documents and settings\Invité
2009-09-29 19:00 . 2009-09-29 19:00	--------	d-sh--w-	c:\documents and settings\Admin\PrivacIE
2009-09-29 19:00 . 2009-09-29 19:00	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2009-09-29 18:59 . 2009-09-29 18:59	--------	d-sh--w-	c:\documents and settings\Admin\IETldCache
2009-09-25 17:42 . 2009-09-25 17:43	--------	dc-h--w-	c:\windows\ie8
2009-09-22 12:31 . 2001-08-23 15:47	5632	----a-w-	c:\windows\system32\ptpusb.dll
2009-09-22 12:31 . 2008-04-13 17:33	159232	----a-w-	c:\windows\system32\ptpusd.dll
2009-09-22 12:31 . 2008-04-13 09:45	15104	-c--a-w-	c:\windows\system32\dllcache\usbscan.sys
2009-09-22 12:31 . 2008-04-13 09:45	15104	----a-w-	c:\windows\system32\drivers\usbscan.sys
2009-09-21 18:53 . 2005-07-29 15:12	2977792	------w-	c:\windows\UNNMP.exe
2009-09-21 18:53 . 2009-09-21 18:54	--------	d-----w-	c:\program files\Fichiers communs\LightScribe
2009-09-21 18:52 . 2006-01-12 14:40	155648	----a-w-	c:\windows\system32\NeroCheck.exe
2009-09-21 18:52 . 2009-09-21 18:52	--------	d-----w-	c:\program files\Fichiers communs\Nero
2009-09-21 18:52 . 2005-12-09 14:02	3051520	------w-	c:\windows\UNNeroVision.exe
2009-09-21 18:52 . 2001-03-08 17:30	24064	------w-	c:\windows\system32\msxml3a.dll
2009-09-21 18:51 . 2009-09-21 18:51	--------	d-----w-	c:\documents and settings\All Users\Application Data\Ahead
2009-09-21 18:51 . 2004-07-26 15:16	476320	------w-	c:\windows\system32\ImagXpr7.dll
2009-09-21 18:51 . 2004-07-26 15:16	471040	------w-	c:\windows\system32\ImagXRA7.dll
2009-09-21 18:51 . 2004-07-26 15:16	262144	------w-	c:\windows\system32\ImagXR7.dll
2009-09-21 18:51 . 2004-07-26 15:16	1568768	------w-	c:\windows\system32\ImagX7.dll
2009-09-21 18:51 . 2004-07-09 07:43	364544	------w-	c:\windows\system32\TwnLib4.dll
2009-09-21 18:51 . 2001-06-26 06:15	38912	------w-	c:\windows\system32\picn20.dll
2009-09-21 18:51 . 2000-06-26 09:45	106496	----a-w-	c:\windows\system32\TwnLib20.dll
2009-09-21 18:51 . 2009-09-21 18:51	--------	d-----w-	c:\program files\Fichiers communs\Ahead
2009-09-21 18:51 . 2009-09-21 18:53	--------	d-----w-	c:\program files\Ahead
2009-09-20 19:05 . 2009-09-20 19:15	--------	d-----w-	c:\program files\TVAnts
2009-09-20 17:39 . 2009-09-20 17:39	--------	d-----w-	c:\documents and settings\Admin\.thumbnails
2009-09-20 17:23 . 2009-09-20 17:23	--------	d-----w-	c:\documents and settings\All Users\Application Data\McAfee
2009-09-20 17:21 . 2009-09-20 17:21	--------	d-----w-	c:\documents and settings\Admin\Application Data\Python-Eggs
2009-09-20 17:21 . 2009-10-12 17:17	--------	d-----w-	c:\documents and settings\Admin\.moovida
2009-09-20 17:19 . 2009-09-20 17:20	--------	d-----w-	c:\program files\Moovida
2009-09-19 22:09 . 2009-09-19 22:12	--------	d-----w-	c:\documents and settings\Admin\Application Data\dvdcss
2009-09-19 17:41 . 2009-09-20 17:21	14400	----a-w-	c:\documents and settings\Admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-19 17:41 . 2009-09-19 17:41	--------	d-----w-	c:\documents and settings\All Users\Application Data\Azureus
2009-09-19 17:41 . 2009-10-11 21:40	--------	d-----w-	c:\documents and settings\Admin\Application Data\Azureus
2009-09-19 17:40 . 2009-09-20 17:39	--------	d-----w-	c:\program files\Vuze
2009-09-19 17:33 . 2003-03-18 20:20	1060864	----a-w-	c:\windows\system32\MFC71.dll
2009-09-19 17:33 . 2003-03-18 19:14	499712	----a-w-	c:\windows\system32\MSVCP71.dll
2009-09-19 17:33 . 2003-02-21 03:42	348160	----a-w-	c:\windows\system32\MSVCR71.dll
2009-09-19 17:33 . 2009-09-19 17:33	--------	d-----w-	c:\program files\Alwil Software
2009-09-19 17:31 . 2009-09-21 18:50	--------	d-----w-	c:\documents and settings\Admin\Application Data\vlc
2009-09-19 17:28 . 2009-09-19 17:28	--------	d-----w-	c:\program files\VideoLAN
2009-09-19 08:45 . 2008-04-13 17:33	221184	----a-w-	c:\windows\system32\wmpns.dll
2009-09-18 22:37 . 2009-09-18 22:37	--------	d-----w-	c:\documents and settings\All Users\Application Data\McAfee Security Scan
2009-09-18 22:37 . 2009-09-18 22:37	--------	d-----w-	c:\program files\McAfee Security Scan
2009-09-18 20:37 . 2009-09-18 20:37	--------	d-----w-	c:\documents and settings\Admin\Local Settings\Application Data\Apple Computer
2009-09-18 20:20 . 2009-10-12 18:10	--------	d-----w-	c:\documents and settings\Admin\Application Data\LimeWire
2009-09-18 20:18 . 2009-09-18 20:18	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-09-18 20:18 . 2009-09-18 20:18	--------	d-----w-	c:\program files\Java
2009-09-18 20:17 . 2009-09-18 20:18	--------	d-----w-	c:\program files\LimeWire
2009-09-18 20:14 . 2009-09-18 20:14	0	----a-w-	c:\windows
sreg.dat
2009-09-18 20:14 . 2009-09-18 20:14	--------	d-----w-	c:\documents and settings\Admin\Local Settings\Application Data\Mozilla
2009-09-18 18:36 . 2009-09-18 18:37	--------	d-----w-	c:\program files\eMule
2009-09-18 18:18 . 2008-06-14 17:33	272768	-c----w-	c:\windows\system32\dllcache\bthport.sys
2009-09-18 18:18 . 2008-06-14 17:33	272768	------w-	c:\windows\system32\drivers\bthport.sys
2009-09-18 18:16 . 2009-02-09 11:24	2191104	-c----w-	c:\windows\system32\dllcache
toskrnl.exe
2009-09-18 18:16 . 2009-02-09 11:23	2147328	-c----w-	c:\windows\system32\dllcache
tkrnlmp.exe
2009-09-18 18:16 . 2009-02-09 11:23	2025984	-c----w-	c:\windows\system32\dllcache
tkrpamp.exe
2009-09-18 18:16 . 2008-10-24 11:21	455296	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2009-09-18 18:15 . 2009-09-18 18:15	--------	d-----w-	c:\documents and settings\Admin\Local Settings\Application Data\Identities
2009-09-18 16:36 . 2009-01-07 16:21	26144	----a-w-	c:\windows\system32\spupdsvc.exe
2009-09-18 16:36 . 2009-10-08 19:40	--------	d--h--w-	c:\windows\$hf_mig$
2009-09-18 16:27 . 2009-09-18 16:27	--------	d-----w-	c:\program files\ma-config.com
2009-09-18 16:27 . 2009-09-18 16:27	--------	d-----w-	c:\documents and settings\All Users\Application Data\ma-config.com
2009-09-18 16:27 . 2001-08-17 21:59	3072	----a-w-	c:\windows\system32\drivers\audstub.sys
2009-09-18 16:26 . 2008-04-13 18:57	58752	----a-w-	c:\windows\system32\driversedbook.sys
2009-09-18 16:25 . 2001-08-17 21:46	6400	----a-w-	c:\windows\system32\drivers\enum1394.sys
2009-09-18 16:25 . 2008-04-13 09:35	20992	----a-w-	c:\windows\system32\drivers\RTL8139.sys
2009-09-18 16:24 . 2008-04-13 19:33	77312	----a-w-	c:\windows\system32\usbui.dll
2009-09-18 16:22 . 2009-10-12 17:46	--------	d-----w-	c:\documents and settings\All Users\Bureau

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-10 13:56 . 2009-09-18 16:35	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-10-10 13:44 . 2009-10-10 13:43	--------	d-----w-	c:\program files\iTunes
2009-10-10 13:44 . 2009-10-10 13:43	--------	d-----w-	c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-10 13:43 . 2009-10-10 13:43	--------	d-----w-	c:\program files\iPod
2009-10-10 13:43 . 2009-10-10 13:42	--------	d-----w-	c:\program files\Fichiers communs\Apple
2009-10-10 13:43 . 2009-10-10 13:42	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-10 13:43 . 2009-10-10 13:43	--------	d-----w-	c:\program files\Bonjour
2009-10-10 13:43 . 2009-10-10 13:42	--------	d-----w-	c:\program files\QuickTime
2009-10-10 13:42 . 2009-10-10 13:42	--------	d-----w-	c:\program files\Apple Software Update
2009-10-10 13:42 . 2009-10-10 13:42	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple
2009-09-19 17:24 . 2004-08-05 12:00	48616	----a-w-	c:\windows\system32\perfc00C.dat
2009-09-19 17:24 . 2004-08-05 12:00	367658	----a-w-	c:\windows\system32\perfh00C.dat
2009-09-18 20:39 . 2009-09-18 15:58	90112	----a-w-	c:\windows\DUMP2f8b.tmp
2009-09-18 16:35 . 2009-09-18 16:35	--------	d-----w-	c:\program files\Realtek AC97
2009-09-18 16:35 . 2009-09-18 16:35	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2009-09-18 15:58 . 2008-04-13 17:34	512000	----a-w-	c:\windows\system32\winlogon.exe
2009-09-18 14:35 . 2009-09-18 14:35	--------	d-----w-	c:\program files\microsoft frontpage
2009-09-18 14:33 . 2009-09-18 14:33	--------	d-----w-	c:\program files\Services en ligne
2009-09-18 14:31 . 2009-09-18 14:31	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2009-08-05 09:00 . 2008-04-13 17:33	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-29 04:35 . 2008-04-13 17:33	119808	----a-w-	c:\windows\system32	2embed.dll
2009-07-29 04:35 . 2008-04-13 17:33	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-07-17 19:03 . 2008-04-13 17:33	58880	----a-w-	c:\windows\system32\atl.dll
2009-09-09 17:16 . 2009-09-09 17:16	359936	----a-w-	c:\program files\mozilla firefox\components\xypsxvsfutq.dll
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2009-09-18 . 8D71F28DEB37CC9C2E344095D8BFE1EE . 512000 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2008-09-26 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
2009-07-14 22:37	429280	----a-w-	c:\program files\kikin\ie_kikin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-10-12 289072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-18 136600]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]

c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
uTorrent Turbo Booster.lnk - c:\program files\uTorrent Turbo Booster\uTorrent Turbo Booster.exe [2008-8-25 797696]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-7-13 525640]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:\Program Files\Vuze\Azureus.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"c:\Program Files\Moovida\moovida.exe"=
"c:\Program Files\TVAnts\Tvants.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=

R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [11/10/2009 21:43 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/10/2009 21:43 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [11/10/2009 21:43 434945]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01/09/2009 08:07 234864]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32undll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-10-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.duxet.com/
mWindow Title = 
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\program files\kikin\ie_kikin.dll
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\k1tyoog4.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - google
FF - component: c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\k1tyoog4.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin.dll
FF - component: c:\program files\Mozilla Firefox\components\xypsxvsfutq.dll
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll

---- PARAMETRES FIREFOX ----
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
AddRemove-Ask Toolbar_is1 - c:\program files\AskBarDis\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-13 19:35
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(516)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(576)
c:\program files\Avira\AntiVir Desktop\avsda.dll
.
Heure de fin: 2009-10-13 19:36
ComboFix-quarantined-files.txt  2009-10-13 17:36

Avant-CF: 129 233 743 872 octets libres
Après-CF: 129 325 166 592 octets libres

292	--- E O F ---	2009-10-08 19:40

valou97230 · Answer

Tu pense que mon ordinateur est toujours infecté?

Utilisateur anonyme · Answer

/!\ Désactive temporairement ton antivirus /!\ 

~~~~~~~~~~Ad Remover~~~~~~~~

Installe AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\ 

*Lance l'installation avec les paramètres par défaut. 
*Double-clique sur le raccourci Ad-Remover sur ton Bureau.
*Choisit ta langue F pour française.
*Au menu principal, choisis l'option S.

{!} Laisse travailler l'outil {!}
 
Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

valou97230 · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.10.2009 à 13:06
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:11:06, 13/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: ORDINATEURDEADM | Utilisateur actuel: Admin
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\AppDataLow\AskBarDis 
HKCU\Software\AppDataLow\software\{146F6316-E9C9-028C-DC84-A1B98241613F} 
HKCU\software\appdatalow\82c020ee-472e-7ed5-5d10-56d0950f646e 
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f} 
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf} 
HKLM\Software\Classes\CLSID\{628B82DE-0F68-E20E-F1A3-2C40ED703F36} 
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} 
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150} 
.
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\k1tyoog4.default\searchplugins\ask.xml 
C:\Program Files\Mozilla FireFox\Components\AskSearch.js 
C:\DOCUME~1\Admin\Cookies\admin@ask[1].txt 
C:\DOCUME~1\Admin\Cookies\admin@rotator.its.adjuggler[2].txt 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
 Nom du profil: k1tyoog4.default (Admin)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask"); 
(Prefs.js) user_pref("browser.search.selectedEngine", "Google"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3"); 
.
(prefs.js) TROUVÉ: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q={searchTerms}&crm=1"); 
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.duxet.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Admin\Mes documents\CRACK.EXE
C:\Documents and Settings\Admin\Mes documents\Azureus Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TS3.exe
C:\Documents and Settings\Admin\Mes documents\Azureus Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Final Version Patch\Sims3_1.0.632.00002_from_1.0.631.00002.exe
C:\Documents and Settings\Admin\Mes documents\T‚l‚chargements\gogocracks.exe
C:\Documents and Settings\Admin\Mes documents\T‚l‚chargements
orton_p_firewall_crack.exe
.
===================================
.
3025 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
1 Fichier(s) - C:\DOCUME~1\Admin\LOCALS~1\Temp 
0 Fichier(s) - C:\WINDOWS\Temp 
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 20:13:02 | 13/10/2009 - SCAN[1]
.
============== E.O.F ==============
.

Utilisateur anonyme · Answer

- - > Supprime les cracks !!!

Relance Ad-Remover,

&#9679; Au menu principal choisi l'option "L" et tape sur [entrée] .
&#9679; Laisse travailler l'outil et ne touche à rien ...
&#9679; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

valou97230 · Answer

en faisant cette manipulation ca supprimera les cracks? ou je dois le faire moi-même?

valou97230 · Answer

ahhhhhhhhhhhhh les fenêtres sont revenues!!!

Utilisateur anonyme · Answer

Non tu le fait toi même ...

Les cracks c'est à supprimer manuellement ;-)

valou97230 · Answer

Je ne sais même pas quelles applications sont crackées!!! c'est mon copain qui les as installées et il n'est même pas là. Il est en mission en côte d'ivoire pour 3 semaines encore!!! Je fait comment?

Utilisateur anonyme · Answer

Laisse tomber les cracks

Et fait ce que je t'ai dis poste 28

valou97230 · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.10.2009 à 13:06
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:11:08, 13/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: ORDINATEURDEADM | Utilisateur actuel: Admin
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\AppDataLow\AskBarDis 
HKCU\Software\AppDataLow\software\{146F6316-E9C9-028C-DC84-A1B98241613F} 
HKCU\software\appdatalow\82c020ee-472e-7ed5-5d10-56d0950f646e 
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f} 
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf} 
HKLM\Software\Classes\CLSID\{628B82DE-0F68-E20E-F1A3-2C40ED703F36} 
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} 
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150} 
.
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\k1tyoog4.default\searchplugins\ask.xml 
C:\Program Files\Mozilla FireFox\Components\AskSearch.js 
C:\DOCUME~1\Admin\Cookies\admin@ask[1].txt 
C:\DOCUME~1\Admin\Cookies\admin@rotator.its.adjuggler[2].txt 
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
 Nom du profil: k1tyoog4.default (Admin)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask"); 
(Prefs.js) user_pref("browser.search.selectedEngine", "Google"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3"); 
.
(prefs.js) EFFACÉ: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q={searchTerms}&crm=1"); 
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Admin\Mes documents\CRACK.EXE
C:\Documents and Settings\Admin\Mes documents\Azureus Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TS3.exe
C:\Documents and Settings\Admin\Mes documents\Azureus Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Final Version Patch\Sims3_1.0.632.00002_from_1.0.631.00002.exe
C:\Documents and Settings\Admin\Mes documents\T‚l‚chargements\gogocracks.exe
C:\Documents and Settings\Admin\Mes documents\T‚l‚chargements
orton_p_firewall_crack.exe
.
===================================
.
3395 Octet(s) - C:\Ad-Report-CLEAN[1].log 
3349 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
0 Fichier(s) - C:\DOCUME~1\Admin\LOCALS~1\Temp 
0 Fichier(s) - C:\WINDOWS\Temp 
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
4 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 21:12:30 | 13/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Utilisateur anonyme · Answer

Refait moi un RSIT stp ...

valou97230 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200910/cijEQzGPOb.txt

http://www.cijoint.fr/cjlink.php?file=cj200910/cijv7KoJpL.txt

Utilisateur anonyme · Answer

==> Usb Fix <==

Server 2 : http://pagesperso-orange.fr/nostools/usbfix.html

&#9679; Installe sur ton bureaux Usbfix ( de Chiquitine29 et C_XX )
&#9679; Double clique sur l'icône Usbfix le programme se lance ...
&#9679; Sur le menu principal de USBFix choisit l'option 1

Un message t'indique alors de brancher tous tes médias amovibles, insère les puis appuie sur une touche pour lancer le scan.

(!) Le menu démarrer et les icônes vont  disparaître.. c'est normal (!)

A la fin du scan un rapport s'ouvre dans le bloc note  :

&#9679; Clique sur le menu Édition puis Sélectionner tout.
&#9679; Clique à nouveau sur le menu Édition puis coller.
&#9679; Colle le contenue du rapport dans ta prochaine réponse

valou97230 · Answer

############################## | UsbFix V6.041 |

User : Admin (Utilisateurs) # ORDINATEURDEADM
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:37:06 | 13/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 149,04 Go (120,44 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,83 Go (1,83 Go free) # FAT
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\uTorrent Turbo Booster\uTorrent Turbo Booster.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf  

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Registre # Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.041 ! |

Utilisateur anonyme · Answer

&#9679; Relance UsbFix
&#9679; Dans le menu principale cette fois choisit l'option2

(!) Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. (!)


Si un message te demande de redémarrer l'ordinateur fait le ...

&#9679; Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
&#9679; Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse

valou97230 · Answer

j'ai fait la relance mais aucun bloc note ne s'est ouvert. où je peux recupérer le rapport?

valou97230 · Answer

Je vais me coucher. Je suis vraiment crever. j'espère que tu sera là pour m'aider demain. en tout cas merci beaucoup pour ta patience. je me doute que ce ne dois pas être facile d'expliquer aux autres ce que l'on a déjà acquis depuis longtemps et qui parait pourtant simple. a demain j'espère. amicalement. val.

Utilisateur anonyme · Answer

Demain

Besoin de votre aide pour mon pc

41 réponses

Votre réponse

Newsletters