Comment supprimer :HTLM/ Infected.WebPage.gen

kiki-2a Messages postés 146 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonsoir, comment faire pour supprimer définitivement HTLM/ Infected.WebPage.gen, c est détecté par avira, je fais supprimer mais dès que j ouvre une page internet, il revient ( sur le pc de mon ami )... De plus tjrs sur le sien, il a été infecté par cette saleté qui insiste a ce que l on achete antivirus+ , le pc a été completement scanné, avira, malwarebyte's, spybot, la totale quoi, les trojans et autres infections ont été supprimées et mise en quarantaine, en mode sans échec un smitfraudfix a été fait également mais cette saleté reviens tjrs et avec un nombres d infections a chaque fois différentes, c est a ne plus rien comprendre!!!
Je ne sais plus quoi faire pour enlever ce truc!!! Quelqu un pourrait il m'aider s il vous plait Merci et bonne soirée a vous!!!

Corsica...
Configuration: Windows XP
Firefox 3.0.15

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème décrit concerne la suppression répétée de HTLM/Infected.WebPage.gen détecté par Avira sur Windows XP, qui réapparaît systématiquement après l'ouverture d'une page web sur le PC. Les rapports montrent de nombreuses barres d'outils et BHO indésirables (SweetIM, AskBar, Crawler, WOT, Skyrock), des éléments de démarrage et des exécutables associés, ainsi qu'un proxy local 127.0.0.1:8088. En cas de persistance, une solution préconisée est d'utiliser OldTimer's Move It (OTM) pour supprimer les fichiers et clés de registre malveillants, puis de générer un nouveau rapport RSIT et d'exécuter Tools Cleaner. Certaines étapes supplémentaires mentionnées incluent la suppression des démarrages suspects et des services indésirables, puis un redémarrage et une vérification avec RSIT et OTM pour confirmer que les modifications tiennent.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    colle le rapport d'antivir

    et

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. kiki-2a Messages postés 146 Statut Membre
     
    voici deja avira et merci de répondre si vite ^^

    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 30 octobre 2009 13:39

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : CORSICA-685E1D0

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 20:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 07:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 14:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 17:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 20:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 11:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 18:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 13:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 20:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 15:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 20:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 13:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 14:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, I:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : vendredi 30 octobre 2009 13:39

    La recherche d'objets cachés commence.
    '46976' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'StyleXP.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SweetIM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpcmpmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'StyleXPService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'savedump.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '36' processus ont été contrôlés avec '36' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'I:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '59' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Avenger\dbnmpntw32.dll
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\Documents and Settings\DjQuan\Local Settings\Temporary Internet Files\Content.IE5\9DMAYJRF\fileslist[1].js
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FakeAntiVirus.L
    C:\Documents and Settings\DjQuan\Local Settings\Temporary Internet Files\Content.IE5\9DMAYJRF\search[1].htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    C:\Program Files\TGTSoft\Themes xpStyles\font cursori icone\Be Cursors.exe

    [0] Type d'archive: ACE SFX (self extracting)
    --> Be Cursors\BeOS5 Busy.ani
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    --> Be Cursors\BeOS5 Working In Background.ani
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\site web synthologie 2006\telechargement\icones.ace
    [0] Type d'archive: ACE
    --> Ic?nes\LogoSynthologieFolder.ico
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\System Volume Information\_restore{65EBA945-8602-458F-982B-8DD42FB2CE71}\RP827\A0306790.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    C:\System Volume Information\_restore{65EBA945-8602-458F-982B-8DD42FB2CE71}\RP827\A0306791.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    C:\System Volume Information\_restore{65EBA945-8602-458F-982B-8DD42FB2CE71}\RP828\A0306943.dll
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{65EBA945-8602-458F-982B-8DD42FB2CE71}\RP828\A0306944.dll
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{65EBA945-8602-458F-982B-8DD42FB2CE71}\RP828\A0306945.dll
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{65EBA945-8602-458F-982B-8DD42FB2CE71}\RP830\A0307028.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    C:\System Volume Information\_restore{65EBA945-8602-458F-982B-8DD42FB2CE71}\RP830\A0307047.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    C:\WINDOWS\system32\LocalService\325.music.au
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\WINDOWS\system32\LocalService\326.music2.au
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\WINDOWS\system32\LocalService\327.music3.au
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    C:\WINDOWS\system32\LocalService\328.music4.au
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    Recherche débutant dans 'D:\'
    D:\jerome\LOGICIELS\Themes xpStyles.rar
    [0] Type d'archive: RAR
    --> Themes xpStyles\convergence.exe
    --> Themes xpStyles\Dubeautrek.exe
    --> Themes xpStyles\font cursori icone\Be Cursors.exe
    --> Themes xpStyles\font cursori icone\Be Cursors.exe
    [1] Type d'archive: ACE SFX (self extracting)
    --> Be Cursors\BeOS5 Busy.ani
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    --> Be Cursors\BeOS5 Working In Background.ani
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    D:\jerome\SCREENSAVER\SCREENSAVERS 2.rar
    [0] Type d'archive: RAR
    --> SCREENSAVERS 2\MATRIX3DSETUP.EXE
    [RESULTAT] Contient le modèle de détection du dropper DR/Quick.A.27
    Recherche débutant dans 'I:\' <My Passport>

    Début de la désinfection :
    C:\Avenger\dbnmpntw32.dll
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b58f600.qua' !
    C:\Documents and Settings\DjQuan\Local Settings\Temporary Internet Files\Content.IE5\9DMAYJRF\fileslist[1].js
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FakeAntiVirus.L
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b56f607.qua' !
    C:\Documents and Settings\DjQuan\Local Settings\Temporary Internet Files\Content.IE5\9DMAYJRF\search[1].htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4bf603.qua' !
    C:\System Volume Information\_restore{65EBA945-8602-458F-982B-8DD42FB2CE71}\RP827\A0306790.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1df5ce.qua' !
    C:\System Volume Information\_restore{65EBA945-8602-458F-982B-8DD42FB2CE71}\RP827\A0306791.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48706b3f.qua' !
    C:\System Volume Information\_restore{65EBA945-8602-458F-982B-8DD42FB2CE71}\RP828\A0306943.dll
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a828cf7.qua' !
    C:\System Volume Information\_restore{65EBA945-8602-458F-982B-8DD42FB2CE71}\RP828\A0306944.dll
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abc7d07.qua' !
    C:\System Volume Information\_restore{65EBA945-8602-458F-982B-8DD42FB2CE71}\RP828\A0306945.dll
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a809c67.qua' !
    C:\System Volume Information\_restore{65EBA945-8602-458F-982B-8DD42FB2CE71}\RP830\A0307028.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48735377.qua' !
    C:\System Volume Information\_restore{65EBA945-8602-458F-982B-8DD42FB2CE71}\RP830\A0307047.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48725b4f.qua' !
    C:\WINDOWS\system32\LocalService\325.music.au
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1ff5d0.qua' !
    C:\WINDOWS\system32\LocalService\326.music2.au
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b20f5d1.qua' !
    C:\WINDOWS\system32\LocalService\327.music3.au
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21f5d1.qua' !
    C:\WINDOWS\system32\LocalService\328.music4.au
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b22f5d3.qua' !
    D:\jerome\SCREENSAVER\SCREENSAVERS 2.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3cf5e4.qua' !

    Fin de la recherche : vendredi 30 octobre 2009 15:18
    Temps nécessaire: 1:32:32 Heure(s)

    La recherche a été effectuée intégralement

    17283 Les répertoires ont été contrôlés
    369349 Des fichiers ont été contrôlés
    15 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    15 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    369332 Fichiers non infectés
    3493 Les archives ont été contrôlées
    9 Avertissements
    17 Consignes
    46976 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    alors RSIT?
    0
  4. kiki-2a Messages postés 146 Statut Membre
     
    ON le fait vite car on a eu un ptit soucis de connection dsl ^^
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kiki-2a Messages postés 146 Statut Membre
     
    voici le log :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by DjQuan at 2009-10-30 23:02:57
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 2 GB (10%) free of 20 GB
    Total RAM: 2047 MB (71% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:03:04, on 30/10/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\Crawler\CToolbar.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\DjQuan\Bureau\RSIT.exe
    C:\Documents and Settings\DjQuan\Bureau\DjQuan.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {056910F1-2207-4090-864F-42F8ACCC5174} - C:\WINDOWS\System32\dpnwsock32.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: (no name) - {B569EAF8-CCD4-43C4-A66D-88F2067BA434} - (no file)
    O3 - Toolbar: (no name) - {2FF47B08-7142-4E03-8148-C6A091ED46B3} - (no file)
    O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
    O3 - Toolbar: (no name) - {44935192-9BC4-48D5-A458-65BFA48E879B} - (no file)
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Cool Hand Poker - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\coolhandMPP\MPPoker.exe (file missing) (HKCU)
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://dj-quan.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
    O20 - AppInit_DLLs: C:\WINDOWS\System32\hotplug32.dll
    O20 - Winlogon Notify: 9c32d7f5691 - C:\WINDOWS\System32\hotplug32.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    /!\ Déconnectes toi et fermes toutes applications en cours

    ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ● Double clique sur l'icône Ad-removersituée sur ton bureau
    ● Au menu principal choisi l'option "B" de nettoyage et vire tout
    ● Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ____________________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
    (dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
    https://www.malekal.com/tutoriel-ccleaner/
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    ____________________

    analyse ces fichiers sur virus total et colle moi les rapports https://www.virustotal.com/gui/

    C:\WINDOWS\System32\hotplug32.dll
    C:\WINDOWS\system32\dpnwsock32.dll
    C:\WINDOWS\system32\3XLzp0SU3Hifh7D.vbs
    C:\WINDOWS\system32\dmconfig32.dll
    C:\WINDOWS\system32\wr799G3deOi6h.vbs
    C:\WINDOWS\system32\CMDLGFR32.dll
    C:\WINDOWS\system32\xBHNtUtorR9UX.vbs
    C:\WINDOWS\system32\dskquoui32.dll
    C:\WINDOWS\system32\cfgbkend32.dll

    __________________

    je me mets ceci de coté

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{056910F1-2207-4090-864F-42F8ACCC5174}]
    C:\WINDOWS\System32\dpnwsock32.dll [2009-10-30 202240]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6wIPuS]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6wIPuSpdcduD7]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhereSphere]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C333CF63-767F-4831-94AC-E683D962C63C}]
    CoTGT_BHO Class - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll [2005-08-16 65536]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\WINDOWS\System32\hotplug32.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\9c32d7f5691]
    C:\WINDOWS\System32\hotplug32.dll [2009-10-28 123392]
    0
  8. kiki-2a Messages postés 146 Statut Membre
     
    Merci ^^ ok je fais cela sur son pc et je le posterai ^^
    0
  9. kiki-2a Messages postés 146 Statut Membre
     
    Es ce que cela peut prendre bcp de temps :s parce que la, c est tjrs en cours, l écran bleu et petite page mauve et qui inscrit sans arret : Erreur : le syst. n a pas pu trouver la clé ou la valeur de registre spécifié
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si il passe pas saute ad remover et passe à la suite

    a plus
    0
  11. kiki-2a Messages postés 146 Statut Membre
     
    c bon on continue ca va etre fini ^^ et encore merci ^^
    0
  12. kiki-2a Messages postés 146 Statut Membre
     
    merci de votre patience, voici le rapport AD-Remover

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 18.10.2009 à 19:05
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 23:34:24, 30/10/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
    Nom du PC: CORSICA-685E1D0 | Utilisateur actuel: DjQuan
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    HKCU\Software\CToolbar
    HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKCU\Software\SweetIM
    HKCU\Software\VB and VBA Program Settings\eurobarre
    HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
    HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    HKLM\Software\Classes\CTBR.R404Pro
    HKLM\Software\Classes\CToolbar.TB4Client
    HKLM\Software\Classes\CToolbar.TB4Script
    HKLM\Software\Classes\CToolbar.TB4Server
    HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    HKLM\Software\Classes\MediaPlayer.GraphicsUtils
    HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
    HKLM\Software\Classes\MgMediaPlayer.GifAnimator
    HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
    HKLM\Software\Classes\SWEETIE.IEToolbar
    HKLM\Software\Classes\SWEETIE.IEToolbar.1
    HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
    HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
    HKLM\Software\Classes\Toolbar3.SWEETIE
    HKLM\Software\Classes\Toolbar3.SWEETIE.1
    HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
    HKLM\Software\SweetIM
    HKLM\Software\Mozilla\Firefox\Extensions\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM
    HKCU\software\microsoft\internet explorer\searchscopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE
    HKLM\software\classes\installer\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE
    .
    C:\DOCUME~1\DjQuan\APPLIC~1\Mozilla\Firefox\Profiles\prfuyap1.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    C:\DOCUME~1\DjQuan\APPLIC~1\Mozilla\Firefox\Profiles\prfuyap1.default\searchplugins\ask.xml
    C:\DOCUME~1\DjQuan\APPLIC~1\Mozilla\Firefox\Profiles\prfuyap1.default\searchplugins\sweetim.xml
    C:\DOCUME~1\DjQuan\APPLIC~1\Mozilla\Firefox\Profiles\prfuyap1.default\SweetIMToolbarData
    C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\SweetIM
    C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\Barre d'outils Crawler
    C:\Program Files\AskSearch
    C:\Program Files\Crawler
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
    C:\Program Files\SweetIM
    C:\Windows\Installer\4e392e7.msi
    C:\Windows\Installer\4e392ed.msi

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.0.15 [fr] *
    .
    Nom du profil: prfuyap1.default (DjQuan)
    .
    (Prefs.js) user_pref("browser.search.defaultenginename", "Chercher Malin");
    (Prefs.js) user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Ask");
    (Prefs.js) user_pref("browser.search.selectedEngine", "Chercher Malin");
    (Prefs.js) user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Ask");
    (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.15");
    (Prefs.js) user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official");
    .
    (prefs.js) EFFACÉ: user_pref("browser.search.defaulturl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
    (prefs.js) EFFACÉ: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q={searchTerms}&crm=1");
    (prefs.js) EFFACÉ: user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
    (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.mode.debug", "false");
    (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Ask");
    (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Ask");
    (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official");
    (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=");
    (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
    (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.search.history.capacity", "10");
    (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.simapp_id", "{43D1CC66-4477-4B17-8024-DC787E3C75A8}");
    (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
    (prefs.js) EFFACÉ: user_pref("sweetim.toolbar.version", "1.0.0.8");
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials ... ) ==============
    .
    C:\Documents and Settings\DjQuan\Bureau\DOCUMENTS DIVERS\clashdelazone\macro clashdelazone\A1mu600a\ADeck\vpatch.exe
    .
    ===================================
    .
    15344 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    157 Fichier(s) - C:\DOCUME~1\DjQuan\LOCALS~1\Temp
    82 Fichier(s) - C:\WINDOWS\Temp
    .
    18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    462 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 23:52:12 | 30/10/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .

    et l analyse virus total, ds l ordre ^^

    MD5: f0a0d1ddb91865df5c92b98cdaffa7d1
    First received: 2009.10.23 17:00:20 UTC
    Date 2009.10.27 17:08:39 UTC [>3D]
    Résultats 1/40
    Permalink:analisis/ccff4e11b1d7514533865f4790d0adf59c880a9e77227900ecab6c01075b2bfe-1256663319

    ______________________________________________________________________________________

    MD5: de9fac1aaf868391903ec7f03400032a
    First received: 2009.10.19 19:50:28 UTC
    Date 2009.10.30 14:43:23 UTC [<1D]
    Résultats 5/39
    Permalink:analisis/8646c6704236a819b89d1dbec8f9688ee774b4652c0a7a3521acb2d0e7ae72ef-1256913803

    _______________________________________________________________________________________

    MD5: 768466ea2059580a84f9c0e68d94c644
    First received: 2009.04.05 10:03:03 UTC
    Date 2009.10.30 01:21:16 UTC [<1D]
    Résultats 15/41
    Permalink: analisis/aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9-1256865676

    ______________________________________________________________________________________

    MD5: de9fac1aaf868391903ec7f03400032a
    First received: 2009.10.19 19:50:28 UTC
    Date 2009.10.30 14:43:23 UTC [<1D]
    Résultats 5/39
    Permalink: analisis/8646c6704236a819b89d1dbec8f9688ee774b4652c0a7a3521acb2d0e7ae72ef-1256913803

    ________________________________________________________________________________________

    MD5: 768466ea2059580a84f9c0e68d94c644
    First received: 2009.04.05 10:03:03 UTC
    Date 2009.10.30 01:21:16 UTC [<1D]
    Résultats 15/41
    Permalink: analisis/aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9-1256865676

    ______________________________________________________________________________________

    MD5: de9fac1aaf868391903ec7f03400032a
    First received: 2009.10.19 19:50:28 UTC
    Date 2009.10.30 14:43:23 UTC [<1D]
    Résultats 5/39
    Permalink:analisis/8646c6704236a819b89d1dbec8f9688ee774b4652c0a7a3521acb2d0e7ae72ef-1256913803

    ________________________________________________________________________________________

    MD5: 768466ea2059580a84f9c0e68d94c644
    First received: 2009.04.05 10:03:03 UTC
    Date 2009.10.30 01:21:16 UTC [<1D]
    Résultats 15/41
    Permalink:analisis/aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9-1256865676

    _____________________________________________________________________________________

    MD5: de9fac1aaf868391903ec7f03400032a
    First received: 2009.10.19 19:50:28 UTC
    Date 2009.10.30 14:43:23 UTC [<1D]
    Résultats 5/39
    Permalink: analisis/8646c6704236a819b89d1dbec8f9688ee774b4652c0a7a3521acb2d0e7ae72ef-1256913803

    ________________________________________________________________________________________

    MD5: de9fac1aaf868391903ec7f03400032a
    First received: 2009.10.19 19:50:28 UTC
    Date 2009.10.30 14:43:23 UTC [<1D]
    Résultats 5/39
    Permalink:analisis/8646c6704236a819b89d1dbec8f9688ee774b4652c0a7a3521acb2d0e7ae72ef-1256913803

    _______________________________________________________________________________________

    Merci ^^
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

    double-clique sur OTM.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.

    :processes
    explorer.exe
    :files
    C:\WINDOWS\System32\hotplug32.dll
    C:\WINDOWS\system32\dpnwsock32.dll
    C:\WINDOWS\system32\3XLzp0SU3Hifh7D.vbs
    C:\WINDOWS\system32\dmconfig32.dll
    C:\WINDOWS\system32\wr799G3deOi6h.vbs
    C:\WINDOWS\system32\CMDLGFR32.dll
    C:\WINDOWS\system32\xBHNtUtorR9UX.vbs
    C:\WINDOWS\system32\dskquoui32.dll
    C:\WINDOWS\system32\cfgbkend32.dll
    C:\Program Files\TGTSoft
    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{056910F1-2207-4090-864F-42F8ACCC5174}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6wIPuS]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6wIPuSpdcduD7]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhereSphere]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C333CF63-767F-4831-94AC-E683D962C63C}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\9c32d7f5691]
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _______________________

    Télécharge Tools Cleaner sur ton bureau.
    --> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    _________________________

    puis remets un rapport RSIT
    et dis si encore des soucis

    a demain
    0
  14. kiki-2a Messages postés 146 Statut Membre
     
    ^^ Mon ami et moi te remerçiont infiniment de ta gentillesse et de ta patience ^^ et d'accord nous allons faire tout cela et je le posterai!!! Et merci aussi de nous avoir répondu si vite et tres bien expliquer...

    A demain ^^ bonne nuit et bisous ^^
    0
  15. kiki-2a Messages postés 146 Statut Membre
     
    Bonjour jlpjlp, voici donc les rapports demandés cette nuit...

    All processes killed
    Error: Unable to interpret <C:\WINDOWS\System32\hotplug32.dll> in the current context!
    Error: Unable to interpret <C:\WINDOWS\system32\dpnwsock32.dll> in the current context!
    Error: Unable to interpret <C:\WINDOWS\system32\3XLzp0SU3Hifh7D.vbs> in the current context!
    Error: Unable to interpret <C:\WINDOWS\system32\dmconfig32.dll> in the current context!
    Error: Unable to interpret <C:\WINDOWS\system32\wr799G3deOi6h.vbs> in the current context!
    Error: Unable to interpret <C:\WINDOWS\system32\CMDLGFR32.dll> in the current context!
    Error: Unable to interpret <C:\WINDOWS\system32\xBHNtUtorR9UX.vbs> in the current context!
    Error: Unable to interpret <C:\WINDOWS\system32\dskquoui32.dll> in the current context!
    Error: Unable to interpret <C:\WINDOWS\system32\cfgbkend32.dll> in the current context!
    Error: Unable to interpret <C:\Program Files\TGTSoft> in the current context!
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{056910F1-2207-4090-864F-42F8ACCC5174}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{056910F1-2207-4090-864F-42F8ACCC5174}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6wIPuS\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6wIPuSpdcduD7\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhereSphere\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{C333CF63-767F-4831-94AC-E683D962C63C}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C333CF63-767F-4831-94AC-E683D962C63C}\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLS deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\9c32d7f5691\ deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Administrateur.CORSICA-685E1D0
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: All Users

    User: All Users.WINDOWS

    User: BBrose

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User.WINDOWS
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: DjQuan
    File delete failed. C:\Documents and Settings\DjQuan\Local Settings\Temp\4.tmp scheduled to be deleted on reboot.
    ->Temp folder emptied: 299008 bytes
    ->Temporary Internet Files folder emptied: 5195877 bytes
    ->FireFox cache emptied: 82412856 bytes

    User: LocalService
    ->Temp folder emptied: 65984 bytes
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 10969708 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 402 bytes

    User: NetworkService.AUTORITE NT
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 916202 bytes

    %systemdrive% .tmp files removed: 0 bytes
    C:\WINDOWS\msdownld.tmp folder deleted successfully.
    C:\WINDOWS\NV22802232.TMP folder deleted successfully.
    %systemroot% .tmp files removed: 16971762 bytes
    %systemroot%\System32 .tmp files removed: 1188829 bytes
    Windows Temp folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 112,68 mb

    OTM by OldTimer - Version 3.0.0.6 log created on 10312009_094641

    Files moved on Reboot...
    C:\Documents and Settings\DjQuan\Local Settings\Temp\4.tmp moved successfully.

    Registry entries deleted on Reboot...

    ______________________________________________________________________________

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\avenger: trouvé !
    C:\_OTM: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\DjQuan\Bureau\OTM.exe: trouvé !
    C:\Documents and Settings\DjQuan\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\DjQuan\Bureau\SmitFraudFix.exe: trouvé !
    C:\Documents and Settings\DjQuan\Bureau\Ad-R.exe: trouvé !
    C:\Documents and Settings\DjQuan\Bureau\hijackthis.log: trouvé !
    C:\Documents and Settings\DjQuan\Bureau\Rsit.exe: trouvé !
    C:\Documents and Settings\DjQuan\Bureau\SmitFraudfix: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\DjQuan\Bureau\OTM.exe: supprimé !
    C:\Documents and Settings\DjQuan\Bureau\HijackThis.exe: supprimé !
    C:\Documents and Settings\DjQuan\Bureau\SmitFraudFix.exe: supprimé !
    C:\Documents and Settings\DjQuan\Bureau\Ad-R.exe: supprimé !
    C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
    C:\Documents and Settings\DjQuan\Bureau\hijackthis.log: supprimé !
    C:\Documents and Settings\DjQuan\Bureau\Rsit.exe: supprimé !
    C:\avenger: supprimé !
    C:\_OTM: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\DjQuan\Bureau\SmitFraudfix: supprimé !
    C:\Program Files\Ad-remover: supprimé !

    ________________________________________________________________________________________

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by DjQuan at 2009-10-31 10:12:48
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 2 GB (10%) free of 20 GB
    Total RAM: 2047 MB (80% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:13:02, on 31/10/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
    C:\Documents and Settings\DjQuan\Bureau\RSIT.exe
    C:\Program Files\trend micro\DjQuan.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {056910F1-2207-4090-864F-42F8ACCC5174} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
    O3 - Toolbar: (no name) - {B569EAF8-CCD4-43C4-A66D-88F2067BA434} - (no file)
    O3 - Toolbar: (no name) - {2FF47B08-7142-4E03-8148-C6A091ED46B3} - (no file)
    O3 - Toolbar: (no name) - {44935192-9BC4-48D5-A458-65BFA48E879B} - (no file)
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Cool Hand Poker - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\coolhandMPP\MPPoker.exe (file missing) (HKCU)
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://dj-quan.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
    O20 - Winlogon Notify: 9c32d7f5691 - C:\WINDOWS\System32\hotplug32.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  16. kiki-2a Messages postés 146 Statut Membre
     
    ^^ Voilà pour le moment depuis l envoi des derniers rapport de ce matin, il n y a plus de soucis ^^ ...

    Je voulais vous demander si cela ne vous dérange pas, comment puis je faire pour vous contacter directement ici sur le forum ou autres, si dans l avenir, je rencontre encore des soucis, vous nous avez tres bien aider et tres bien expliquer meme ^^ dans l'attente de votre réponse, je vous souhaite une bonne journée!!!

    Bises Corsica...
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais ceci

    Télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

    double-clique sur OTM.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
    (bien mettre depuis :processes )

    :processes
    explorer.exe
    :files
    C:\WINDOWS\System32\hotplug32.dll
    C:\WINDOWS\system32\dpnwsock32.dll
    C:\WINDOWS\system32\3XLzp0SU3Hifh7D.vbs
    C:\WINDOWS\system32\dmconfig32.dll
    C:\WINDOWS\system32\wr799G3deOi6h.vbs
    C:\WINDOWS\system32\CMDLGFR32.dll
    C:\WINDOWS\system32\xBHNtUtorR9UX.vbs
    C:\WINDOWS\system32\dskquoui32.dll
    C:\WINDOWS\system32\cfgbkend32.dll
    C:\Program Files\TGTSoft
    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{056910F1-2207-4090-864F-42F8ACCC5174}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6wIPuS]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6wIPuSpdcduD7]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhereSphere]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{C333CF63-767F-4831-94AC-E683D962C63C}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\9c32d7f5691]
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _______________________

    lance HijackThis , choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O2 - BHO: (no name) - {056910F1-2207-4090-864F-42F8ACCC5174} - (no file)
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
    O3 - Toolbar: (no name) - {B569EAF8-CCD4-43C4-A66D-88F2067BA434} - (no file)
    O3 - Toolbar: (no name) - {2FF47B08-7142-4E03-8148-C6A091ED46B3} - (no file)
    O3 - Toolbar: (no name) - {44935192-9BC4-48D5-A458-65BFA48E879B} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O9 - Extra button: Cool Hand Poker - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\coolhandMPP\MPPoker.exe (file missing) (HKCU)
    O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
    O20 - Winlogon Notify: 9c32d7f5691 - C:\WINDOWS\System32\hotplug32.dll
    0
  18. kiki-2a Messages postés 146 Statut Membre
     
    Ce serait possible d avoir votre adresse mail ou une adresse msn svp si cela vous dérange pas??? Merci
    0
  19. kiki-2a Messages postés 146 Statut Membre
     
    En faisant le hijackthis es ce que ceci ne va pas s éffacer car SOUDMAN cela fait parti d un logiciel de sa carte son...Et style xp c est son habillage bureau depuis des années ^^ Merci

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non rien ailleur q'ici désolé !

    a plus
    0
  21. kiki-2a Messages postés 146 Statut Membre
     
    ceci
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

    va t il s éffacer en faisant le hijackthis ( fix checked)

    merci

    et pas grave , je continuerais ici avec vous ^^
    0
  • 1
  • 2
  • 3