Sujet Précédent Sujet Suivant

Fenêtre google qui s'ouvre seule...

Fermé
Utilisateur anonyme - 11 nov. 2009 à 00:03
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 16 nov. 2009 à 14:29
Bonsoir, voilà chaque 5 minutes environ, une fenêtre google s'ouvre seule, avec pour adresse : http://clickstraffic.net/se.php?pop=1&aid=NW5pcDNy&uid=2995257593&ver=1&key=youtube
Je fais comment pour enlever ça SVP ??
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
11 nov. 2009 à 00:17
up !
0
Réponse 2 / 21
Utilisateur anonyme
11 nov. 2009 à 12:22
up
0
Réponse 3 / 21
Utilisateur anonyme
11 nov. 2009 à 12:41
personne ??
Une autre fenêtre google vient de s'ouvrir mais cette fois avec pour adresse : http://clickstraffic.net/se.php?pop=1&aid=NW5pcDNy&uid=2995257593&ver=1&key=music
0
Réponse 4 / 21
Utilisateur anonyme
11 nov. 2009 à 13:03
Aidez moi !! svp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Utilisateur anonyme
11 nov. 2009 à 13:32
up
0
Réponse 6 / 21
Utilisateur anonyme
11 nov. 2009 à 14:58
Upp !! è_é
0
Réponse 7 / 21
Utilisateur anonyme
12 nov. 2009 à 12:49
!!!!!
0
Réponse 8 / 21
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
12 nov. 2009 à 13:04
Bonjour,

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Comment héberger les rapports trop longs de RSIT ??
0
Réponse 9 / 21
Utilisateur anonyme
12 nov. 2009 à 13:12
Logfile of random's system information tool 1.06 (written by random/random)
Run by Salim at 2009-11-12 13:10:14
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 421 GB (70%) free of 599 GB
Total RAM: 3582 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:23, on 12/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\System32\nvraidservice.exe
C:\Program Files\Cyberlink\PowerCinema\PCMAgent.exe
C:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Cyberlink\PlayMovie\PMVService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\logishrd\LComMgr\LVComSX.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TransVente\TransVente.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\ProgramData\Defence\smss.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Salim\Desktop\RSIT.exe
C:\Program Files\trend micro\Salim.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search.net-studio.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [PCMAgent] "c:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "c:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "c:\Program Files\CyberLink\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Defence] "C:\ProgramData\Defence\smss.exe" -SystemDefence
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: Download with &Shareaza - res://c:\program files\shareaza\razawebhook32.dll/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
0
Réponse 10 / 21
Utilisateur anonyme
12 nov. 2009 à 13:13
Et voilà le deuxième rapport :



info.txt logfile of random's system information tool 1.06 2009-05-30 16:28:44

======Uninstall list======

-->"C:\Program Files\HP Games\5 Card Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Agatha Christie - Death on the Nile\Uninstall.exe"
-->"C:\Program Files\HP Games\Age of Castles\Uninstall.exe"
-->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files\HP Games\Build-a-lot 2\Uninstall.exe"
-->"C:\Program Files\HP Games\Cake Mania\Uninstall.exe"
-->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
-->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
-->"C:\Program Files\HP Games\Granny in Paradise\Uninstall.exe"
-->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\Mahjongg Artifacts\Uninstall.exe"
-->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
-->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Pool\Uninstall.exe"
-->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
-->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\The Treasures of Montezuma\Uninstall.exe"
-->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files\HP Games\Virtual Villagers - The Secret City\Uninstall.exe"
-->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Catalyst Control Center - Branding-->MsiExec.exe /I{A068D32D-D140-40CE-9E8D-2F7563066A6D}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CyberLink DVD Suite Deluxe-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall
CyberLink DVD Suite Deluxe-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall
CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
FL Studio 8-->C:\Program Files\Image-Line\FL Studio 8\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library-->"C:\Program Files\InstallShield Installation Information\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64B9E2F5-558E-4C56-B419-A1679518F6E7}\setup.exe" -l0x9 -removeonly
HP Demo-->MsiExec.exe /X{48BF4489-0C58-4E80-BB17-94A673CE310A}
HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
HP Total Care Advisor-->MsiExec.exe /X{154A4184-1A3D-4BF9-A5AE-4FA1660445F3}
HP Total Care Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{38058455-8C21-4C2F-B2F6-14ED166039CB}\setup.exe" -l0x9 -removeonly
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
IsoBuster 2.5-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
LightScribe System Software 1.14.25.1-->MsiExec.exe /X{DA9DAC64-C947-47BA-B411-8A1959B177CF}
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech QuickCam-->MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F195E1CBC876}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee Reveal-->MsiExec.exe /X{19506BDB-4EA7-491F-E8AB-E97109FDB296}
MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
Navilog1 3.7.7-->"C:\Program Files\Navilog1\unins000.exe"
Norton Internet Security-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\16.5.0.135\InstStub.exe /X
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor for Windows\uninst.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
Programme de gestion Camera de Logitech®-->"C:\Program Files\Common Files\LogiShrd\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Python 2.5.2-->MsiExec.exe /I{6B976ADF-8AE8-434E-B282-A06C7F624D2F}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SPORE Creature Creator Trial Edition-->"C:\Program Files\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
Version de démonstration de Microsoft Office Home and Student 2007-->c:\hp\bin\MSOffice\uninst2.cmd
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB955430(Update) n’est pas applicable à ce système.
Record Number: 37524
Source Name: Microsoft-Windows-Servicing
Time Written: 20090530130005.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB955430(Update) n’est pas applicable à ce système.
Record Number: 37539
Source Name: Microsoft-Windows-Servicing
Time Written: 20090530130114.000000-000
Event Type: Avertissement
User: PC\Salim

Computer Name: PC
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB955430(Update) n’est pas applicable à ce système.
Record Number: 37540
Source Name: Microsoft-Windows-Servicing
Time Written: 20090530130114.000000-000
Event Type: Avertissement
User: PC\Salim

Computer Name: PC
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 37589
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090530132611.980265-000
Event Type: Erreur
User:

Computer Name: PC
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 37701
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090530141523.236341-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 9846
Source Name: Microsoft-Windows-WMI
Time Written: 20090530074821.000000-000
Event Type: Erreur
User:

Computer Name: PC
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 9883
Source Name: Microsoft-Windows-WMI
Time Written: 20090530090216.000000-000
Event Type: Erreur
User:

Computer Name: PC
Event Code: 1002
Message: Le programme SpybotSD.exe version 1.6.2.46 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1a1c Heure de début : 01c9e123fd131390 Heure de fin : 14
Record Number: 9902
Source Name: Application Hang
Time Written: 20090530124154.000000-000
Event Type: Erreur
User:

Computer Name: PC
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 9932
Source Name: Microsoft-Windows-WMI
Time Written: 20090530132633.000000-000
Event Type: Erreur
User:

Computer Name: PC
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 9969
Source Name: Microsoft-Windows-WMI
Time Written: 20090530141701.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11119
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090530142841.950541-000
Event Type: Échec de l'audit
User:

Computer Name: PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11120
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090530142841.997341-000
Event Type: Échec de l'audit
User:

Computer Name: PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11121
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090530142842.028541-000
Event Type: Échec de l'audit
User:

Computer Name: PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11122
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090530142842.075341-000
Event Type: Échec de l'audit
User:

Computer Name: PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11123
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090530142842.106541-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=HPD
"PCBRAND"=Presario
"MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 11 / 21
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
12 nov. 2009 à 13:53
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC

ensuite :

▶ Télécharger et enregistrer lopSD sur le Bureau

▶ Double-clic Lop S&D

▶ Faire l'installation

▶ Fermer toutes les applications

▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau

Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

▶ Taper F pour français , puis presser entrée

▶ Taper 1

▶ Presser Entrée

▶ Le PC va redémarrer

* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attendre l'apparition du rapport

▶ Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR
0
Réponse 12 / 21
Utilisateur anonyme
12 nov. 2009 à 16:18
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Dual Core Processor 4450e )
BIOS : BIOS Date: 12/05/08 15:18:59 Ver: 5.04
USER : Salim ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:584 Go (Free:411 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 12/11/2009|16:14 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[16/05/2009|18:06] C:\Users\Salim\AppData\Local\Adobe
[11/04/2009|21:45] C:\Users\Salim\AppData\Local\AOL
[18/05/2009|11:35] C:\Users\Salim\AppData\Local\Apple
[20/05/2009|10:43] C:\Users\Salim\AppData\Local\Apple Computer
[11/04/2009|21:35] C:\Users\Salim\AppData\Local\Application Data
[11/04/2009|21:42] C:\Users\Salim\AppData\Local\ATI
[08/11/2009|23:23] C:\Users\Salim\AppData\Local\d3d9caps.dat
[11/11/2009|17:58] C:\Users\Salim\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[05/11/2009|17:29] C:\Users\Salim\AppData\Local\desktop.ini
[09/09/2009|12:55] C:\Users\Salim\AppData\Local\Downloaded Installations
[05/11/2009|19:37] C:\Users\Salim\AppData\Local\eMule
[20/06/2009|22:26] C:\Users\Salim\AppData\Local\GDIPFONTCACHEV1.DAT
[11/04/2009|21:41] C:\Users\Salim\AppData\Local\Hewlett-Packard
[11/04/2009|21:35] C:\Users\Salim\AppData\Local\Historique
[12/11/2009|16:11] C:\Users\Salim\AppData\Local\IconCache.db
[30/05/2009|15:16] C:\Users\Salim\AppData\Local\Microsoft
[11/04/2009|21:54] C:\Users\Salim\AppData\Local\Mozilla
[16/05/2009|12:34] C:\Users\Salim\AppData\Local\NFS Underground 2
[11/04/2009|21:41] C:\Users\Salim\AppData\Local\PlayMovie
[05/11/2009|17:29] C:\Users\Salim\AppData\Local\Shareaza
[11/09/2009|10:42] C:\Users\Salim\AppData\Local\Symantec
[12/11/2009|16:13] C:\Users\Salim\AppData\Local\temp
[11/04/2009|21:35] C:\Users\Salim\AppData\Local\Temporary Internet Files
[22/04/2009|13:25] C:\Users\Salim\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[11/10/2009 23:00][--a------] C:\Windows\tasks\PCDRScheduledMaintenance.job
[12/11/2009 16:12][--ah-----] C:\Windows\tasks\SA.DAT
[12/11/2009 16:11][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[22/12/2008|13:49] C:\ProgramData\{2637C347-9DAD-11D6-9EA2-00055D0CA761}.log
[18/05/2009|11:38] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[07/09/2009|21:02] C:\ProgramData\Acoustica
[18/04/2009|11:30] C:\ProgramData\Adobe
[22/12/2008|14:07] C:\ProgramData\AOL
[18/05/2009|11:35] C:\ProgramData\Apple
[10/09/2009|22:15] C:\ProgramData\Apple Computer
[02/11/2006|13:59] C:\ProgramData\Application Data
[22/12/2008|13:41] C:\ProgramData\ATI
[05/11/2009|13:12] C:\ProgramData\Azureus
[11/04/2009|21:35] C:\ProgramData\Bureau
[22/04/2009|13:15] C:\ProgramData\CyberLink
[16/05/2009|12:11] C:\ProgramData\DAEMON Tools Lite
[09/11/2009|19:16] C:\ProgramData\Defence
[02/11/2006|13:59] C:\ProgramData\Desktop
[02/11/2006|13:59] C:\ProgramData\Documents
[05/11/2009|19:37] C:\ProgramData\eMule
[28/10/2009|11:43] C:\ProgramData\Estsoft
[16/04/2009|23:53] C:\ProgramData\ezsidmv.dat
[11/04/2009|21:35] C:\ProgramData\Favoris
[02/11/2006|13:59] C:\ProgramData\Favorites
[11/04/2009|21:32] C:\ProgramData\Hewlett-Packard
[30/08/2009|15:22] C:\ProgramData\LauncherAccess.dt
[18/04/2009|06:30] C:\ProgramData\Logishrd
[16/04/2009|20:03] C:\ProgramData\Logitech
[18/04/2009|19:14] C:\ProgramData\ma-config.com
[09/11/2009|22:53] C:\ProgramData\Malwarebytes
[11/04/2009|21:35] C:\ProgramData\Menu D‚marrer
[22/08/2009|17:56] C:\ProgramData\Microsoft
[11/04/2009|21:35] C:\ProgramData\ModŠles
[11/09/2009|19:41] C:\ProgramData\Norton
[22/12/2008|14:07] C:\ProgramData\NortonInstaller
[22/12/2008|13:45] C:\ProgramData\PC-Doctor
[22/12/2008|13:45] C:\ProgramData\PC-Doctor for Windows
[16/04/2009|23:48] C:\ProgramData\Skype
[10/11/2009|23:26] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|13:59] C:\ProgramData\Start Menu
[23/04/2009|06:58] C:\ProgramData\Symantec
[22/12/2008|13:54] C:\ProgramData\Temp
[02/11/2006|13:59] C:\ProgramData\Templates
[11/11/2009|00:28] C:\ProgramData\WildTangent
[09/11/2009|19:03] C:\ProgramData\WSDDSys

--------------------\\ Listing des dossiers dans C:\Program Files

[28/10/2009|11:45] C:\Program Files\Acoustica Mixcraft 3
[30/10/2009|21:42] C:\Program Files\Acoustica Mixcraft 4
[30/10/2009|21:42] C:\Program Files\Acoustica Shared Effects
[18/04/2009|11:29] C:\Program Files\Adobe
[09/11/2009|21:34] C:\Program Files\Alwil Software
[22/12/2008|14:07] C:\Program Files\AOL
[18/05/2009|11:35] C:\Program Files\Apple Software Update
[22/08/2009|17:51] C:\Program Files\ASIO4ALL v2
[22/12/2008|13:40] C:\Program Files\ATI
[22/12/2008|13:41] C:\Program Files\ATI Technologies
[16/04/2009|14:12] C:\Program Files\Audacity
[26/05/2009|16:44] C:\Program Files\AviSynth 2.5
[03/11/2009|21:32] C:\Program Files\BitComet
[18/05/2009|11:36] C:\Program Files\Bonjour
[30/05/2009|14:12] C:\Program Files\CCleaner
[11/11/2009|16:21] C:\Program Files\Common Files
[22/12/2008|13:54] C:\Program Files\Cyberlink
[16/05/2009|12:11] C:\Program Files\DAEMON Tools Lite
[16/05/2009|12:11] C:\Program Files\DAEMON Tools Toolbar
[11/11/2009|15:10] C:\Program Files\d-lusion
[19/06/2009|14:40] C:\Program Files\EASEUS
[22/12/2008|14:07] C:\Program Files\EasyBits For Kids
[09/11/2009|20:54] C:\Program Files\Enigma Software Group
[09/05/2009|23:24] C:\Program Files\eRightSoft
[09/11/2009|23:37] C:\Program Files\ESET
[28/10/2009|11:45] C:\Program Files\ESTsoft
[11/04/2009|21:35] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[22/12/2008|14:01] C:\Program Files\Hewlett-Packard
[22/12/2008|14:00] C:\Program Files\Hewlett-Packard Company
[22/12/2008|13:56] C:\Program Files\HP
[11/11/2009|00:28] C:\Program Files\HP Games
[28/10/2009|11:45] C:\Program Files\Image-Line
[30/08/2009|15:19] C:\Program Files\InstallShield Installation Information
[09/11/2009|14:56] C:\Program Files\Internet Explorer
[18/05/2009|11:37] C:\Program Files\iPod
[05/11/2009|13:13] C:\Program Files\iTunes
[01/09/2009|20:27] C:\Program Files\Java
[12/10/2009|21:20] C:\Program Files\LimeWire
[16/04/2009|20:03] C:\Program Files\Logitech
[18/04/2009|19:14] C:\Program Files\ma-config.com
[14/09/2009|22:25] C:\Program Files\Microsoft
[17/04/2009|15:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:35] C:\Program Files\Microsoft Games
[11/04/2009|21:38] C:\Program Files\Microsoft Office
[09/11/2009|14:58] C:\Program Files\Microsoft Silverlight
[09/11/2009|14:55] C:\Program Files\Microsoft Works
[22/12/2008|21:55] C:\Program Files\Movie Maker
[12/11/2009|16:13] C:\Program Files\Mozilla Firefox
[02/11/2006|13:35] C:\Program Files\MSBuild
[17/04/2009|11:05] C:\Program Files\MSXML 4.0
[22/12/2008|13:55] C:\Program Files\muvee Technologies
[12/11/2009|12:47] C:\Program Files\Navilog1
[11/04/2009|21:37] C:\Program Files\Online Services
[17/04/2009|13:33] C:\Program Files\Outsim
[22/12/2008|13:45] C:\Program Files\PC-Doctor for Windows
[27/04/2009|15:50] C:\Program Files\PhotoFiltre
[24/05/2009|12:41] C:\Program Files\Project64 1.6
[18/05/2009|11:36] C:\Program Files\QuickTime
[26/05/2009|16:44] C:\Program Files\Red Kawa
[02/11/2006|13:35] C:\Program Files\Reference Assemblies
[14/04/2009|21:48] C:\Program Files\Samsung
[05/11/2009|17:29] C:\Program Files\Shareaza
[16/04/2009|23:48] C:\Program Files\Skype
[22/04/2009|13:25] C:\Program Files\Smart Projects
[11/04/2009|21:37] C:\Program Files\SMINST
[09/11/2009|23:14] C:\Program Files\Spybot - Search & Destroy
[22/04/2009|18:28] C:\Program Files\SystemRequirementsLab
[13/04/2009|18:42] C:\Program Files\Temp
[20/06/2009|17:06] C:\Program Files\TransVente
[12/11/2009|13:10] C:\Program Files\trend micro
[02/11/2006|13:58] C:\Program Files\Uninstall Information
[22/04/2009|14:18] C:\Program Files\Unlocker
[11/04/2009|22:41] C:\Program Files\VideoLAN
[28/10/2009|11:45] C:\Program Files\VstPlugins
[22/12/2008|21:55] C:\Program Files\Windows Calendar
[22/12/2008|21:55] C:\Program Files\Windows Collaboration
[22/12/2008|21:55] C:\Program Files\Windows Defender
[11/04/2009|21:51] C:\Program Files\Windows Live
[11/04/2009|21:51] C:\Program Files\Windows Live SkyDrive
[22/12/2008|21:56] C:\Program Files\Windows Mail
[09/11/2009|14:56] C:\Program Files\Windows Media Player
[11/04/2009|21:35] C:\Program Files\Windows NT
[22/12/2008|21:55] C:\Program Files\Windows Photo Gallery
[11/04/2009|21:36] C:\Program Files\Windows Sidebar
[12/04/2009|13:26] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[18/04/2009|11:29] C:\Program Files\Common Files\Adobe
[18/05/2009|11:37] C:\Program Files\Common Files\Apple
[22/12/2008|13:49] C:\Program Files\Common Files\InstallShield
[22/12/2008|13:56] C:\Program Files\Common Files\Java
[22/12/2008|13:55] C:\Program Files\Common Files\LightScribe
[07/06/2009|19:04] C:\Program Files\Common Files\logishrd
[06/09/2009|02:59] C:\Program Files\Common Files\Logitech
[22/12/2008|13:55] C:\Program Files\Common Files\LS Getting Started
[11/04/2009|21:51] C:\Program Files\Common Files\microsoft shared
[22/12/2008|13:55] C:\Program Files\Common Files\muvee Technologies
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[16/04/2009|23:48] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[22/12/2008|21:55] C:\Program Files\Common Files\System
[11/04/2009|21:46] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 73 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-12 16:14:36
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:10][D:3]-> C:\Users\Salim\AppData\Local\Temp
[F:15][D:1]-> C:\Users\Salim\AppData\Roaming\MICROS~1\Windows\Cookies
[F:72][D:5]-> C:\Users\Salim\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:43][D:9]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 12/11/2009|16:16 - Option : [1]

--------------------\\ Fin du rapport a 16:16:24
[ UAC => 1 ]
0
Réponse 13 / 21
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
12 nov. 2009 à 16:30
Ok...

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC...
Faites le en cliquant sur "oui" à la question posée
0
Réponse 14 / 21
Utilisateur anonyme
12 nov. 2009 à 17:20
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3155
Windows 6.0.6001 Service Pack 1

12/11/2009 17:19:08
mbam-log-2009-11-12 (17-19-08).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 284616
Temps écoulé: 41 minute(s), 52 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
C:\ProgramData\Defence\smss.exe (Trojan.Buzus) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\defence (Trojan.Buzus) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\ProgramData\WSDDSys (Rogue.WindowsSystemDefender) -> Quarantined and deleted successfully.
C:\Users\Salim\AppData\Roaming\Windows System Defender (Rogue.WindowsSystemDefender) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\ProgramData\Defence\smss.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\ProgramData\3900ed1\WS3900.exe.vir (Rogue.WindowsEnterpriseDefender) -> Quarantined and deleted successfully.
C:\Users\Farid & Lila\AppData\Local\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Salim\AppData\Local\VirtualStore\Windows\System32\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Yasmine\Downloads\ZwinkySetup2.3.50.45.ZJfox000(2).exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Users\Yasmine\Downloads\ZwinkySetup2.3.50.45.ZJfox000(3).exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Users\Yasmine\Downloads\ZwinkySetup2.3.50.45.ZJfox000(4).exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Users\Yasmine\Downloads\ZwinkySetup2.3.50.45.ZJfox000(5).exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Users\Yasmine\Downloads\ZwinkySetup2.3.50.45.ZJfox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Users\Yasmine\AppData\Local\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Windows\System32\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\ProgramData\WSDDSys\wsd.cfg (Rogue.WindowsSystemDefender) -> Quarantined and deleted successfully.
C:\Users\Salim\AppData\Roaming\Windows System Defender\cookies.sqlite (Rogue.WindowsSystemDefender) -> Quarantined and deleted successfully.
C:\Users\Salim\AppData\Roaming\Windows System Defender\Instructions.ini (Rogue.WindowsSystemDefender) -> Quarantined and deleted successfully.
0
Réponse 15 / 21
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
12 nov. 2009 à 19:41
Ok maintenant pour s'assurer qu'il ne reste rien, fais ceci stp :

▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/

▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

▶ tutoriel recherche

/!\ Ne fait pas le nettoyage tout dessuite /!\

▶ Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.

Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

▶ Au menu principal choisi l'option "S"

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 16 / 21
Utilisateur anonyme
14 nov. 2009 à 15:07
Voilà, désolé pour le retard, j'ai été très occupé ces derniers jours.

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.11.2009 à 0:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:58:03, 14/11/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC | Utilisateur actuel: Salim
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Cookies\yasmine@kiwee[2].txt
C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Cookies\yasmine@www1.kiwee[1].txt
C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Cookies\Low\yasmine@myway[1].txt
C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Cookies\Low\yasmine@mywebsearch[1].txt
C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Cookies\Low\yasmine@zwinky[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: jehoogvi.default (Salim)
.
(Salim, prefs.js) Browser.download.dir, C:\Users\Salim\Desktop
(Salim, prefs.js) Browser.download.lastDir, C:\Users\Salim\Desktop
(Salim, prefs.js) Browser.startup.homepage, hxxp://www.google.com/
.
(Yasmine, prefs.js) Browser.download.dir, C:\Users\Yasmine\Downloads
(Yasmine, prefs.js) Browser.download.lastDir, C:\Users\Yasmine\Documents\Mes fichiers reçus\PiX Yasmine
(Yasmine, prefs.js) Browser.search.selectedEngine, MyWebSearch
(Yasmine, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
.
(Yasmine, prefs.js) TROUVE - Browser.search.selectedEngine, MyWebSearch
(Yasmine, prefs.js) TROUVE - Extensions.mywebsearch.openSearchURL, hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZJxdm398YYFR&ptb=JppUL5xByaOMg_ac5R1ovw
(Yasmine, prefs.js) TROUVE - Extensions.mywebsearch.prevKwdEnabled, true
(Yasmine, prefs.js) TROUVE - Extensions.mywebsearch.prevKwdURL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
(Yasmine, prefs.js) TROUVE - Keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJxdm398YYFR&fl=0&ptb=JppUL5xByaOMg_ac5R1ovw&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: search.net-studio.org
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Presario&pf=cndt
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2977 Octet(s) - C:\Ad-Report-SCAN[1].log
.
436 Fichier(s) - C:\Users\Salim\AppData\Local\Temp
7 Fichier(s) - C:\Windows\Temp
.
3 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:05:43 | 14/11/2009 - SCAN[1]
.
============== E.O.F ==============
.
0
Réponse 17 / 21
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
14 nov. 2009 à 18:34
Bonsoir,

! Déconnectes toi et fermes toutes applications en cours !

● tutoriel nettoyage

● Relances "Ad-remover" : au menu principal choisi l'option "L" .

● Laisse travailler l'outil et ne touche plus à rien

● Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
0
Réponse 18 / 21
Utilisateur anonyme
14 nov. 2009 à 21:13
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.11.2009 à 0:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:03:26, 14/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC | Utilisateur actuel: Salim
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\AppDataLow\Software\MyWebSearch
HKU\S-1-5-21-483687204-1116338767-2447733713-1000\Software\Appdatalow\Software\Fun Web Products
.
C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Cookies\yasmine@kiwee[2].txt
C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Cookies\yasmine@www1.kiwee[1].txt
C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Cookies\Low\yasmine@myway[1].txt
C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Cookies\Low\yasmine@mywebsearch[1].txt
C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Cookies\Low\yasmine@zwinky[2].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: jehoogvi.default (Salim)
.
(Salim, prefs.js) Browser.download.dir, C:\Users\Salim\Desktop
(Salim, prefs.js) Browser.download.lastDir, C:\Users\Salim\Desktop
(Salim, prefs.js) Browser.startup.homepage, hxxp://www.google.com/
.
(Yasmine, prefs.js) Browser.download.dir, C:\Users\Yasmine\Downloads
(Yasmine, prefs.js) Browser.download.lastDir, C:\Users\Yasmine\Documents\Mes fichiers reçus\PiX Yasmine
(Yasmine, prefs.js) Browser.search.selectedEngine, MyWebSearch
(Yasmine, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
.
(Yasmine, prefs.js) EFFACE - Browser.search.selectedEngine, MyWebSearch
(Yasmine, prefs.js) EFFACE - Extensions.mywebsearch.openSearchURL, hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZJxdm398YYFR&ptb=JppUL5xByaOMg_ac5R1ovw
(Yasmine, prefs.js) EFFACE - Extensions.mywebsearch.prevKwdEnabled, true
(Yasmine, prefs.js) EFFACE - Extensions.mywebsearch.prevKwdURL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
(Yasmine, prefs.js) EFFACE - Keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJxdm398YYFR&fl=0&ptb=JppUL5xByaOMg_ac5R1ovw&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3419 Octet(s) - C:\Ad-Report-CLEAN[1].log
3305 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1 Fichier(s) - C:\Users\Salim\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
5 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:11:10 | 14/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 19 / 21
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
16 nov. 2009 à 01:21
Bonsoir,

parfait, maintenant refais un nouveau rapport RSIT stp
0
Réponse 20 / 21
Utilisateur anonyme
16 nov. 2009 à 11:31
Bonjour, voici le rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Salim at 2009-11-16 11:30:07
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 421 GB (70%) free of 599 GB
Total RAM: 3582 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:14, on 16/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\System32\nvraidservice.exe
C:\Program Files\Cyberlink\PowerCinema\PCMAgent.exe
C:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Cyberlink\PlayMovie\PMVService.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\logishrd\LComMgr\LVComSX.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TransVente\TransVente.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Salim\Desktop\RSIT.exe
C:\Program Files\trend micro\Salim.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [PCMAgent] "c:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "c:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "c:\Program Files\CyberLink\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
16 nov. 2009 à 14:29
J'ai quand même un doute... Pourrais-tu faire ceci avant stp :

▶ Télécharge CleanX-II de sUBs ici : http://download.bleepingcomputer.com/sUBs/CleanX-II.exe

▶ /!\ Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...).

Ferme toutes les applications.

Désactive puis réactive ta restauration système.

▶ Double-clique sur CleanX-II.exe pour démarrer la réparation.

▶ Clique OK lorsque tu reçois un message d'avertissement.

▶ A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci :

▶ Démarrer, exécuter et tape %temp%\report.txt . Le bloc-note va ouvrir le rapport.

▶ Fais un copié/collé du rapport dans ta prochaine réponse sur le forum.

▶ Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.

▶ Ouvre à nouveau le rapport avec la méthode ci-dessus et copie-le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.
0

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses
Google Chrome ne s'ouvre plus
Boogle -
Destrio5 -

5 réponses