Viruse qui safiche pas

Résolu
gt500du80 Messages postés 62 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

voila tous le mode jé un souci de virus dans mon pc car jé plains de pub qui sa-fiche tous seule sen que je touche a rien il viéne tous seule aidé moi sivouplé

je vous sen vois un rapor

aidé moi car c est ma prmiér foi que sa marive
merci bo cou

Logfile of random's system information tool 1.06 (written by random/random)
Run by loic at 2009-11-16 13:20:48
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 176 GB (74%) free of 238 GB
Total RAM: 1023 MB (28% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\A9EFC7C191907F19.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
Search Assistant - C:\Program Files\SGPSA\BHO.dll [2009-11-06 293376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
Fast Browser Search Toolbar Helper - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll [2009-08-13 2602368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{1BB22D38-A411-4B13-A746-C2A4F4EC7344} - Fast Browser Search Toolbar - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll [2009-08-13 2602368]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-06-10 86016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-06-10 13758464]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-07-02 18665472]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-07-11 209153]
"FixCamera"=C:\WINDOWS\FixCamera.exe [2007-02-12 20480]
"tsnp2std"=C:\WINDOWS\tsnp2std.exe [2006-11-29 258048]
"Itch ford four knob"=C:\Documents and Settings\All Users\Application Data\third lies itch ford\poke math.exe [2009-11-16 679936]
"tsnp325"=C:\WINDOWS\tsnp325.exe [2007-04-21 270336]
"snp325"=C:\WINDOWS\vsnp325.exe [2007-05-10 835584]
"SGPUpdater"=C:\Program Files\Search Guard PlusU\sgpUpdaters.exe [2009-05-15 67456]
"FBSearch"=C:\Program Files\Search Guard Plus\SearchGuardPlus.exe [2009-05-04 194432]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"creativemapi"=C:\DOCUME~1\loic\APPLIC~1\INTERN~1\Freeplan.exe [2009-11-08 483328]

C:\Documents and Settings\loic\Menu Démarrer\Programmes\Démarrage
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\TrackMania Sunrise\TmSunrise.exe"="C:\Program Files\TrackMania Sunrise\TmSunrise.exe:*:Enabled:TmSunrise"
"C:\Program Files\TeamViewer\Version4\TeamViewer.exe"="C:\Program Files\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Application de pilotage à distance TeamViewer"
"C:\Program Files\Guillemot\tools\giWebUpdater.exe"="C:\Program Files\Guillemot\tools\giWebUpdater.exe:*:Enabled:Guillemot Web Updater"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
shell\AutoRun\command - E:\Install.exe


======List of files/folders created in the last 1 months======

2009-11-16 13:20:55 ----D---- C:\Program Files\trend micro
2009-11-16 13:20:48 ----D---- C:\rsit
2009-11-16 03:28:13 ----D---- C:\Program Files\Windows Live Safety Center
2009-11-15 19:59:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-11-15 19:59:15 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-11-15 19:59:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-11-15 19:58:56 ----A---- C:\WINDOWS\imsins.BAK
2009-11-15 12:42:51 ----A---- C:\WINDOWS\BricoPackFoldersDelete.cmd
2009-11-15 05:39:17 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-15 05:39:17 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-15 05:39:17 ----A---- C:\WINDOWS\system32\java.exe
2009-11-15 05:24:24 ----D---- C:\WINDOWS\Prefetch
2009-11-15 05:22:00 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-11-15 05:21:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-11-15 05:21:48 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-11-15 05:21:41 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-11-15 05:21:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-11-15 05:21:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-11-15 05:21:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-11-15 05:21:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-11-15 05:21:14 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-11-15 05:21:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-11-15 05:21:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-11-15 05:20:56 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-11-15 05:20:50 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-11-15 05:20:45 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-11-15 05:20:39 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-11-15 05:20:33 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-11-15 05:20:26 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-11-15 05:20:21 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-11-15 05:20:15 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-11-15 05:20:10 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-11-15 05:20:00 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-11-15 05:19:55 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-11-15 05:19:50 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-11-15 05:19:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-11-15 05:19:38 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-11-15 05:19:33 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-11-15 05:19:28 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-11-15 05:19:23 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-11-15 05:19:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-11-15 05:19:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-11-15 05:19:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-11-15 05:18:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-11-15 05:18:52 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-11-15 05:18:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-11-15 05:18:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-11-15 05:18:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-11-15 05:18:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-11-15 05:18:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-11-15 05:18:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-11-15 05:18:11 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-11-15 05:18:05 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-11-15 05:18:00 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-11-15 05:17:53 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-11-15 05:14:17 ----D---- C:\WINDOWS\system32\fr
2009-11-15 05:14:17 ----D---- C:\WINDOWS\system32\bits
2009-11-15 05:14:17 ----D---- C:\WINDOWS\l2schemas
2009-11-15 05:08:30 ----D---- C:\WINDOWS\network diagnostic
2009-11-15 05:01:04 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-11-15 05:01:03 ----D---- C:\WINDOWS\EHome
2009-11-15 04:47:56 ----D---- C:\WINDOWS\ie8updates
2009-11-15 04:47:18 ----D---- C:\WINDOWS\WBEM
2009-11-15 04:46:14 ----HDC---- C:\WINDOWS\ie8
2009-11-15 04:46:14 ----D---- C:\WINDOWS\system32\fr-FR
2009-11-15 03:24:36 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$
2009-11-15 03:19:49 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-15 03:19:20 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2009-11-14 20:29:04 ----HDC---- C:\WINDOWS\$NtUninstallKB961118_0$
2009-11-14 13:09:33 ----D---- C:\WINDOWS\system32\XPSViewer
2009-11-14 13:09:30 ----D---- C:\Program Files\MSBuild
2009-11-14 13:09:29 ----D---- C:\WINDOWS\system32\en-US
2009-11-14 13:09:26 ----D---- C:\Program Files\Reference Assemblies
2009-11-14 13:09:08 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-11-14 13:09:07 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-11-14 13:09:07 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-11-14 13:09:07 ----D---- C:\3be6d5190feb58f81c371821
2009-11-14 13:07:05 ----D---- C:\Program Files\MSXML 6.0
2009-11-14 02:03:45 ----HDC---- C:\WINDOWS\$NtUninstallKB976749$
2009-11-13 03:57:44 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-11-13 03:57:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-11-13 03:57:35 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-11-13 03:57:30 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-11-13 03:57:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-11-13 03:57:22 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$
2009-11-13 03:57:17 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2009-11-13 03:57:03 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$
2009-11-13 03:56:54 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-11-13 03:56:50 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-11-13 03:56:46 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$
2009-11-13 03:56:41 ----HDC---- C:\WINDOWS\$NtUninstallKB961503_0$
2009-11-13 03:56:36 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$
2009-11-13 03:56:32 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-11-13 03:56:27 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$
2009-11-13 03:56:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$
2009-11-13 03:56:19 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-11-13 03:56:14 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$
2009-11-13 03:56:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-11-13 03:55:53 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$
2009-11-13 03:55:49 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2009-11-13 03:55:46 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-11-13 03:55:42 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$
2009-11-13 03:55:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-11-13 03:55:33 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$
2009-11-13 03:55:29 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$
2009-11-13 03:55:27 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-11-13 03:55:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-11-13 03:55:17 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-11-13 03:55:12 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$
2009-11-13 03:55:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$
2009-11-13 03:55:02 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-11-13 03:54:58 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-11-13 03:54:54 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-11-13 03:54:50 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-11-13 03:54:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$
2009-11-13 03:54:38 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-11-13 03:54:33 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-11-13 03:54:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-11-13 03:54:22 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-11-13 03:54:18 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2009-11-13 03:54:10 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_0$
2009-11-13 03:54:04 ----D---- C:\WINDOWS\ServicePackFiles
2009-11-13 03:54:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2009-11-13 03:53:56 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-11-13 03:53:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$
2009-11-13 03:53:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-11-13 03:53:44 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-11-13 03:53:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-11-13 03:53:36 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-11-13 03:53:32 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$
2009-11-13 03:53:23 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$
2009-11-13 03:00:44 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-11-13 03:00:40 ----D---- C:\Program Files\MSXML 4.0
2009-11-13 03:00:31 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-11-13 03:00:24 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-11-13 03:00:14 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$
2009-11-13 02:55:48 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-11-13 02:54:24 ----D---- C:\WINDOWS\system32\PreInstall
2009-11-13 02:54:22 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-11-13 02:54:22 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-13 02:33:13 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-11-12 04:49:43 ----D---- C:\Program Files\Search Guard PlusU
2009-11-12 04:49:43 ----D---- C:\Program Files\Search Guard Plus
2009-11-12 04:48:18 ----D---- C:\Program Files\SGPSA
2009-11-12 04:47:48 ----D---- C:\Program Files\Fast Browser Search
2009-11-12 02:48:25 ----A---- C:\WINDOWS\vsnp325.exe
2009-11-12 02:48:25 ----A---- C:\WINDOWS\tsnp325.exe
2009-11-12 02:48:25 ----A---- C:\WINDOWS\snp325.ini
2009-11-12 02:48:20 ----D---- C:\Program Files\Fichiers communs\snp325
2009-11-12 02:48:20 ----A---- C:\WINDOWS\system32\vsnp325.dll
2009-11-12 02:48:20 ----A---- C:\WINDOWS\system32\rsnp325.dll
2009-11-10 00:57:49 ----D---- C:\Documents and Settings\loic\Application Data\Screaming Bee
2009-11-10 00:56:23 ----D---- C:\Program Files\Screaming Bee
2009-11-09 02:31:11 ----D---- C:\Program Files\VirtualDJ
2009-11-08 01:25:05 ----D---- C:\Documents and Settings\All Users\Application Data\third lies itch ford
2009-11-08 01:24:45 ----D---- C:\Program Files\Internet Funk
2009-11-08 01:24:45 ----D---- C:\Documents and Settings\loic\Application Data\Internet Funk
2009-11-08 01:24:30 ----D---- C:\Program Files\Crcle Developement
2009-11-07 17:33:34 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-11-07 17:31:56 ----A---- C:\WINDOWS\system32\GUStrLib.dll
2009-10-31 02:21:16 ----D---- C:\WINDOWS\Sun
2009-10-31 02:20:09 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-10-31 02:19:52 ----D---- C:\Program Files\Java
2009-10-31 02:17:51 ----D---- C:\Documents and Settings\loic\Application Data\Sun
2009-10-19 23:49:05 ----D---- C:\Documents and Settings\All Users\Application Data\PC Suite
2009-10-19 23:49:04 ----D---- C:\Documents and Settings\loic\Application Data\PC Suite
2009-10-19 23:46:59 ----A---- C:\WINDOWS\system32\nmwcdcls.dll
2009-10-19 23:46:32 ----D---- C:\WINDOWS\system32\Samsung_USB_Drivers
2009-10-19 23:46:31 ----D---- C:\Program Files\DIFX
2009-10-19 23:46:30 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-19 23:46:27 ----A---- C:\WINDOWS\system32\FsUsbExService.Exe
2009-10-19 23:46:27 ----A---- C:\WINDOWS\system32\FsUsbExDevice.Dll
2009-10-19 23:46:16 ----D---- C:\Documents and Settings\loic\Application Data\Samsung
2009-10-19 23:45:54 ----D---- C:\Program Files\PC Connectivity Solution
2009-10-19 23:45:28 ----D---- C:\Program Files\Samsung
2009-10-19 23:43:08 ----D---- C:\Program Files\Fichiers communs\Adobe

======List of files/folders modified in the last 1 months======

2009-11-16 13:20:55 ----RD---- C:\Program Files
2009-11-16 13:19:44 ----A---- C:\WINDOWS\ModemLog_ZTE Proprietary USB Modem.txt
2009-11-16 13:18:33 ----D---- C:\Program Files\Mozilla Firefox
2009-11-16 13:16:30 ----D---- C:\Program Files\Kit Internet Mobile Bouygues Telecom
2009-11-16 13:15:44 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-16 13:15:40 ----D---- C:\WINDOWS\Temp
2009-11-16 13:13:14 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-16 13:12:33 ----D---- C:\Documents and Settings\loic\Application Data\vlc
2009-11-16 11:53:43 ----D---- C:\WINDOWS
2009-11-16 04:49:59 ----RSD---- C:\WINDOWS\Fonts
2009-11-16 04:49:51 ----D---- C:\WINDOWS\system32
2009-11-16 03:33:26 ----HD---- C:\WINDOWS\inf
2009-11-15 19:59:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-15 19:59:23 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-15 17:52:02 ----D---- C:\Documents and Settings\loic\Application Data\dvdcss
2009-11-15 12:52:31 ----D---- C:\WINDOWS\Debug
2009-11-15 12:46:46 ----D---- C:\WINDOWS\Media
2009-11-15 12:46:46 ----D---- C:\WINDOWS\Cursors
2009-11-15 12:46:46 ----D---- C:\Program Files\Outlook Express
2009-11-15 12:46:46 ----D---- C:\Program Files\Movie Maker
2009-11-15 12:46:44 ----D---- C:\WINDOWS\system32\usmt
2009-11-15 12:44:37 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-11-15 12:44:37 ----A---- C:\WINDOWS\BricoPackUninst.txt
2009-11-15 12:44:37 ----A---- C:\WINDOWS\BricoPackUninst.cmd
2009-11-15 12:42:24 ----D---- C:\WINDOWS\BricoPacks
2009-11-15 06:07:47 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-15 06:07:35 ----RSD---- C:\WINDOWS\assembly
2009-11-15 05:40:42 ----D---- C:\Program Files\Internet Explorer
2009-11-15 05:39:19 ----SHD---- C:\WINDOWS\Installer
2009-11-15 05:38:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-15 05:24:05 ----D---- C:\WINDOWS\system32\Setup
2009-11-15 05:24:05 ----D---- C:\WINDOWS\AppPatch
2009-11-15 05:24:05 ----D---- C:\Program Files\Messenger
2009-11-15 05:24:04 ----D---- C:\WINDOWS\system32\wbem
2009-11-15 05:23:57 ----D---- C:\WINDOWS\system32\drivers
2009-11-15 05:23:20 ----D---- C:\WINDOWS\security
2009-11-15 05:14:49 ----D---- C:\WINDOWS\WinSxS
2009-11-15 05:14:41 ----D---- C:\WINDOWS\Help
2009-11-15 05:14:41 ----D---- C:\Program Files\Windows Media Player
2009-11-15 05:14:30 ----D---- C:\WINDOWS\ime
2009-11-15 05:14:17 ----D---- C:\WINDOWS\PeerNet
2009-11-15 05:11:49 ----D---- C:\WINDOWS\system32\Restore
2009-11-15 05:11:48 ----D---- C:\WINDOWS\system32\npp
2009-11-15 05:11:47 ----D---- C:\WINDOWS\msagent
2009-11-15 05:11:46 ----D---- C:\WINDOWS\srchasst
2009-11-15 05:11:46 ----D---- C:\Program Files\NetMeeting
2009-11-15 05:11:45 ----D---- C:\WINDOWS\system32\Com
2009-11-15 05:11:42 ----D---- C:\Program Files\Windows NT
2009-11-15 05:11:39 ----D---- C:\Program Files\Fichiers communs\System
2009-11-15 05:11:17 ----D---- C:\WINDOWS\system32\oobe
2009-11-15 05:11:14 ----D---- C:\WINDOWS\system
2009-11-15 04:47:20 ----D---- C:\WINDOWS\system32\config
2009-11-14 13:09:15 ----D---- C:\WINDOWS\system32\spool
2009-11-14 13:07:56 ----D---- C:\WINDOWS\system32\mui
2009-11-13 02:33:25 ----D---- C:\WINDOWS\SoftwareDistribution
2009-11-12 17:52:58 ----A---- C:\WINDOWS\win.ini
2009-11-12 02:48:25 ----D---- C:\WINDOWS\twain_32
2009-11-12 02:48:20 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-12 02:48:20 ----D---- C:\Program Files\Fichiers communs
2009-11-12 02:47:48 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-11-10 02:27:15 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-08 01:44:14 ----SD---- C:\Documents and Settings\loic\Application Data\Microsoft
2009-11-08 01:25:17 ----SD---- C:\WINDOWS\Tasks
2009-11-08 01:24:28 ----D---- C:\Program Files\Messenger Plus! Live
2009-10-23 01:38:40 ----D---- C:\Documents and Settings\loic\Application Data\Audacity
2009-10-22 10:17:28 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-10-20 01:51:27 ----D---- C:\Program Files\Audacity 1.3 Beta (Unicode)

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-07-11 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-18 55656]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-07-06 5788672]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-06-10 8087712]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-08-07 98944]
R3 SCREAMINGBDRIVER;Screaming Bee Audio; C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [2009-04-06 23064]
R3 SNP325;USB PC Camera (SNPSTD325); C:\WINDOWS\system32\DRIVERS\snp325.sys [2007-05-24 10343424]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys [2008-08-18 104960]
R3 ZTEusbnmea;ZTE NMEA Port; C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys [2008-08-18 104960]
R3 ZTEusbser6k;ZTE Diagnostic Port; C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys [2008-08-18 104960]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS []
S3 HDJCtrl;Hercules DJ Control MP3 Service; C:\WINDOWS\System32\Drivers\HDJCtrl.sys []
S3 HDJMidi;Hercules DJ Console MIDI; C:\WINDOWS\system32\DRIVERS\HDJMidi.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\WINDOWS\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2009-07-13 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-07-13 434945]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-06-10 168004]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

22 réponses

  • 1
  • 2
Réponse 1 / 22
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,


plusieurs infections ! ....



/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .



commence par ceci dans ordre :


1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


=======================

2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....



0
Réponse 2 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
je laisse la main

slt ske69
0
Réponse 3 / 22
gt500du80 Messages postés 62 Statut Membre
 
re bonjour sa le promié lien ma jé fait une rechér avec et il ma donné sesi ragardé et dite le moi



-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : BIOS Date: 03/09/07 18:46:32 Ver: 08.00.13
USER : loic ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:172 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 17/11/2009| 1:58 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(loic) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(loic) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(loic) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(loic) - {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} => fbstoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.tattoodle.com?tid={BD0A5922-7E73-4121-87DC-FE23340C612D}"
"Search Page"="http://www.shareware-fr.com/fr/index.php?rvs=hompag"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 17/11/2009| 1:59 - Option : [1]

-----------\\ Fin du rapport a 1:59:09,89
0
Réponse 4 / 22
gt500du80 Messages postés 62 Statut Membre
 
okok jé bien fait comme tu ma dit regarde



-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : BIOS Date: 03/09/07 18:46:32 Ver: 08.00.13
USER : loic ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:172 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 17/11/2009| 2:05 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(loic) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(loic) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(loic) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(loic) - {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} => fbstoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.tattoodle.com?tid={BD0A5922-7E73-4121-87DC-FE23340C612D}"
"Search Page"="http://www.shareware-fr.com/fr/index.php?rvs=hompag"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 17/11/2009| 1:59 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 17/11/2009| 2:06 - Option : [2]

-----------\\ Fin du rapport a 2:06:06,98
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
gt500du80 Messages postés 62 Statut Membre
 
re tien cété pas hévidans pour moi mai c est fait en tous qua je pe te dire merci pour ton néde
tien le lien

tu me tien ocouren

http://www.cijoint.fr/cjlink.php?file=cj200911/cijeidutVB.txt
0
Réponse 6 / 22
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
salut,


on continue .... dans l'ordre :


1- Lance de nouveau ZHPDiag,

!! déconnecte toi et ferme toutes tes applications en cours !!

* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.


Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .


* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...


===========================

2- -Télécharge Lop S&D (de AngelDark & Eric71) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, clique sur le raccourci pour lancer l'outil .

Là, laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe


0
Réponse 7 / 22
gt500du80 Messages postés 62 Statut Membre
 
salut mec tien le vla
tu me dit quoi je tenvoi les de rapor lotre sur un nouvelle page merci

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : BIOS Date: 03/09/07 18:46:32 Ver: 08.00.13
USER : loic ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:172 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 18/11/2009| 1:08 )

--------------------\\ Listing des dossiers dans APPLIC~1

[11/07/2009|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[13/07/2009|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[09/10/2009|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Codemasters
[23/07/2009|02:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/09/2009|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[13/07/2009|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[12/07/2009|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[09/10/2009|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/09/2009|04:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[24/07/2009|03:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[19/10/2009|23:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[17/11/2009|04:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[08/11/2009|01:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford
[19/07/2009|02:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia

[09/07/2009|15:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[09/07/2009|15:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[11/07/2009|16:10] C:\DOCUME~1\loic\APPLIC~1\Adobe
[23/10/2009|01:38] C:\DOCUME~1\loic\APPLIC~1\Audacity
[17/08/2009|03:28] C:\DOCUME~1\loic\APPLIC~1\Avira
[15/11/2009|17:52] C:\DOCUME~1\loic\APPLIC~1\dvdcss
[09/07/2009|15:33] C:\DOCUME~1\loic\APPLIC~1\Identities
[10/07/2009|16:05] C:\DOCUME~1\loic\APPLIC~1\InstallShield
[08/11/2009|01:25] C:\DOCUME~1\loic\APPLIC~1\Internet Funk
[18/09/2009|16:11] C:\DOCUME~1\loic\APPLIC~1\invibes
[11/07/2009|15:48] C:\DOCUME~1\loic\APPLIC~1\Macromedia
[13/07/2009|15:03] C:\DOCUME~1\loic\APPLIC~1\Malwarebytes
[08/11/2009|01:44] C:\DOCUME~1\loic\APPLIC~1\Microsoft
[11/07/2009|16:05] C:\DOCUME~1\loic\APPLIC~1\Mozilla
[19/10/2009|23:49] C:\DOCUME~1\loic\APPLIC~1\PC Suite
[20/10/2009|00:20] C:\DOCUME~1\loic\APPLIC~1\Samsung
[10/11/2009|00:57] C:\DOCUME~1\loic\APPLIC~1\Screaming Bee
[31/10/2009|02:17] C:\DOCUME~1\loic\APPLIC~1\Sun
[23/07/2009|02:13] C:\DOCUME~1\loic\APPLIC~1\TeamViewer
[16/11/2009|17:20] C:\DOCUME~1\loic\APPLIC~1\vlc
[11/07/2009|15:45] C:\DOCUME~1\loic\APPLIC~1\WinRAR

[09/07/2009|15:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[18/11/2009 01:00][--ah-----] C:\WINDOWS\tasks\A9EFC7C191907F19.job
[18/11/2009 00:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A9EFC7C191907F19.job )=( c:\docume~1\loic\applic~1\intern~1\4AUDIOIDLE.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[20/07/2009|17:19] C:\Program Files\Actual Moon 3D
[11/07/2009|23:54] C:\Program Files\Avira
[23/09/2009|02:39] C:\Program Files\AVS4YOU
[09/07/2009|15:24] C:\Program Files\ComPlus Applications
[08/11/2009|01:24] C:\Program Files\Crcle Developement
[19/10/2009|23:46] C:\Program Files\DIFX
[01/10/2009|02:17] C:\Program Files\directx
[01/10/2009|02:18] C:\Program Files\Eidos Interactive
[12/11/2009|04:48] C:\Program Files\Fast Browser Search
[17/11/2009|04:12] C:\Program Files\Fichiers communs
[12/11/2009|02:48] C:\Program Files\InstallShield Installation Information
[15/11/2009|05:40] C:\Program Files\Internet Explorer
[08/11/2009|01:24] C:\Program Files\Internet Funk
[15/11/2009|05:39] C:\Program Files\Java
[18/11/2009|00:58] C:\Program Files\Kit Internet Mobile Bouygues Telecom
[21/09/2009|01:11] C:\Program Files\Malwarebytes' Anti-Malware
[15/11/2009|05:24] C:\Program Files\Messenger
[08/11/2009|01:24] C:\Program Files\Messenger Plus! Live
[01/10/2009|05:28] C:\Program Files\Microsoft
[09/07/2009|15:27] C:\Program Files\microsoft frontpage
[23/09/2009|03:28] C:\Program Files\Microsoft Games
[01/10/2009|05:31] C:\Program Files\Microsoft Silverlight
[01/10/2009|05:29] C:\Program Files\Microsoft SQL Server Compact Edition
[01/10/2009|05:30] C:\Program Files\Microsoft Sync Framework
[18/09/2009|16:51] C:\Program Files\MixVibesLE
[15/11/2009|12:46] C:\Program Files\Movie Maker
[19/07/2009|12:46] C:\Program Files\Moving Desktop
[18/11/2009|01:00] C:\Program Files\Mozilla Firefox
[14/11/2009|13:09] C:\Program Files\MSBuild
[09/07/2009|15:23] C:\Program Files\MSN
[09/07/2009|15:23] C:\Program Files\MSN Gaming Zone
[13/11/2009|03:00] C:\Program Files\MSXML 4.0
[14/11/2009|13:07] C:\Program Files\MSXML 6.0
[05/08/2009|03:33] C:\Program Files\NaturalSoft
[15/11/2009|05:11] C:\Program Files\NetMeeting
[09/07/2009|15:24] C:\Program Files\Online Services
[09/10/2009|18:19] C:\Program Files\OpenAL
[15/11/2009|12:46] C:\Program Files\Outlook Express
[20/10/2009|00:19] C:\Program Files\PC Connectivity Solution
[11/07/2009|22:14] C:\Program Files\Realtek
[14/11/2009|13:09] C:\Program Files\Reference Assemblies
[20/10/2009|00:19] C:\Program Files\Samsung
[14/11/2009|12:46] C:\Program Files\Screaming Bee
[12/11/2009|04:49] C:\Program Files\Search Guard Plus
[12/11/2009|04:49] C:\Program Files\Search Guard PlusU
[10/07/2009|13:07] C:\Program Files\Securitoo
[09/07/2009|15:26] C:\Program Files\Services en ligne
[12/11/2009|04:48] C:\Program Files\SGPSA
[20/07/2009|17:40] C:\Program Files\Snowball
[23/07/2009|02:12] C:\Program Files\TeamViewer
[05/10/2009|02:42] C:\Program Files\TrackMania Sunrise
[16/11/2009|13:21] C:\Program Files\trend micro
[09/07/2009|15:33] C:\Program Files\Uninstall Information
[13/07/2009|01:16] C:\Program Files\VideoLAN
[16/11/2009|04:49] C:\Program Files\VirtualDJ
[13/07/2009|15:02] C:\Program Files\VS Revo Group
[25/08/2009|02:28] C:\Program Files\Winamp
[01/10/2009|05:31] C:\Program Files\Windows Live
[16/11/2009|03:33] C:\Program Files\Windows Live Safety Center
[11/07/2009|23:39] C:\Program Files\Windows Live SkyDrive
[15/11/2009|05:14] C:\Program Files\Windows Media Player
[15/11/2009|05:11] C:\Program Files\Windows NT
[09/07/2009|15:26] C:\Program Files\WindowsUpdate
[09/07/2009|15:27] C:\Program Files\xerox
[21/08/2009|03:16] C:\Program Files\YesMessenger
[17/11/2009|03:59] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[19/10/2009|23:43] C:\Program Files\Fichiers communs\Adobe
[13/07/2009|15:02] C:\Program Files\Fichiers communs\AVSMedia
[10/07/2009|13:06] C:\Program Files\Fichiers communs\France Telecom
[12/11/2009|02:47] C:\Program Files\Fichiers communs\InstallShield
[26/08/2009|02:51] C:\Program Files\Fichiers communs\Microsoft Shared
[09/07/2009|15:25] C:\Program Files\Fichiers communs\MSSoap
[09/07/2009|17:13] C:\Program Files\Fichiers communs\ODBC
[09/07/2009|15:25] C:\Program Files\Fichiers communs\Services
[12/07/2009|16:47] C:\Program Files\Fichiers communs\snp2std
[12/11/2009|02:48] C:\Program Files\Fichiers communs\snp325
[09/07/2009|17:13] C:\Program Files\Fichiers communs\SpeechEngines
[15/11/2009|05:11] C:\Program Files\Fichiers communs\System
[11/07/2009|23:37] C:\Program Files\Fichiers communs\Windows Live
[19/07/2009|12:46] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 49 Processes )

IEXPLORE.EXE ~ [PID:456]
IEXPLORE.EXE ~ [PID:536]
IEXPLORE.EXE ~ [PID:3888]
IEXPLORE.EXE ~ [PID:2620]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\loic\LOCALS~1\Temp\bisD.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford
C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford\poke math.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford\poke math.exe
C:\DOCUME~1\loic\APPLIC~1\intern~1
C:\DOCUME~1\loic\APPLIC~1\intern~1\4 AUDIO IDLE.exe
C:\DOCUME~1\loic\APPLIC~1\intern~1\DEBUGTOOLROAMBEND.exe
C:\DOCUME~1\loic\APPLIC~1\intern~1\Freeplan.exe
C:\DOCUME~1\loic\APPLIC~1\intern~1\rvlraynr.exe
C:\Program Files\intern~1
C:\Program Files\intern~1\Connection Wizard
C:\Program Files\intern~1\ExtExport.exe
C:\Program Files\intern~1\fr-FR
C:\Program Files\intern~1\hmmapi.dll
C:\Program Files\intern~1\ie8props.propdesc
C:\Program Files\intern~1\iecompat.dll
C:\Program Files\intern~1\iedvtool.dll
C:\Program Files\intern~1\iedw.exe
C:\Program Files\intern~1\ieproxy.dll
C:\Program Files\intern~1\iexplore.exe
C:\Program Files\intern~1\iexplore.exe.mui
C:\Program Files\intern~1\jsdbgui.dll
C:\Program Files\intern~1\jsdebuggeride.dll
C:\Program Files\intern~1\JSProfilerCore.dll
C:\Program Files\intern~1\jsprofilerui.dll
C:\Program Files\intern~1\MUI
C:\Program Files\intern~1\pdm.dll
C:\Program Files\intern~1\PLUGINS
C:\Program Files\intern~1\SIGNUP
C:\Program Files\intern~1\sqmapi.dll
C:\Program Files\intern~1\xpshims.dll
C:\DOCUME~1\loic\LOCALS~1\Temp\msgpl_2433.tmp
C:\DOCUME~1\loic\LOCALS~1\Temp\msgpl_b34c.tmp
C:\DOCUME~1\loic\Cookies\loic@adserver5[1].txt
C:\DOCUME~1\loic\Cookies\loic@www.adserver5[2].txt
C:\WINDOWS\Tasks\A9EFC7C191907F19.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"creativemapi"="C:\\DOCUME~1\\loic\\APPLIC~1\\INTERN~1\\Freeplan.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"="C:\\Documents and Settings\\All Users\\Application Data\\third lies itch ford\\poke math.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-18 01:09:47
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:597][D:22]-> C:\DOCUME~1\loic\LOCALS~1\Temp
[F:88][D:0]-> C:\DOCUME~1\loic\Cookies
[F:1272][D:4]-> C:\DOCUME~1\loic\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 18/11/2009| 1:10 - Option : [1]

--------------------\\ Fin du rapport a 1:10:30
0
Réponse 8 / 22
gt500du80 Messages postés 62 Statut Membre
 
sur tous tu me tien aucouren merci bo cou
0
Réponse 9 / 22
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,


ne fait pas ce que j'ai demandé au poste 9 !


mais fait plutôt ceci :


1- Télécharge OTM (de Old_Timer) sur ton Bureau.

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,



:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"creativemapi"=-
"Itch ford four knob"=-

:Files
C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford\poke math.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford
C:\DOCUME~1\loic\APPLIC~1\Internet Funk\4 AUDIO IDLE.exe
C:\DOCUME~1\loic\APPLIC~1\Internet Funk\DEBUGTOOLROAMBEND.exe
C:\DOCUME~1\loic\APPLIC~1\Internet Funk\Freeplan.exe
C:\DOCUME~1\loic\APPLIC~1\Internet Funk\rvlraynr.exe
C:\DOCUME~1\loic\APPLIC~1\Internet Funk
C:\Program Files\Internet Funk
C:\DOCUME~1\loic\LOCALS~1\Temp\msgpl_2433.tmp
C:\DOCUME~1\loic\LOCALS~1\Temp\msgpl_b34c.tmp
C:\DOCUME~1\loic\Cookies\loic@adserver5[1].txt
C:\DOCUME~1\loic\Cookies\loic@www.adserver5[2].txt
C:\WINDOWS\Tasks\A9EFC7C191907F19.job
C:\DOCUME~1\loic\LOCALS~1\Temp\bisD.exe

:Commands
[purity]
[emptytemp]
[Reboot]

et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


======================


2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

0
Réponse 10 / 22
gt500du80 Messages postés 62 Statut Membre
 
re bonjour tien je te redonne le rapor




--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : BIOS Date: 03/09/07 18:46:32 Ver: 08.00.13
USER : loic ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:171 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 19/11/2009| 1:47 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford\poke math.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford\poke math.exe
Supprime! - C:\DOCUME~1\loic\APPLIC~1\intern~1\4 AUDIO IDLE.exe
Supprime! - C:\DOCUME~1\loic\APPLIC~1\intern~1\DEBUGTOOLROAMBEND.exe
Supprime! - C:\DOCUME~1\loic\APPLIC~1\intern~1\Freeplan.exe
Supprime! - C:\DOCUME~1\loic\APPLIC~1\intern~1\rvlraynr.exe
Echec ! - C:\Program Files\intern~1\Connection Wizard
Supprime! - C:\Program Files\intern~1\ExtExport.exe
Supprime! - C:\Program Files\intern~1\fr-FR
Supprime! - C:\Program Files\intern~1\hmmapi.dll
Supprime! - C:\Program Files\intern~1\ie8props.propdesc
Supprime! - C:\Program Files\intern~1\iecompat.dll
Supprime! - C:\Program Files\intern~1\iedvtool.dll
Supprime! - C:\Program Files\intern~1\iedw.exe
Supprime! - C:\Program Files\intern~1\ieproxy.dll
Supprime! - C:\Program Files\intern~1\iexplore.exe
Supprime! - C:\Program Files\intern~1\iexplore.exe.mui
Supprime! - C:\Program Files\intern~1\jsdbgui.dll
Supprime! - C:\Program Files\intern~1\jsdebuggeride.dll
Supprime! - C:\Program Files\intern~1\JSProfilerCore.dll
Supprime! - C:\Program Files\intern~1\jsprofilerui.dll
Supprime! - C:\Program Files\intern~1\MUI
Supprime! - C:\Program Files\intern~1\pdm.dll
Supprime! - C:\Program Files\intern~1\PLUGINS
Supprime! - C:\Program Files\intern~1\SIGNUP
Supprime! - C:\Program Files\intern~1\sqmapi.dll
Supprime! - C:\Program Files\intern~1\xpshims.dll
Supprime! - C:\DOCUME~1\loic\LOCALS~1\Temp\msgpl_2433.tmp
Supprime! - C:\DOCUME~1\loic\LOCALS~1\Temp\msgpl_b34c.tmp
Supprime! - C:\DOCUME~1\loic\Cookies\loic@adserver5[1].txt
Supprime! - C:\DOCUME~1\loic\Cookies\loic@www.adserver5[2].txt
Supprime! - C:\WINDOWS\Tasks\A9EFC7C191907F19.job
Supprime! - C:\DOCUME~1\loic\LOCALS~1\Temp\bisD.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford
Supprime! - C:\DOCUME~1\loic\APPLIC~1\intern~1
Echec ! - C:\Program Files\intern~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\intern~1\Connection Wizard
Echec ! - C:\Program Files\intern~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[11/07/2009|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[13/07/2009|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[09/10/2009|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Codemasters
[23/07/2009|02:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/09/2009|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[13/07/2009|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[12/07/2009|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[09/10/2009|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/09/2009|04:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[24/07/2009|03:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[19/10/2009|23:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[17/11/2009|04:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[19/07/2009|02:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia

[09/07/2009|15:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[09/07/2009|15:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[11/07/2009|16:10] C:\DOCUME~1\loic\APPLIC~1\Adobe
[23/10/2009|01:38] C:\DOCUME~1\loic\APPLIC~1\Audacity
[17/08/2009|03:28] C:\DOCUME~1\loic\APPLIC~1\Avira
[15/11/2009|17:52] C:\DOCUME~1\loic\APPLIC~1\dvdcss
[09/07/2009|15:33] C:\DOCUME~1\loic\APPLIC~1\Identities
[10/07/2009|16:05] C:\DOCUME~1\loic\APPLIC~1\InstallShield
[18/09/2009|16:11] C:\DOCUME~1\loic\APPLIC~1\invibes
[11/07/2009|15:48] C:\DOCUME~1\loic\APPLIC~1\Macromedia
[13/07/2009|15:03] C:\DOCUME~1\loic\APPLIC~1\Malwarebytes
[08/11/2009|01:44] C:\DOCUME~1\loic\APPLIC~1\Microsoft
[11/07/2009|16:05] C:\DOCUME~1\loic\APPLIC~1\Mozilla
[19/10/2009|23:49] C:\DOCUME~1\loic\APPLIC~1\PC Suite
[20/10/2009|00:20] C:\DOCUME~1\loic\APPLIC~1\Samsung
[10/11/2009|00:57] C:\DOCUME~1\loic\APPLIC~1\Screaming Bee
[31/10/2009|02:17] C:\DOCUME~1\loic\APPLIC~1\Sun
[23/07/2009|02:13] C:\DOCUME~1\loic\APPLIC~1\TeamViewer
[18/11/2009|03:26] C:\DOCUME~1\loic\APPLIC~1\vlc
[11/07/2009|15:45] C:\DOCUME~1\loic\APPLIC~1\WinRAR

[09/07/2009|15:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[19/11/2009 01:42][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[20/07/2009|17:19] C:\Program Files\Actual Moon 3D
[11/07/2009|23:54] C:\Program Files\Avira
[23/09/2009|02:39] C:\Program Files\AVS4YOU
[09/07/2009|15:24] C:\Program Files\ComPlus Applications
[08/11/2009|01:24] C:\Program Files\Crcle Developement
[19/10/2009|23:46] C:\Program Files\DIFX
[01/10/2009|02:17] C:\Program Files\directx
[01/10/2009|02:18] C:\Program Files\Eidos Interactive
[12/11/2009|04:48] C:\Program Files\Fast Browser Search
[17/11/2009|04:12] C:\Program Files\Fichiers communs
[12/11/2009|02:48] C:\Program Files\InstallShield Installation Information
[19/11/2009|01:47] C:\Program Files\Internet Explorer
[08/11/2009|01:24] C:\Program Files\Internet Funk
[15/11/2009|05:39] C:\Program Files\Java
[19/11/2009|01:43] C:\Program Files\Kit Internet Mobile Bouygues Telecom
[21/09/2009|01:11] C:\Program Files\Malwarebytes' Anti-Malware
[15/11/2009|05:24] C:\Program Files\Messenger
[08/11/2009|01:24] C:\Program Files\Messenger Plus! Live
[01/10/2009|05:28] C:\Program Files\Microsoft
[09/07/2009|15:27] C:\Program Files\microsoft frontpage
[23/09/2009|03:28] C:\Program Files\Microsoft Games
[01/10/2009|05:31] C:\Program Files\Microsoft Silverlight
[01/10/2009|05:29] C:\Program Files\Microsoft SQL Server Compact Edition
[01/10/2009|05:30] C:\Program Files\Microsoft Sync Framework
[18/09/2009|16:51] C:\Program Files\MixVibesLE
[15/11/2009|12:46] C:\Program Files\Movie Maker
[19/07/2009|12:46] C:\Program Files\Moving Desktop
[19/11/2009|01:44] C:\Program Files\Mozilla Firefox
[14/11/2009|13:09] C:\Program Files\MSBuild
[09/07/2009|15:23] C:\Program Files\MSN
[09/07/2009|15:23] C:\Program Files\MSN Gaming Zone
[13/11/2009|03:00] C:\Program Files\MSXML 4.0
[14/11/2009|13:07] C:\Program Files\MSXML 6.0
[05/08/2009|03:33] C:\Program Files\NaturalSoft
[15/11/2009|05:11] C:\Program Files\NetMeeting
[09/07/2009|15:24] C:\Program Files\Online Services
[09/10/2009|18:19] C:\Program Files\OpenAL
[15/11/2009|12:46] C:\Program Files\Outlook Express
[20/10/2009|00:19] C:\Program Files\PC Connectivity Solution
[11/07/2009|22:14] C:\Program Files\Realtek
[14/11/2009|13:09] C:\Program Files\Reference Assemblies
[20/10/2009|00:19] C:\Program Files\Samsung
[14/11/2009|12:46] C:\Program Files\Screaming Bee
[12/11/2009|04:49] C:\Program Files\Search Guard Plus
[12/11/2009|04:49] C:\Program Files\Search Guard PlusU
[10/07/2009|13:07] C:\Program Files\Securitoo
[09/07/2009|15:26] C:\Program Files\Services en ligne
[12/11/2009|04:48] C:\Program Files\SGPSA
[20/07/2009|17:40] C:\Program Files\Snowball
[23/07/2009|02:12] C:\Program Files\TeamViewer
[05/10/2009|02:42] C:\Program Files\TrackMania Sunrise
[16/11/2009|13:21] C:\Program Files\trend micro
[09/07/2009|15:33] C:\Program Files\Uninstall Information
[13/07/2009|01:16] C:\Program Files\VideoLAN
[16/11/2009|04:49] C:\Program Files\VirtualDJ
[13/07/2009|15:02] C:\Program Files\VS Revo Group
[25/08/2009|02:28] C:\Program Files\Winamp
[01/10/2009|05:31] C:\Program Files\Windows Live
[16/11/2009|03:33] C:\Program Files\Windows Live Safety Center
[11/07/2009|23:39] C:\Program Files\Windows Live SkyDrive
[15/11/2009|05:14] C:\Program Files\Windows Media Player
[15/11/2009|05:11] C:\Program Files\Windows NT
[09/07/2009|15:26] C:\Program Files\WindowsUpdate
[09/07/2009|15:27] C:\Program Files\xerox
[21/08/2009|03:16] C:\Program Files\YesMessenger
[17/11/2009|03:59] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[19/10/2009|23:43] C:\Program Files\Fichiers communs\Adobe
[13/07/2009|15:02] C:\Program Files\Fichiers communs\AVSMedia
[10/07/2009|13:06] C:\Program Files\Fichiers communs\France Telecom
[12/11/2009|02:47] C:\Program Files\Fichiers communs\InstallShield
[26/08/2009|02:51] C:\Program Files\Fichiers communs\Microsoft Shared
[09/07/2009|15:25] C:\Program Files\Fichiers communs\MSSoap
[09/07/2009|17:13] C:\Program Files\Fichiers communs\ODBC
[09/07/2009|15:25] C:\Program Files\Fichiers communs\Services
[12/07/2009|16:47] C:\Program Files\Fichiers communs\snp2std
[12/11/2009|02:48] C:\Program Files\Fichiers communs\snp325
[09/07/2009|17:13] C:\Program Files\Fichiers communs\SpeechEngines
[15/11/2009|05:11] C:\Program Files\Fichiers communs\System
[11/07/2009|23:37] C:\Program Files\Fichiers communs\Windows Live
[19/07/2009|12:46] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 44 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\intern~1
C:\Program Files\intern~1\Connection Wizard
C:\Program Files\intern~1\hmmapi.dll
C:\Program Files\intern~1\iedw.exe
C:\Program Files\intern~1\iexplore.exe

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-19 01:48:10
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:588][D:23]-> C:\DOCUME~1\loic\LOCALS~1\Temp
[F:89][D:0]-> C:\DOCUME~1\loic\Cookies
[F:1354][D:4]-> C:\DOCUME~1\loic\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 18/11/2009| 1:10 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 19/11/2009| 1:48 - Option : [2]

--------------------\\ Fin du rapport a 1:48:57
0
Réponse 11 / 22
gt500du80 Messages postés 62 Statut Membre
 
je les fait le 9 c est pas grave tien je te donne se que tu ma fait faire apré otm le contrendu tu me dit quoi si c est bon ou pas merci a toi




All processes killed
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\creativemapi not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Itch ford four knob not found.
========== FILES ==========
File/Folder C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford\poke math.exe not found.
File/Folder C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford not found.
File/Folder C:\DOCUME~1\loic\APPLIC~1\Internet Funk\4 AUDIO IDLE.exe not found.
File/Folder C:\DOCUME~1\loic\APPLIC~1\Internet Funk\DEBUGTOOLROAMBEND.exe not found.
File/Folder C:\DOCUME~1\loic\APPLIC~1\Internet Funk\Freeplan.exe not found.
File/Folder C:\DOCUME~1\loic\APPLIC~1\Internet Funk\rvlraynr.exe not found.
File/Folder C:\DOCUME~1\loic\APPLIC~1\Internet Funk not found.
File/Folder C:\Program Files\Internet Funk not found.
File/Folder C:\DOCUME~1\loic\LOCALS~1\Temp\msgpl_2433.tmp not found.
File/Folder C:\DOCUME~1\loic\LOCALS~1\Temp\msgpl_b34c.tmp not found.
File/Folder C:\DOCUME~1\loic\Cookies\loic@adserver5[1].txt not found.
File/Folder C:\DOCUME~1\loic\Cookies\loic@www.adserver5[2].txt not found.
File/Folder C:\WINDOWS\Tasks\A9EFC7C191907F19.job not found.
File/Folder C:\DOCUME~1\loic\LOCALS~1\Temp\bisD.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: loic
->Temp folder emptied: 641875 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 4131075 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 4,62 mb


OTM by OldTimer - Version 3.1.2.0 log created on 11192009_020214

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 12 / 22
gt500du80 Messages postés 62 Statut Membre
 
tien le rapor que tu voulé aussi je les fait tien moi aucouren merci et bonne journée


http://www.cijoint.fr/cjlink.php?file=cj200911/cijFUBuBah.txt
0
Réponse 13 / 22
gt500du80 Messages postés 62 Statut Membre
 
tien c est le rapor

http://www.cijoint.fr/cjlink.php?file=cj200911/cijFUBuBah.txt
0
Réponse 14 / 22
gt500du80 Messages postés 62 Statut Membre
 
encor merci
0
Réponse 15 / 22
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,


je t'avais de ne pas faire la manipe du poste 9 !!!!!

pourquoi l'as tu faite ?! ... du coup tu as supprimer Internet Explorer .... -_-


bref , on le réinstalera en temps voulu ....

===================

fait ceci maintenant :

* clique droit sur ce dossier > C:\Program Files\Crcle Developement
et tu choisis "copier"
* rends toi sur ton bureau , clique droit et choisis "coller"
ce dossier est maintenant su ton bureau .
* clique à nouveau droit sur le dossier Crcle Developement qui est sur ton bureau et choisis "envoyer vers" / "dossier compresser".
une "archive" du nom de Crcle Developement sera alors créer sur ton bureau .

Supprime la copie du dossier Crcle Developement et vides ta corbeille.


on va maintenant envoyer cette archive au créateur de l'outil Lop S&D en fesant ainsi :

* clique sur ce lien > https://www.cjoint.com/
* clique dans cette page sur " parcourir "
> va jusqu' à l'archive Crcle Developement qui est sur ton bureau et clique sur " créer le lien Cijoint " .


* une fois fait , une nouvelle page s'ouvre avec un lien : fait moi un copier/coller de ce lien dans ta prochaine réponse stp ...


( si tu as un soucis avec cette manipe n'hésite pas à me le dire )


0
Réponse 16 / 22
gt500du80 Messages postés 62 Statut Membre
 
re oui je c est mai je les vue tro tar comme moi je fait par étaple dsl je conpren pas se que tu ve me dire sur la dérniér étaple stp
0
Réponse 17 / 22
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,

pour la dernière étape , je te demande en faite :


1- de copier ce dossier C:\Program Files\Crcle Developement sur ton bureau.

2- de compresser dans une archive ce dossier ( celui que tu as copié sur ton bureau ).

3- de me faire parvenir ce doisser compresser via le site d'uplaod cjoint


^^

0
Réponse 18 / 22
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,


ce n'est pas vraiment ce que je t'ai demandé ... ^^

c'est pas grave ...



fais ceci pour voir où nous en sommes :


Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
0
Réponse 19 / 22
gt500du80 Messages postés 62 Statut Membre
 
bonjour oui je sui dacor pour te lenvoilié mai je plu le lien pour te le donné le rapor tu me le redonne stp
0
Réponse 20 / 22
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Re,

c'est comme je te l'ai expliqué au 1er poste ! ...

je cite :


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
minecraft virus dans le launcher
jojos38 -
jojos38 -

7 réponses
Est-ce que j'ai un virus ?
PhoqueEtonnant42 -
bazfile -

1 réponse
Windows Defender: pas d'affichage de "protection contre les virus et menace
Redox -
bazfile -

30 réponses
Ma page youtube ne s'affiche pas correctement
Jorris -
Hykat -

33 réponses