Enlever win32:skimorph

localu76 -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour à tous,

Après scan de avast 2 fichiers infectés par mm virus:

C:\Systeme Volume Information\ _restore{B89..........7OD}\RP922
et
C:\Program Files\Navilog1\Backupnavi

Nom du virus : Win32:SkiMorph [Cryp]

Pourriez vous m'aider à m'en débarasser...
Language simple SVP je ne suis pas une experte!

Merci d'avance
Configuration: Windows XP Internet Explorer 7.0

15 réponses

  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    pas de soucis .... dans l'ordre :

    1- Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://pc-system.fr/

    Déconnecte toi et ferme bien toutes tes applications en cours .

    Lance ToolsCleaner .
    *Clique sur Recherche et laisse le scan se terminer (cela peut être long).
    *Clique sur Suppression pour finaliser.
    *Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :

    ---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

    Puis enfin supprime Toolscleaner2 ...

    ============================

    2- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    ============================

    3- refais un scan avec Avast et normalement il ne devrait plus y avoir de soucis ... ^^

    A+

    0
    1. localu76
       
      Voici le rapport:


      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\fixnavi.txt: trouvé !
      C:\cleannavi.txt: trouvé !
      C:\rapport_clean.txt: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Virginie\Bureau\Raccourcis Bureau non utilisés\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Virginie\Mes documents\Navilog1.exe: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\lopxp: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Virginie\Bureau\Raccourcis Bureau non utilisés\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Virginie\Mes documents\Navilog1.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\fixnavi.txt: supprimé !
      C:\cleannavi.txt: supprimé !
      C:\rapport_clean.txt: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Program Files\Navilog1: supprimé !
      C:\Program Files\lopxp: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    continue ... ^^

    0
    1. localu76
       
      ok j'ai refais le scan et 0 fichiers infectés donc c bon!
      par contre lors de mon scan précédent j'avais mis les fichiers infectés en quarantaine et ils y sont toujours.
      Je dois les supprimer???
      Merci
      0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    supprime tout ce qui ce se trouve dans la quarantaine d' Avast ... je suppose que tu ne fais pas la colection de véroles ? ... :)))

    Si tu n'as plus de soucis particulier ...

    A+

    =)

    0
    1. localu76
       
      merci pour tout

      En fait j'ai peut etre encore besoin de toi, mon problème n'est pas tout à fait résolu!
      En fait j'avais lancé le scan avast car quand je v dans "Mes Vidéos" l'ordi bloque et me met un message du type:
      "Prévention de l'exécution des données
      Pour protéger votre ordinateur, Windows a fermé ce programme.
      Nom: Explorateur Windows
      Editeur: Microsoft Corporation"
      Puis,
      "explorer.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru....
      Nous avons créé un rapport d'erreur......
      Envoyer le rapport ou Ne pas envoyer"

      Et après qd je ferme ces fenetres d'erreurs, mon dossier "mes vidéos " ne répond pas.
      Je suis obligée de faire CTRL+ALT+Suppr pour fermer cette application.
      Je pensais donc avoir chopé un virus et d'où le scan d'avast mais après "désinfection" ça le fait toujours!!!!
      ça vient d'où d'après toi?
      Merci d'avance.
      0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    on va regarder cela ... fait ce qui suit pour avoir un diagnostique du PC :

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

    > double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

    > Lance ZHPDiag depuis le raccourci du bureau .

    > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
    ( celui avec le tournevis )

    Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

    > Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    Laisses travailler l'outil ...

    > Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

    Puis ferme le programme ...

    > rends toi ensuite sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    0
    1. localu76
       
      re...
      tu penses que c'est un virus passé au travers d'avast???

      en tout cas voilà le lien vers le rapport zhpdiag

      http://www.cijoint.fr/cjlink.php?file=cj200911/cijbqFoMa9.txt


      Merci encore
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    tu penses que c'est un virus passé au travers d'avast???

    > Avast passe à travers de beaucoup de choses .... mais en général, c'est la personne qui est assise devant le clavier qui passe vraiment à travers ! ... :))))

    Syteme pas à jour, plusieurs failles de sécurités et une infection par support amovible ...

    fais ceci pour commencer :

    Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou ici https://www.ionos.fr/?affiliate_id=77097

    ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

    0
    1. localu76
       
      Voici le rapport
      ############################## | UsbFix V6.055 |

      User : Virginie (Administrateurs) # ACER-7989E0343A
      Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 20:57:36 | 20/11/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 7.0.5730.11
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1296 [VPS 091120-0] 4.8.1296 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 113,27 Go (39,41 Go free) [ACER] # NTFS
      D:\ -> Disque fixe local # 113,73 Go (105,01 Go free) [ACERDATA] # FAT32
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 680
      C:\WINDOWS\system32\csrss.exe 748
      C:\WINDOWS\system32\winlogon.exe 772
      C:\WINDOWS\system32\services.exe 820
      C:\WINDOWS\system32\lsass.exe 832
      C:\WINDOWS\system32\svchost.exe 1000
      C:\WINDOWS\system32\svchost.exe 1080
      C:\WINDOWS\System32\svchost.exe 1192
      C:\WINDOWS\system32\svchost.exe 1280
      C:\WINDOWS\system32\svchost.exe 1432
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1496
      C:\Program Files\Alwil Software\Avast4\ashServ.exe 1592
      C:\WINDOWS\system32\spoolsv.exe 1896
      C:\WINDOWS\system32\svchost.exe 2020
      C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 144
      C:\WINDOWS\eHome\ehRecvr.exe 276
      C:\WINDOWS\eHome\ehSched.exe 312
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 484
      C:\WINDOWS\system32\nvsvc32.exe 584
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 620
      C:\WINDOWS\system32\svchost.exe 1144
      C:\WINDOWS\system32\svchost.exe 1160
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe 1448
      C:\WINDOWS\ehome\mcrdsvc.exe 948
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2772
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2864
      C:\WINDOWS\system32\dllhost.exe 2976
      C:\WINDOWS\System32\alg.exe 3320
      C:\WINDOWS\ehome\ehtray.exe 3732
      C:\WINDOWS\eHome\ehmsas.exe 3756
      C:\Acer\Empowering Technology\eRecovery\eRAgent.exe 3892
      C:\WINDOWS\RTHDCPL.EXE 3972
      C:\WINDOWS\system32\RUNDLL32.EXE 1020
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe 1008
      C:\WINDOWS\system32\SysMonitor.exe 1216
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1256
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe 1916
      C:\Program Files\QuickTime\qttask.exe 1140
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1832
      C:\WINDOWS\system32\ctfmon.exe 648
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 300
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 2264
      C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe 2336
      C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe 2328
      C:\WINDOWS\system32\wuauclt.exe 3424
      C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe 1520
      C:\WINDOWS\system32\drwtsn32.exe 2212
      C:\WINDOWS\system32\drwtsn32.exe 900
      C:\WINDOWS\system32\drwtsn32.exe 3984
      C:\WINDOWS\explorer.exe 1360
      C:\Program Files\Outlook Express\msimn.exe 2572
      C:\WINDOWS\system32\wbem\wmiprvse.exe 1420

      ################## | Fichiers # Dossiers infectieux |

      C:\DOCUME~1\Virginie\LOCALS~1\Temp\Setup.exe

      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{bb923d82-8be4-11dc-9a18-0019214a57cb}
      Shell\Auto\command =tel.xls.exe
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.055 ! |
      0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien

    la suite :

    1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .

    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\

    ======================

    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
    1. localu76
       
      voici le rapport usbfix


      ############################## | UsbFix V6.055 |

      User : Virginie (Administrateurs) # ACER-7989E0343A
      Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 21:50:25 | 20/11/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 7.0.5730.11
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1296 [VPS 091120-0] 4.8.1296 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 113,27 Go (39,4 Go free) [ACER] # NTFS
      D:\ -> Disque fixe local # 113,73 Go (105,01 Go free) [ACERDATA] # FAT32
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 680
      C:\WINDOWS\system32\csrss.exe 744
      C:\WINDOWS\system32\winlogon.exe 768
      C:\WINDOWS\system32\services.exe 816
      C:\WINDOWS\system32\lsass.exe 828
      C:\WINDOWS\system32\svchost.exe 996
      C:\WINDOWS\system32\svchost.exe 1072
      C:\WINDOWS\system32\logonui.exe 1080
      C:\WINDOWS\System32\svchost.exe 1184
      C:\WINDOWS\system32\svchost.exe 1280
      C:\WINDOWS\system32\svchost.exe 1424
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1508
      C:\Program Files\Alwil Software\Avast4\ashServ.exe 1580
      C:\WINDOWS\system32\spoolsv.exe 1872
      C:\WINDOWS\system32\svchost.exe 2012
      C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 2044
      C:\WINDOWS\eHome\ehRecvr.exe 264
      C:\WINDOWS\eHome\ehSched.exe 280
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 456
      C:\WINDOWS\system32\nvsvc32.exe 432
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 716
      C:\WINDOWS\system32\svchost.exe 1152
      C:\WINDOWS\system32\svchost.exe 1164
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe 1288
      C:\WINDOWS\ehome\mcrdsvc.exe 1488
      C:\WINDOWS\system32\wuauclt.exe 2328
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2484
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2560
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2592
      C:\WINDOWS\system32\dllhost.exe 2632
      C:\WINDOWS\System32\alg.exe 2864
      C:\WINDOWS\system32\wbem\wmiprvse.exe 3412
      C:\WINDOWS\system32\userinit.exe 3716
      C:\WINDOWS\Explorer.EXE 3736

      ################## | Fichiers # Dossiers infectieux |

      Supprimé ! C:\DOCUME~1\Virginie\LOCALS~1\Temp\Setup.exe

      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{bb923d82-8be4-11dc-9a18-0019214a57cb}\Shell\Auto\Command

      ################## | Listing des fichiers présent |

      [11/08/2006 18:52|--a------|50] C:\AUTOEXEC.BAT
      [17/12/2007 21:33|-rahs----|221] C:\boot.ini
      [10/08/2004 21:00|-rahs----|4952] C:\Bootfont.bin
      [11/08/2006 18:29|--a------|0] C:\CONFIG.SYS
      [25/02/2008 20:55|--ahs----|115343872] C:\eDS_PSD_drive.vmdf
      [16/06/2008 13:39|--a------|3862] C:\fixnavi2.txt
      [?|?|?] C:\hiberfil.sys
      [11/08/2006 18:29|-rahs----|0] C:\IO.SYS
      [11/08/2006 18:29|-rahs----|0] C:\MSDOS.SYS
      [10/08/2004 21:00|-rahs----|47564] C:\NTDETECT.COM
      [10/08/2004 21:00|-rahs----|251712] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [11/08/2006 20:18|--a------|79] C:\preload.aaa
      [06/12/2007 17:13|--a------|109] C:\resultat_clean.txt
      [11/08/2006 18:41|--a------|499] C:\RHDSetup.log
      [20/11/2009 17:57|--a------|1559] C:\TCleaner.txt
      [06/12/2007 17:13|--a------|14996342] C:\upload_moi_ACER-7989E0343A.tar.gz
      [20/11/2009 21:53|--a------|3545] C:\UsbFix.txt

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # D:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Suspect | https://www.virustotal.com/gui/ |


      ################## | Cracks / Keygens / Serials |


      ################## | Upload |

      Veuillez envoyer le fichier : C:\DOCUME~1\Virginie\Bureau\UsbFix_Upload_Me_ACER-7989E0343A.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.055 ! |

      merci
      0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien

    maintenant un new ZHPDiag comme je t'ai demandé ... ^^
    0
    1. localu76
       
      je ne comprends pas toutes les manip mais j'exécute!!!
      voici le nouveau rapport ZHPdiag

      http://www.cijoint.fr/cjlink.php?file=cj200911/cijs0VXoGV.txt

      Merci
      0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    impec ...

    la suite :

    1- Télécharge CCleaner :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    ou https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    =======================

    2- On va utiliser Malwarebytes ainsi :

    mets le à jour ! ( onglet "mise à jour") . Et fais ceci jusqu'à ce qu'il n' y est plus de maj disponible .

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit "RAPIDE" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

    0
    1. localu76
       
      voici le dernier rapport de malwarebytes

      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 3204
      Windows 5.1.2600 Service Pack 2

      20/11/2009 23:03:32
      mbam-log-2009-11-20 (23-03-32).txt

      Type de recherche: Examen rapide
      Eléments examinés: 147972
      Temps écoulé: 9 minute(s), 50 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)



      Merci
      0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    impec ...

    dis moi comment va le PC .... du mieux ?

    puis fait ceci :

    1- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
    http://www.genproc.com/GenProc.exe

    !! ferme tes applications en cours !!

    * double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

    * A la question "faites vous aidez sur un forum..." > clique sur " oui " .

    -> poste le contenu du rapport qui s'ouvre ...

    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

    =======================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici https://www.androidworld.fr/

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "S" et tape sur [entrée] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
    Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

    0
    1. localu76
       
      non toujours le meme pb qd j'ouvre le dossier "mes videos"
      0
    2. localu76
       
      je vais arreter là pour ce soir mes yeux se ferment tous seuls et demain mes petits bouts ne vont certainement pas me demander si j'ai assez dormi avant de venir me réveiller!!!!
      Merci bocou en tout cas
      A demain j'espère
      0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    très bien ....

    fait ce que j'ai demandé avec Genproc et Ad-remover dans un premier temps ...

    0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    A demain j'espère

    pas de prb ! ... avec les rapports demandés .... ;)

    demain mes petits bouts ne vont certainement pas me demander si j'ai assez dormi avant de venir me réveiller!!!!

    Arf ... et un des miens veins de me poser deux gerbouillons ! ... ^^
    la nuit va être courte je sens ... :)))

    A demain ....

    0
    1. localu76
       
      bonjour,
      voici le rapport genproc

      Rapport GenProc 2.650 [2] - 21/11/2009 à 17:25:11
      @ Windows XP Service Pack 2 - Mode normal
      @ Internet Explorer 7.0.5730.11 [Navigateur par défaut]

      GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


      Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
      - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
      C:\Program Files\EsetOnlineScanner\log.txt




      ~~~~ INFORMATION COMPLEMENTAIRE ~~~~


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:26:01, on 21/11/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16915)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\WINDOWS\system32\SysMonitor.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
      C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\cmd.exe
      C:\GenProc\Outil\Virginie_GenProc.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0)" -"http://www8.agame.com/..."
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Acer Empowering Technology.lnk = ?
      O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1216323014662&h=f33ff2544942acdc05321caff7abdc06/&filename=jinstall-6u7-windows-i586-jc.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
      O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      0
    2. localu76
       
      voici le rapport AD REMOVER

      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 21.11.2009 à 10:05
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 17:29:03, 21/11/2009 | Mode Normal | Option: SCAN
      Exécuté de: C:\Program Files\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
      Nom du PC: ACER-7989E0343A | Utilisateur actuel: Virginie
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .
      C:\WINDOWS\Prefetch\ACER.EMPOWERING.FRAMEWORK.LAU-0089481F.pf
      C:\WINDOWS\Prefetch\AD-R[1].EXE-23C72E26.pf
      C:\WINDOWS\Prefetch\ALAUNCH.EXE-145B15F4.pf
      C:\WINDOWS\Prefetch\ALCMTR.EXE-01A7139B.pf
      C:\WINDOWS\Prefetch\AVAST.SETUP-295443AF.pf
      C:\WINDOWS\Prefetch\CHCP.COM-17EDBDC9.pf
      C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf
      C:\WINDOWS\Prefetch\CSCRIPT.EXE-0A13A05C.pf
      C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf
      C:\WINDOWS\Prefetch\CURL.EXE-2FC8A701.pf
      C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf
      C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf
      C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf
      C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf
      C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf
      C:\WINDOWS\Prefetch\EHMSAS.EXE-1E4CE886.pf
      C:\WINDOWS\Prefetch\EHTRAY.EXE-337AC592.pf
      C:\WINDOWS\Prefetch\ERAGENT.EXE-0C495853.pf
      C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf
      C:\WINDOWS\Prefetch\FIND.EXE-0EEAD1A7.pf
      C:\WINDOWS\Prefetch\FINDSTR.EXE-1A4FC238.pf
      C:\WINDOWS\Prefetch\GENPROC.EXE-0E851388.pf
      C:\WINDOWS\Prefetch\GENPROC[1].EXE-0A2BD7C7.pf
      C:\WINDOWS\Prefetch\GETVERSION.EXE-092EA979.pf
      C:\WINDOWS\Prefetch\GPLAY.EXE-28CCC3D8.pf
      C:\WINDOWS\Prefetch\GREP.COM-33145439.pf
      C:\WINDOWS\Prefetch\GREP.EXE-15CF854A.pf
      C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf
      C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf
      C:\WINDOWS\Prefetch\IMEKRMIG.EXE-227C14E9.pf
      C:\WINDOWS\Prefetch\IMJPMIG.EXE-32ABEE9A.pf
      C:\WINDOWS\Prefetch\IMSCINST.EXE-2B626103.pf
      C:\WINDOWS\Prefetch\ISADMIN.COM-3924D8C2.pf
      C:\WINDOWS\Prefetch\JUCHECK.EXE-366A48E6.pf
      C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf
      C:\WINDOWS\Prefetch\MBAM.EXE-0D37CDF0.pf
      C:\WINDOWS\Prefetch\MBR.EXE-1DF368C5.pf
      C:\WINDOWS\Prefetch\MODE.COM-318FFE37.pf
      C:\WINDOWS\Prefetch\MSIMN.EXE-183B59AF.pf
      C:\WINDOWS\Prefetch\MSNMSGR.EXE-0EBDBC56.pf
      C:\WINDOWS\Prefetch\NIRCMD.COM-33C104BA.pf
      C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf
      C:\WINDOWS\Prefetch\NTIMUI.EXE-2D0A7662.pf
      C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
      C:\WINDOWS\Prefetch\OSA9.EXE-0C262942.pf
      C:\WINDOWS\Prefetch\PING.EXE-30F9CA9D.pf
      C:\WINDOWS\Prefetch\PROCESS.COM-34130DDA.pf
      C:\WINDOWS\Prefetch\PV.COM-1D9D2AB8.pf
      C:\WINDOWS\Prefetch\READER_SL.EXE-2FCCA463.pf
      C:\WINDOWS\Prefetch\REG.EXE-07FA5B3F.pf
      C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf
      C:\WINDOWS\Prefetch\RTHDCPL.EXE-005A6E31.pf
      C:\WINDOWS\Prefetch\RUNDLL32.EXE-3DDB225F.pf
      C:\WINDOWS\Prefetch\SED.COM-3599153B.pf
      C:\WINDOWS\Prefetch\SED.EXE-080B2B01.pf
      C:\WINDOWS\Prefetch\SETPATH.COM-194EB27D.pf
      C:\WINDOWS\Prefetch\SKYTEL.EXE-15B3DBDE.pf
      C:\WINDOWS\Prefetch\SORT.EXE-19728AC5.pf
      C:\WINDOWS\Prefetch\SSMYPICS.SCR-2B33A3BB.pf
      C:\WINDOWS\Prefetch\SWREG.COM-32F48A57.pf
      C:\WINDOWS\Prefetch\SWREG.EXE-033E4BFC.pf
      C:\WINDOWS\Prefetch\SWSC.COM-17A4BEA2.pf
      C:\WINDOWS\Prefetch\TINTSETP.EXE-2DD83AEF.pf
      C:\WINDOWS\Prefetch\UNIQ.EXE-2BB568C8.pf
      C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf
      C:\WINDOWS\Prefetch\VIRGINIE_CM.EXE-340B4842.pf
      C:\WINDOWS\Prefetch\VIRGINIE_GENPROC.EXE-26A25EAB.pf
      C:\WINDOWS\Prefetch\WLTUSER.EXE-2E4DF564.pf
      C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf
      C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF80C.pf
      C:\WINDOWS\Prefetch\WSCRIPT.EXE-0C5C5251.pf
      C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf
      C:\WINDOWS\Prefetch\ZDWLAN.EXE-36815DED.pf
      C:\DOCUME~1\Virginie\Cookies\virginie@a.cca10[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@adserver.aol[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@adtech[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@advertising[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@advertising[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@advertstream[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@aimfar.solution.weborama[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@amgdgt[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@apmebf[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@atdmt[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@bing[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@bing[3].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@bizrate[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@bluestreak[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@bluestreak[3].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@boursoramabanque.solution.weborama[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@bs.serving-sys[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@c.bing[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@c.fr.msn[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@c.live[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@c.msn[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@casio.solution.weborama[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@commentcamarche[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@commentcamarche[3].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@creapharma[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@doodle[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@doubleclick[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@doubleclick[3].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@ebayobjects[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@ebayrtm[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@ebay[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@ebay[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@estat[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@fr.at.atwola[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@fr.ebayrtm[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@fr.msn[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@fr.vente-privee[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@girlsgogames[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@google[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@hugolescargot[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@intermarche2009.solution.weborama[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@leboncoin[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@live[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@mediaplex[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@meetic-partners[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@messenger.msn[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@mochibot[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@msnportal.112.2o7[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@msn[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@nrj[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@rad.msn[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@scorecardresearch[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@sensic[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@serving-sys[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@shopzilla[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@skyregie[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@smartadserver[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@smartadserver[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@spelar[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@tradedoubler[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@ttbmanutan.solution.weborama[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@vdtmc.skyrock[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@vente-privee[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@weborama[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@weborama[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@windowsmarketplace[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@www.bing[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@www.creapharma[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@www.girlsgogames[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@www.leboncoin[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@www2.boago[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@xiti[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@xiti[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@youtube[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@zune[2].txt
      .
      HKLM\software\Trymedia Systems
      .
      ============== Scan additionnel ==============
      .
      .
      * Internet Explorer Version 7.0.5730.11 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Search Bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://fr.msn.com/
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      9050 Octet(s) - C:\Ad-Report-SCAN[1].log
      .
      3803 Fichier(s) - C:\DOCUME~1\Virginie\LOCALS~1\Temp
      34 Fichier(s) - C:\WINDOWS\Temp
      .
      0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
      0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
      .
      Fin à: 17:32:12 | 21/11/2009 - SCAN[1]
      .
      ============== E.O.F ==============
      .


      Merci
      0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    la suite :

    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse accompagné d'un nouveau rapport Hijackthis pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ======================

    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
    1. localu76
       
      voici le rapport ad remove:

      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 21.11.2009 à 10:05
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 21:08:32, 21/11/2009 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
      Nom du PC: ACER-7989E0343A | Utilisateur actuel: Virginie
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      C:\WINDOWS\Prefetch\ACER.EMPOWERING.FRAMEWORK.LAU-0089481F.pf
      C:\WINDOWS\Prefetch\ACRORD32.EXE-1CE22EA3.pf
      C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-10255AA7.pf
      C:\WINDOWS\Prefetch\AD-R.EXE-38CD9087.pf
      C:\WINDOWS\Prefetch\AD-R[1].EXE-23C72E26.pf
      C:\WINDOWS\Prefetch\ALAUNCH.EXE-145B15F4.pf
      C:\WINDOWS\Prefetch\ALCMTR.EXE-01A7139B.pf
      C:\WINDOWS\Prefetch\ARTGALRY.EXE-00E38637.pf
      C:\WINDOWS\Prefetch\AVAST.SETUP-295443AF.pf
      C:\WINDOWS\Prefetch\CHCP.COM-17EDBDC9.pf
      C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf
      C:\WINDOWS\Prefetch\CSCRIPT.EXE-0A13A05C.pf
      C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf
      C:\WINDOWS\Prefetch\CURL.EXE-2FC8A701.pf
      C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf
      C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf
      C:\WINDOWS\Prefetch\DLLHOST.EXE-474D72E6.pf
      C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf
      C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf
      C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf
      C:\WINDOWS\Prefetch\EHMSAS.EXE-1E4CE886.pf
      C:\WINDOWS\Prefetch\EHTRAY.EXE-337AC592.pf
      C:\WINDOWS\Prefetch\ERAGENT.EXE-0C495853.pf
      C:\WINDOWS\Prefetch\ERUNT.COM-31252552.pf
      C:\WINDOWS\Prefetch\EXCEL.EXE-1734EECA.pf
      C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf
      C:\WINDOWS\Prefetch\FIND.EXE-0EEAD1A7.pf
      C:\WINDOWS\Prefetch\FINDSTR.EXE-1A4FC238.pf
      C:\WINDOWS\Prefetch\GENPROC.EXE-0E851388.pf
      C:\WINDOWS\Prefetch\GENPROC[1].EXE-0A2BD7C7.pf
      C:\WINDOWS\Prefetch\GETVERSION.EXE-092EA979.pf
      C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-2F4A2F77.pf
      C:\WINDOWS\Prefetch\GPLAY.EXE-28CCC3D8.pf
      C:\WINDOWS\Prefetch\GREP.COM-33145439.pf
      C:\WINDOWS\Prefetch\GREP.EXE-15CF854A.pf
      C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf
      C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf
      C:\WINDOWS\Prefetch\IMEKRMIG.EXE-227C14E9.pf
      C:\WINDOWS\Prefetch\IMJPMIG.EXE-32ABEE9A.pf
      C:\WINDOWS\Prefetch\IMSCINST.EXE-2B626103.pf
      C:\WINDOWS\Prefetch\ISADMIN.COM-3924D8C2.pf
      C:\WINDOWS\Prefetch\JUCHECK.EXE-366A48E6.pf
      C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf
      C:\WINDOWS\Prefetch\MBAM.EXE-0D37CDF0.pf
      C:\WINDOWS\Prefetch\MBR.EXE-1DF368C5.pf
      C:\WINDOWS\Prefetch\MODE.COM-318FFE37.pf
      C:\WINDOWS\Prefetch\MSIMN.EXE-183B59AF.pf
      C:\WINDOWS\Prefetch\MSNMSGR.EXE-0EBDBC56.pf
      C:\WINDOWS\Prefetch\NIRCMD.COM-33C104BA.pf
      C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf
      C:\WINDOWS\Prefetch\NTIMUI.EXE-2D0A7662.pf
      C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
      C:\WINDOWS\Prefetch\OSA9.EXE-0C262942.pf
      C:\WINDOWS\Prefetch\PING.EXE-30F9CA9D.pf
      C:\WINDOWS\Prefetch\PROCESS.COM-34130DDA.pf
      C:\WINDOWS\Prefetch\PV.COM-1D9D2AB8.pf
      C:\WINDOWS\Prefetch\READER_SL.EXE-2FCCA463.pf
      C:\WINDOWS\Prefetch\REG.EXE-07FA5B3F.pf
      C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf
      C:\WINDOWS\Prefetch\RTHDCPL.EXE-005A6E31.pf
      C:\WINDOWS\Prefetch\RUNDLL32.EXE-3DDB225F.pf
      C:\WINDOWS\Prefetch\SED.COM-3599153B.pf
      C:\WINDOWS\Prefetch\SED.EXE-080B2B01.pf
      C:\WINDOWS\Prefetch\SETPATH.COM-194EB27D.pf
      C:\WINDOWS\Prefetch\SKYTEL.EXE-15B3DBDE.pf
      C:\WINDOWS\Prefetch\SORT.EXE-19728AC5.pf
      C:\WINDOWS\Prefetch\SSMYPICS.SCR-2B33A3BB.pf
      C:\WINDOWS\Prefetch\SWREG.COM-32F48A57.pf
      C:\WINDOWS\Prefetch\SWREG.EXE-033E4BFC.pf
      C:\WINDOWS\Prefetch\SWSC.COM-17A4BEA2.pf
      C:\WINDOWS\Prefetch\TINTSETP.EXE-2DD83AEF.pf
      C:\WINDOWS\Prefetch\UNIQ.EXE-2BB568C8.pf
      C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf
      C:\WINDOWS\Prefetch\VIRGINIE_CM.EXE-340B4842.pf
      C:\WINDOWS\Prefetch\VIRGINIE_GENPROC.EXE-26A25EAB.pf
      C:\WINDOWS\Prefetch\WLTUSER.EXE-2E4DF564.pf
      C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf
      C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF80C.pf
      C:\WINDOWS\Prefetch\WSCRIPT.EXE-0C5C5251.pf
      C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf
      C:\WINDOWS\Prefetch\ZDWLAN.EXE-36815DED.pf
      C:\DOCUME~1\Virginie\Cookies\virginie@247realmedia[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@a.cca10[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@ad.zanox[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@adserver.aol[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@adtech[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@advertising[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@advertising[3].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@advertstream[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@aimfar.solution.weborama[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@amgdgt[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@apicit[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@apmebf[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@atdmt[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@bing[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@bing[3].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@bizrate[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@bluestreak[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@bluestreak[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@boursoramabanque.solution.weborama[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@bs.serving-sys[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@c.bing[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@c.fr.msn[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@c.live[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@c.msn[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@calendriere[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@casio.solution.weborama[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@cetelem.solution.weborama[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@clickintext[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@commentcamarche[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@commentcamarche[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@creapharma[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@doodle[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@doubleclick[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@doubleclick[3].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@ebayobjects[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@ebayrtm[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@ebay[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@ebay[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@edt02[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@estat[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@fr.78.cte.clickintext[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@fr.at.atwola[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@fr.classic.clickintext[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@fr.cte.clickintext[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@fr.ebayrtm[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@fr.msn[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@fr.vente-privee[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@girlsgogames[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@google[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@hugolescargot[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@intermarche2009.solution.weborama[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@leboncoin[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@live[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@mediaplex[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@meetic-partners[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@messenger.msn[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@metaffiliation[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@mochibot[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@msnportal.112.2o7[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@msn[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@nrj[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@rad.msn[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@reactivpub[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@redcatsusa[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@scorecardresearch[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@sensic[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@serving-sys[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@shopzilla[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@skyregie[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@smartadserver[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@smartadserver[3].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@spelar[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@teteamodeler[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@track.effiliation[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@tracking.publicidees[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@tradedoubler[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@ttbmanutan.solution.weborama[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@vdtmc.skyrock[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@vente-privee[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@weborama[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@weborama[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@windowsmarketplace[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@www.bing[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@www.creapharma[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@www.cuisine.berberber[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@www.girlsgogames[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@www.leboncoin[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@www2.boago[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@xiti[1].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@xiti[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@youtube[2].txt
      C:\DOCUME~1\Virginie\Cookies\virginie@zune[2].txt
      .
      HKLM\software\Trymedia Systems

      (!) -- Fichiers temporaires supprimés.

      .
      ============== Scan additionnel ==============
      .
      .
      * Internet Explorer Version 7.0.5730.11 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Start Page: hxxp://fr.msn.com/
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      10512 Octet(s) - C:\Ad-Report-CLEAN[1].log
      9381 Octet(s) - C:\Ad-Report-SCAN[1].log
      .
      834 Fichier(s) - C:\DOCUME~1\Virginie\LOCALS~1\Temp
      6 Fichier(s) - C:\WINDOWS\Temp
      .
      18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
      173 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
      .
      Fin à: 21:13:12 | 21/11/2009 - CLEAN[1]
      .
      ============== E.O.F ==============
      .
      Rapport Hijackthis Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:24:06, on 21/11/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16915)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\WINDOWS\system32\SysMonitor.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
      C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0)" -"http://www8.agame.com/..."
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Acer Empowering Technology.lnk = ?
      O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1216323014662&h=f33ff2544942acdc05321caff7abdc06/&filename=jinstall-6u7-windows-i586-jc.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
      O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      0
    2. localu76
       
      voici le nouveau rapport ZHPDiag:

      http://www.cijoint.fr/cjlink.php?file=cj200911/cijAIGjenX.txt

      Merci
      0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    fait ce qui suit dans l'ordre :

    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )

    1- Déconnecte toi et ferme bien toutes tes applications en cours .

    Relances ToolsCleaner .
    *Clique sur Recherche et laisse le scan se terminer (cela peut être long).
    *Clique sur Suppression pour finaliser.
    *Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :

    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

    ( garde CCleaner et Malwarebytes : très utiles ! )

    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .

    ======================================

    3- Retélécharge et réinstalle Hijackthis ( car supprimé par Toolscleaner2 ) ,

    Télécharge et installe le logiciel HijackThis :

    ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne fais pas de scan pour le moment )

    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    ======================================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

    https://www.bitdefender.fr/

    * Aide :
    - En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "analyser" .
    - Dans la nouvelle fenêtre, clique sur "j’accepte" .
    > il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
    - Puis patiente le temps du chargement .
    - La fenêtre change encore, clique sur "démarrer l'analyse" .
    - Les signatures se chargent, etc ... et le scan démarre ...

    Laisse travailler sans utiliser le PC .

    * pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
    -> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
    -> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .

    --> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
    fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...

    Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

    Tutoriel en images ici :
    http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
    Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

    0
    1. localu76
       
      rapport tools clean:

      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\UsbFix.txt: trouvé !
      C:\GenProc: trouvé !
      C:\UsbFix: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Virginie\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Virginie\Bureau\HJTInstall.exe: trouvé !
      C:\Documents and Settings\Virginie\Bureau\Ad-R.exe: trouvé !
      C:\GenProc\Genproc.exe: trouvé !
      C:\GenProc\Outil\hijackthis.log: trouvé !
      C:\GenProc\Outil\mbr.exe: trouvé !
      C:\GenProc\Page\GenProc[*].html: trouvé !
      C:\Program Files\Ad-remover: trouvé !
      C:\Program Files\ZHPDiag: trouvé !
      C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
      C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Virginie\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Virginie\Bureau\HJTInstall.exe: supprimé !
      C:\Documents and Settings\Virginie\Bureau\Ad-R.exe: supprimé !
      C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\GenProc\Genproc.exe: supprimé !
      C:\GenProc\Outil\hijackthis.log: supprimé !
      C:\GenProc\Outil\mbr.exe: supprimé !
      C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\GenProc: supprimé !
      C:\UsbFix: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Program Files\Ad-remover: supprimé !
      C:\Program Files\ZHPDiag: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !


      Merci je continue...
      0
    2. localu76
       
      j'ai tout fait ,
      mais de rapport pour bit defender car je n'avais aucun texte sur les fenetres de bit defender pendant et après le scan donc impossible de sauvegarder un rapport! mais il n'y avait que des 0 dans le cadre de droite après le scan dans les détails; Bon signe???

      Voilà
      Merci
      0
    3. localu76
       
      pour info le problème du dossier "mes vidéos" persiste toujours.
      a+++
      0
    4. localu76
       
      re...
      je crois que le problème de mon dossier "Mes videos" doit venir d'un téléchargement (via Emule (je sais c pas bien mais c surtout des dessins animés pour mes filles)), mes films ont changé de "profil", ils sont passés en AVI et c'est depuis ça que ça bloque tout le temps, j'ai supprimé mes derniers téléchargements mais rien y fait!
      0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    essaye de rentrer dans ce dossier mais en mode sans échec

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

    ensuite si tu peux y rentrer , fais le ménage à l'intérieur et supprime le fichier qui serait fautif ...

    redémarre le PC et dis moi ....

    0
    1. localu76
       
      salut,

      j'ai bien compris la manip du mode sans échec mais quel fichier supprimer? Tout mon dossier Mes Vidéos? ça m'embete bocou!!!
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > localu76
         
        non ... pas tout ... essaye de te rappeller après quel téléchargement les prb on commencer ... qui à supprimer plusieurs fichiers ... ^^


        0
      2. localu76 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Et bien par je ne sais quel miracle je peux ouvrir mon dossier mes videos sans bloquer l'ordi!
        Super mais je ne sais pas trop pk, mais bon c pas trop grave.
        En tout cas merci bocou à toi, je garde ton pseudo en mémoire au cas où!
        Au fait c quoi le mieux comme antivirus: Avast ou antivir?
        Merci encore!!!!
        0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    on a pas terminé !!!

    fait ce qui suis dans l'ordre :

    1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 17
    Version Adobe Reader à jour > v 9.3.0

    * pour la console Java :
    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> Puis télécharge et installe la dernière version ici :
    https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
    ou https://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".

    * Adobe Reader :
    -> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
    -> télécharge et installe la dernière version ici :
    https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

    ======================

    2- Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
    -> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" (Xp SP3, Internet Explorer 8, ect ... ).
    -> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).

    -> il faudra sûrement recommencer l'opération plusieurs fois pour que tout soit fait !

    Astuce ici :
    https://www.commentcamarche.net/faq/273-windows-update-toutes-versions

    Note :
    ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .

    =================

    3- Une fois tout ceci fait , utlise Hijackthis :

    tuto pour utilisation :
    Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    > !! Déconnecte toi et ferme toutes tes applications en cours !!

    Clique sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Poste le rapport généré pour analyse ...

    0