Bonjour à tous, Après scan de avast 2 fichiers infectés par mm virus: C:\Systeme Volume Information\ _restore{B89..........7OD}\RP922 et C:\Program Files\Navilog1\Backupnavi Nom du virus : Win32:SkiMorph [Cryp] Pourriez vous m'aider à m'en débarasser... Language simple SVP je ne suis pas une experte! Merci d'avance

Enlever win32:skimorph

Réponse 1 / 15

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
20 nov. 2009 à 17:45

Salut,

pas de soucis .... dans l'ordre :

1- Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lance ToolsCleaner .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :

---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Puis enfin supprime Toolscleaner2 ...

============================

2- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

============================

3- refais un scan avec Avast et normalement il ne devrait plus y avoir de soucis ... ^^

A+

localu76
20 nov. 2009 à 17:59

Voici le rapport:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Virginie\Bureau\Raccourcis Bureau non utilisés\HijackThis.lnk: trouvé !
C:\Documents and Settings\Virginie\Mes documents\Navilog1.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\lopxp: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Virginie\Bureau\Raccourcis Bureau non utilisés\HijackThis.lnk: supprimé !
C:\Documents and Settings\Virginie\Mes documents\Navilog1.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\lopxp: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 2 / 15

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
20 nov. 2009 à 18:02

bien ...

continue ... ^^

localu76
20 nov. 2009 à 18:41

ok j'ai refais le scan et 0 fichiers infectés donc c bon!
par contre lors de mon scan précédent j'avais mis les fichiers infectés en quarantaine et ils y sont toujours.
Je dois les supprimer???
Merci

Réponse 3 / 15

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
20 nov. 2009 à 18:44

re,

supprime tout ce qui ce se trouve dans la quarantaine d' Avast ... je suppose que tu ne fais pas la colection de véroles ? ... :)))

Si tu n'as plus de soucis particulier ...

A+

=)

localu76
20 nov. 2009 à 19:17

merci pour tout

En fait j'ai peut etre encore besoin de toi, mon problème n'est pas tout à fait résolu!
En fait j'avais lancé le scan avast car quand je v dans "Mes Vidéos" l'ordi bloque et me met un message du type:
"Prévention de l'exécution des données
Pour protéger votre ordinateur, Windows a fermé ce programme.
Nom: Explorateur Windows
Editeur: Microsoft Corporation"
Puis,
"explorer.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru....
Nous avons créé un rapport d'erreur......
Envoyer le rapport ou Ne pas envoyer"

Et après qd je ferme ces fenetres d'erreurs, mon dossier "mes vidéos " ne répond pas.
Je suis obligée de faire CTRL+ALT+Suppr pour fermer cette application.
Je pensais donc avoir chopé un virus et d'où le scan d'avast mais après "désinfection" ça le fait toujours!!!!
ça vient d'où d'après toi?
Merci d'avance.

Réponse 4 / 15

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
20 nov. 2009 à 19:34

re,

on va regarder cela ... fait ce qui suit pour avoir un diagnostique du PC :

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

Laisses travailler l'outil ...

> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...

> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

localu76
20 nov. 2009 à 20:32

re...
tu penses que c'est un virus passé au travers d'avast???

en tout cas voilà le lien vers le rapport zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj200911/cijbqFoMa9.txt

Merci encore

Réponse 5 / 15

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
20 nov. 2009 à 20:43

re,

tu penses que c'est un virus passé au travers d'avast???

> Avast passe à travers de beaucoup de choses .... mais en général, c'est la personne qui est assise devant le clavier qui passe vraiment à travers ! ... :))))

Syteme pas à jour, plusieurs failles de sécurités et une infection par support amovible ...

fais ceci pour commencer :

Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097

! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

localu76
20 nov. 2009 à 21:02

Voici le rapport
############################## | UsbFix V6.055 |

User : Virginie (Administrateurs) # ACER-7989E0343A
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:57:36 | 20/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 091120-0] 4.8.1296 [ Enabled | Updated ]

C:\ -> Disque fixe local # 113,27 Go (39,41 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 113,73 Go (105,01 Go free) [ACERDATA] # FAT32
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 680
C:\WINDOWS\system32\csrss.exe 748
C:\WINDOWS\system32\winlogon.exe 772
C:\WINDOWS\system32\services.exe 820
C:\WINDOWS\system32\lsass.exe 832
C:\WINDOWS\system32\svchost.exe 1000
C:\WINDOWS\system32\svchost.exe 1080
C:\WINDOWS\System32\svchost.exe 1192
C:\WINDOWS\system32\svchost.exe 1280
C:\WINDOWS\system32\svchost.exe 1432
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1496
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1592
C:\WINDOWS\system32\spoolsv.exe 1896
C:\WINDOWS\system32\svchost.exe 2020
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 144
C:\WINDOWS\eHome\ehRecvr.exe 276
C:\WINDOWS\eHome\ehSched.exe 312
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 484
C:\WINDOWS\system32\nvsvc32.exe 584
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 620
C:\WINDOWS\system32\svchost.exe 1144
C:\WINDOWS\system32\svchost.exe 1160
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe 1448
C:\WINDOWS\ehome\mcrdsvc.exe 948
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2772
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2864
C:\WINDOWS\system32\dllhost.exe 2976
C:\WINDOWS\System32\alg.exe 3320
C:\WINDOWS\ehome\ehtray.exe 3732
C:\WINDOWS\eHome\ehmsas.exe 3756
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe 3892
C:\WINDOWS\RTHDCPL.EXE 3972
C:\WINDOWS\system32\RUNDLL32.EXE 1020
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe 1008
C:\WINDOWS\system32\SysMonitor.exe 1216
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1256
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe 1916
C:\Program Files\QuickTime\qttask.exe 1140
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1832
C:\WINDOWS\system32\ctfmon.exe 648
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 300
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 2264
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe 2336
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe 2328
C:\WINDOWS\system32\wuauclt.exe 3424
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe 1520
C:\WINDOWS\system32\drwtsn32.exe 2212
C:\WINDOWS\system32\drwtsn32.exe 900
C:\WINDOWS\system32\drwtsn32.exe 3984
C:\WINDOWS\explorer.exe 1360
C:\Program Files\Outlook Express\msimn.exe 2572
C:\WINDOWS\system32\wbem\wmiprvse.exe 1420

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\Virginie\LOCALS~1\Temp\Setup.exe

################## | Registre # Clés infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{bb923d82-8be4-11dc-9a18-0019214a57cb}
Shell\Auto\command =tel.xls.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.055 ! |

Réponse 6 / 15

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
20 nov. 2009 à 21:24

bien

la suite :

1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .

( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\

======================

2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

localu76
20 nov. 2009 à 21:58

voici le rapport usbfix

############################## | UsbFix V6.055 |

User : Virginie (Administrateurs) # ACER-7989E0343A
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:50:25 | 20/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 091120-0] 4.8.1296 [ Enabled | Updated ]

C:\ -> Disque fixe local # 113,27 Go (39,4 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 113,73 Go (105,01 Go free) [ACERDATA] # FAT32
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 680
C:\WINDOWS\system32\csrss.exe 744
C:\WINDOWS\system32\winlogon.exe 768
C:\WINDOWS\system32\services.exe 816
C:\WINDOWS\system32\lsass.exe 828
C:\WINDOWS\system32\svchost.exe 996
C:\WINDOWS\system32\svchost.exe 1072
C:\WINDOWS\system32\logonui.exe 1080
C:\WINDOWS\System32\svchost.exe 1184
C:\WINDOWS\system32\svchost.exe 1280
C:\WINDOWS\system32\svchost.exe 1424
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1508
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1580
C:\WINDOWS\system32\spoolsv.exe 1872
C:\WINDOWS\system32\svchost.exe 2012
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 2044
C:\WINDOWS\eHome\ehRecvr.exe 264
C:\WINDOWS\eHome\ehSched.exe 280
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 456
C:\WINDOWS\system32\nvsvc32.exe 432
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 716
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\system32\svchost.exe 1164
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe 1288
C:\WINDOWS\ehome\mcrdsvc.exe 1488
C:\WINDOWS\system32\wuauclt.exe 2328
C:\WINDOWS\system32\wbem\wmiprvse.exe 2484
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2560
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2592
C:\WINDOWS\system32\dllhost.exe 2632
C:\WINDOWS\System32\alg.exe 2864
C:\WINDOWS\system32\wbem\wmiprvse.exe 3412
C:\WINDOWS\system32\userinit.exe 3716
C:\WINDOWS\Explorer.EXE 3736

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\DOCUME~1\Virginie\LOCALS~1\Temp\Setup.exe

################## | Registre # Clés infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{bb923d82-8be4-11dc-9a18-0019214a57cb}\Shell\Auto\Command

################## | Listing des fichiers présent |

[11/08/2006 18:52|--a------|50] C:\AUTOEXEC.BAT
[17/12/2007 21:33|-rahs----|221] C:\boot.ini
[10/08/2004 21:00|-rahs----|4952] C:\Bootfont.bin
[11/08/2006 18:29|--a------|0] C:\CONFIG.SYS
[25/02/2008 20:55|--ahs----|115343872] C:\eDS_PSD_drive.vmdf
[16/06/2008 13:39|--a------|3862] C:\fixnavi2.txt
[?|?|?] C:\hiberfil.sys
[11/08/2006 18:29|-rahs----|0] C:\IO.SYS
[11/08/2006 18:29|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 21:00|-rahs----|47564] C:\NTDETECT.COM
[10/08/2004 21:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/08/2006 20:18|--a------|79] C:\preload.aaa
[06/12/2007 17:13|--a------|109] C:\resultat_clean.txt
[11/08/2006 18:41|--a------|499] C:\RHDSetup.log
[20/11/2009 17:57|--a------|1559] C:\TCleaner.txt
[06/12/2007 17:13|--a------|14996342] C:\upload_moi_ACER-7989E0343A.tar.gz
[20/11/2009 21:53|--a------|3545] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Virginie\Bureau\UsbFix_Upload_Me_ACER-7989E0343A.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.055 ! |

merci

Réponse 7 / 15

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
20 nov. 2009 à 22:01

bien

maintenant un new ZHPDiag comme je t'ai demandé ... ^^

localu76
20 nov. 2009 à 22:20

je ne comprends pas toutes les manip mais j'exécute!!!
voici le nouveau rapport ZHPdiag

http://www.cijoint.fr/cjlink.php?file=cj200911/cijs0VXoGV.txt

Merci

Réponse 8 / 15

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
20 nov. 2009 à 22:26

impec ...

la suite :

1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

=======================

2- On va utiliser Malwarebytes ainsi :

mets le à jour ! ( onglet "mise à jour") . Et fais ceci jusqu'à ce qu'il n' y est plus de maj disponible .

! Déconnecte toi et ferme toutes applications en cours !

* Lance 'Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

localu76
20 nov. 2009 à 23:09

voici le dernier rapport de malwarebytes

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3204
Windows 5.1.2600 Service Pack 2

20/11/2009 23:03:32
mbam-log-2009-11-20 (23-03-32).txt

Type de recherche: Examen rapide
Eléments examinés: 147972
Temps écoulé: 9 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci

Réponse 9 / 15

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
20 nov. 2009 à 23:14

impec ...

dis moi comment va le PC .... du mieux ?

puis fait ceci :

1- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe

!! ferme tes applications en cours !!

* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

=======================

2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

localu76
20 nov. 2009 à 23:19

non toujours le meme pb qd j'ouvre le dossier "mes videos"

localu76
20 nov. 2009 à 23:23

je vais arreter là pour ce soir mes yeux se ferment tous seuls et demain mes petits bouts ne vont certainement pas me demander si j'ai assez dormi avant de venir me réveiller!!!!
Merci bocou en tout cas
A demain j'espère

Réponse 10 / 15

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
20 nov. 2009 à 23:22

re,

très bien ....

fait ce que j'ai demandé avec Genproc et Ad-remover dans un premier temps ...

Réponse 11 / 15

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
20 nov. 2009 à 23:34

A demain j'espère

pas de prb ! ... avec les rapports demandés .... ;)

demain mes petits bouts ne vont certainement pas me demander si j'ai assez dormi avant de venir me réveiller!!!!

Arf ... et un des miens veins de me poser deux gerbouillons ! ... ^^
la nuit va être courte je sens ... :)))

A demain ....

localu76
21 nov. 2009 à 17:27

bonjour,
voici le rapport genproc

Rapport GenProc 2.650 [2] - 21/11/2009 à 17:25:11
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer 7.0.5730.11 [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:01, on 21/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\Outil\Virginie_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0)" -"http://www8.agame.com/..."
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1216323014662&h=f33ff2544942acdc05321caff7abdc06/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

localu76
21 nov. 2009 à 17:35

voici le rapport AD REMOVER

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 21.11.2009 à 10:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:29:03, 21/11/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: ACER-7989E0343A | Utilisateur actuel: Virginie
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\WINDOWS\Prefetch\ACER.EMPOWERING.FRAMEWORK.LAU-0089481F.pf
C:\WINDOWS\Prefetch\AD-R[1].EXE-23C72E26.pf
C:\WINDOWS\Prefetch\ALAUNCH.EXE-145B15F4.pf
C:\WINDOWS\Prefetch\ALCMTR.EXE-01A7139B.pf
C:\WINDOWS\Prefetch\AVAST.SETUP-295443AF.pf
C:\WINDOWS\Prefetch\CHCP.COM-17EDBDC9.pf
C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf
C:\WINDOWS\Prefetch\CSCRIPT.EXE-0A13A05C.pf
C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf
C:\WINDOWS\Prefetch\CURL.EXE-2FC8A701.pf
C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf
C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf
C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf
C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf
C:\WINDOWS\Prefetch\EHMSAS.EXE-1E4CE886.pf
C:\WINDOWS\Prefetch\EHTRAY.EXE-337AC592.pf
C:\WINDOWS\Prefetch\ERAGENT.EXE-0C495853.pf
C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf
C:\WINDOWS\Prefetch\FIND.EXE-0EEAD1A7.pf
C:\WINDOWS\Prefetch\FINDSTR.EXE-1A4FC238.pf
C:\WINDOWS\Prefetch\GENPROC.EXE-0E851388.pf
C:\WINDOWS\Prefetch\GENPROC[1].EXE-0A2BD7C7.pf
C:\WINDOWS\Prefetch\GETVERSION.EXE-092EA979.pf
C:\WINDOWS\Prefetch\GPLAY.EXE-28CCC3D8.pf
C:\WINDOWS\Prefetch\GREP.COM-33145439.pf
C:\WINDOWS\Prefetch\GREP.EXE-15CF854A.pf
C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf
C:\WINDOWS\Prefetch\IMEKRMIG.EXE-227C14E9.pf
C:\WINDOWS\Prefetch\IMJPMIG.EXE-32ABEE9A.pf
C:\WINDOWS\Prefetch\IMSCINST.EXE-2B626103.pf
C:\WINDOWS\Prefetch\ISADMIN.COM-3924D8C2.pf
C:\WINDOWS\Prefetch\JUCHECK.EXE-366A48E6.pf
C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf
C:\WINDOWS\Prefetch\MBAM.EXE-0D37CDF0.pf
C:\WINDOWS\Prefetch\MBR.EXE-1DF368C5.pf
C:\WINDOWS\Prefetch\MODE.COM-318FFE37.pf
C:\WINDOWS\Prefetch\MSIMN.EXE-183B59AF.pf
C:\WINDOWS\Prefetch\MSNMSGR.EXE-0EBDBC56.pf
C:\WINDOWS\Prefetch\NIRCMD.COM-33C104BA.pf
C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf
C:\WINDOWS\Prefetch\NTIMUI.EXE-2D0A7662.pf
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\WINDOWS\Prefetch\OSA9.EXE-0C262942.pf
C:\WINDOWS\Prefetch\PING.EXE-30F9CA9D.pf
C:\WINDOWS\Prefetch\PROCESS.COM-34130DDA.pf
C:\WINDOWS\Prefetch\PV.COM-1D9D2AB8.pf
C:\WINDOWS\Prefetch\READER_SL.EXE-2FCCA463.pf
C:\WINDOWS\Prefetch\REG.EXE-07FA5B3F.pf
C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf
C:\WINDOWS\Prefetch\RTHDCPL.EXE-005A6E31.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3DDB225F.pf
C:\WINDOWS\Prefetch\SED.COM-3599153B.pf
C:\WINDOWS\Prefetch\SED.EXE-080B2B01.pf
C:\WINDOWS\Prefetch\SETPATH.COM-194EB27D.pf
C:\WINDOWS\Prefetch\SKYTEL.EXE-15B3DBDE.pf
C:\WINDOWS\Prefetch\SORT.EXE-19728AC5.pf
C:\WINDOWS\Prefetch\SSMYPICS.SCR-2B33A3BB.pf
C:\WINDOWS\Prefetch\SWREG.COM-32F48A57.pf
C:\WINDOWS\Prefetch\SWREG.EXE-033E4BFC.pf
C:\WINDOWS\Prefetch\SWSC.COM-17A4BEA2.pf
C:\WINDOWS\Prefetch\TINTSETP.EXE-2DD83AEF.pf
C:\WINDOWS\Prefetch\UNIQ.EXE-2BB568C8.pf
C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf
C:\WINDOWS\Prefetch\VIRGINIE_CM.EXE-340B4842.pf
C:\WINDOWS\Prefetch\VIRGINIE_GENPROC.EXE-26A25EAB.pf
C:\WINDOWS\Prefetch\WLTUSER.EXE-2E4DF564.pf
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf
C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF80C.pf
C:\WINDOWS\Prefetch\WSCRIPT.EXE-0C5C5251.pf
C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf
C:\WINDOWS\Prefetch\ZDWLAN.EXE-36815DED.pf
C:\DOCUME~1\Virginie\Cookies\virginie@a.cca10[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@adserver.aol[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@adtech[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@advertising[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@advertising[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@advertstream[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@aimfar.solution.weborama[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@amgdgt[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@apmebf[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@atdmt[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@bing[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@bing[3].txt
C:\DOCUME~1\Virginie\Cookies\virginie@bizrate[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@bluestreak[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@bluestreak[3].txt
C:\DOCUME~1\Virginie\Cookies\virginie@boursoramabanque.solution.weborama[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@bs.serving-sys[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@c.bing[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@c.fr.msn[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@c.live[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@c.msn[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@casio.solution.weborama[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@commentcamarche[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@commentcamarche[3].txt
C:\DOCUME~1\Virginie\Cookies\virginie@creapharma[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@doodle[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@doubleclick[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@doubleclick[3].txt
C:\DOCUME~1\Virginie\Cookies\virginie@ebayobjects[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@ebayrtm[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@ebay[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@ebay[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@estat[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@fr.at.atwola[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@fr.ebayrtm[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@fr.msn[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@fr.vente-privee[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@girlsgogames[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@google[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@hugolescargot[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@intermarche2009.solution.weborama[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@leboncoin[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@live[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@mediaplex[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@meetic-partners[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@messenger.msn[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@mochibot[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@msnportal.112.2o7[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@msn[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@nrj[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@rad.msn[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@scorecardresearch[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@sensic[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@serving-sys[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@shopzilla[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@skyregie[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@smartadserver[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@smartadserver[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@spelar[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@tradedoubler[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@ttbmanutan.solution.weborama[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@vdtmc.skyrock[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@vente-privee[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@weborama[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@weborama[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@windowsmarketplace[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@www.bing[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@www.creapharma[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@www.girlsgogames[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@www.leboncoin[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@www2.boago[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@xiti[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@xiti[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@youtube[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@zune[2].txt
.
HKLM\software\Trymedia Systems
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
9050 Octet(s) - C:\Ad-Report-SCAN[1].log
.
3803 Fichier(s) - C:\DOCUME~1\Virginie\LOCALS~1\Temp
34 Fichier(s) - C:\WINDOWS\Temp
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:32:12 | 21/11/2009 - SCAN[1]
.
============== E.O.F ==============
.

Merci

Réponse 12 / 15

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 nov. 2009 à 17:51

Salut,

la suite :

1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

--> Poste le rapport qui apparait à la fin dans ta prochaine réponse accompagné d'un nouveau rapport Hijackthis pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

======================

2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

localu76
21 nov. 2009 à 21:24

voici le rapport ad remove:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 21.11.2009 à 10:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:08:32, 21/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: ACER-7989E0343A | Utilisateur actuel: Virginie
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\WINDOWS\Prefetch\ACER.EMPOWERING.FRAMEWORK.LAU-0089481F.pf
C:\WINDOWS\Prefetch\ACRORD32.EXE-1CE22EA3.pf
C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-10255AA7.pf
C:\WINDOWS\Prefetch\AD-R.EXE-38CD9087.pf
C:\WINDOWS\Prefetch\AD-R[1].EXE-23C72E26.pf
C:\WINDOWS\Prefetch\ALAUNCH.EXE-145B15F4.pf
C:\WINDOWS\Prefetch\ALCMTR.EXE-01A7139B.pf
C:\WINDOWS\Prefetch\ARTGALRY.EXE-00E38637.pf
C:\WINDOWS\Prefetch\AVAST.SETUP-295443AF.pf
C:\WINDOWS\Prefetch\CHCP.COM-17EDBDC9.pf
C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf
C:\WINDOWS\Prefetch\CSCRIPT.EXE-0A13A05C.pf
C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf
C:\WINDOWS\Prefetch\CURL.EXE-2FC8A701.pf
C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf
C:\WINDOWS\Prefetch\DLLHOST.EXE-474D72E6.pf
C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf
C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf
C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf
C:\WINDOWS\Prefetch\EHMSAS.EXE-1E4CE886.pf
C:\WINDOWS\Prefetch\EHTRAY.EXE-337AC592.pf
C:\WINDOWS\Prefetch\ERAGENT.EXE-0C495853.pf
C:\WINDOWS\Prefetch\ERUNT.COM-31252552.pf
C:\WINDOWS\Prefetch\EXCEL.EXE-1734EECA.pf
C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf
C:\WINDOWS\Prefetch\FIND.EXE-0EEAD1A7.pf
C:\WINDOWS\Prefetch\FINDSTR.EXE-1A4FC238.pf
C:\WINDOWS\Prefetch\GENPROC.EXE-0E851388.pf
C:\WINDOWS\Prefetch\GENPROC[1].EXE-0A2BD7C7.pf
C:\WINDOWS\Prefetch\GETVERSION.EXE-092EA979.pf
C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-2F4A2F77.pf
C:\WINDOWS\Prefetch\GPLAY.EXE-28CCC3D8.pf
C:\WINDOWS\Prefetch\GREP.COM-33145439.pf
C:\WINDOWS\Prefetch\GREP.EXE-15CF854A.pf
C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf
C:\WINDOWS\Prefetch\IMEKRMIG.EXE-227C14E9.pf
C:\WINDOWS\Prefetch\IMJPMIG.EXE-32ABEE9A.pf
C:\WINDOWS\Prefetch\IMSCINST.EXE-2B626103.pf
C:\WINDOWS\Prefetch\ISADMIN.COM-3924D8C2.pf
C:\WINDOWS\Prefetch\JUCHECK.EXE-366A48E6.pf
C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf
C:\WINDOWS\Prefetch\MBAM.EXE-0D37CDF0.pf
C:\WINDOWS\Prefetch\MBR.EXE-1DF368C5.pf
C:\WINDOWS\Prefetch\MODE.COM-318FFE37.pf
C:\WINDOWS\Prefetch\MSIMN.EXE-183B59AF.pf
C:\WINDOWS\Prefetch\MSNMSGR.EXE-0EBDBC56.pf
C:\WINDOWS\Prefetch\NIRCMD.COM-33C104BA.pf
C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf
C:\WINDOWS\Prefetch\NTIMUI.EXE-2D0A7662.pf
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\WINDOWS\Prefetch\OSA9.EXE-0C262942.pf
C:\WINDOWS\Prefetch\PING.EXE-30F9CA9D.pf
C:\WINDOWS\Prefetch\PROCESS.COM-34130DDA.pf
C:\WINDOWS\Prefetch\PV.COM-1D9D2AB8.pf
C:\WINDOWS\Prefetch\READER_SL.EXE-2FCCA463.pf
C:\WINDOWS\Prefetch\REG.EXE-07FA5B3F.pf
C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf
C:\WINDOWS\Prefetch\RTHDCPL.EXE-005A6E31.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3DDB225F.pf
C:\WINDOWS\Prefetch\SED.COM-3599153B.pf
C:\WINDOWS\Prefetch\SED.EXE-080B2B01.pf
C:\WINDOWS\Prefetch\SETPATH.COM-194EB27D.pf
C:\WINDOWS\Prefetch\SKYTEL.EXE-15B3DBDE.pf
C:\WINDOWS\Prefetch\SORT.EXE-19728AC5.pf
C:\WINDOWS\Prefetch\SSMYPICS.SCR-2B33A3BB.pf
C:\WINDOWS\Prefetch\SWREG.COM-32F48A57.pf
C:\WINDOWS\Prefetch\SWREG.EXE-033E4BFC.pf
C:\WINDOWS\Prefetch\SWSC.COM-17A4BEA2.pf
C:\WINDOWS\Prefetch\TINTSETP.EXE-2DD83AEF.pf
C:\WINDOWS\Prefetch\UNIQ.EXE-2BB568C8.pf
C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf
C:\WINDOWS\Prefetch\VIRGINIE_CM.EXE-340B4842.pf
C:\WINDOWS\Prefetch\VIRGINIE_GENPROC.EXE-26A25EAB.pf
C:\WINDOWS\Prefetch\WLTUSER.EXE-2E4DF564.pf
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf
C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF80C.pf
C:\WINDOWS\Prefetch\WSCRIPT.EXE-0C5C5251.pf
C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf
C:\WINDOWS\Prefetch\ZDWLAN.EXE-36815DED.pf
C:\DOCUME~1\Virginie\Cookies\virginie@247realmedia[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@a.cca10[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@ad.zanox[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@adserver.aol[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@adtech[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@advertising[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@advertising[3].txt
C:\DOCUME~1\Virginie\Cookies\virginie@advertstream[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@aimfar.solution.weborama[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@amgdgt[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@apicit[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@apmebf[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@atdmt[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@bing[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@bing[3].txt
C:\DOCUME~1\Virginie\Cookies\virginie@bizrate[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@bluestreak[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@bluestreak[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@boursoramabanque.solution.weborama[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@bs.serving-sys[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@c.bing[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@c.fr.msn[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@c.live[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@c.msn[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@calendriere[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@casio.solution.weborama[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@cetelem.solution.weborama[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@clickintext[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@commentcamarche[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@commentcamarche[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@creapharma[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@doodle[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@doubleclick[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@doubleclick[3].txt
C:\DOCUME~1\Virginie\Cookies\virginie@ebayobjects[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@ebayrtm[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@ebay[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@ebay[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@edt02[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@estat[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@fr.78.cte.clickintext[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@fr.at.atwola[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@fr.classic.clickintext[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@fr.cte.clickintext[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@fr.ebayrtm[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@fr.msn[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@fr.vente-privee[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@girlsgogames[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@google[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@hugolescargot[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@intermarche2009.solution.weborama[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@leboncoin[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@live[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@mediaplex[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@meetic-partners[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@messenger.msn[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@metaffiliation[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@mochibot[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@msnportal.112.2o7[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@msn[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@nrj[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@rad.msn[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@reactivpub[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@redcatsusa[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@scorecardresearch[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@sensic[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@serving-sys[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@shopzilla[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@skyregie[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@smartadserver[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@smartadserver[3].txt
C:\DOCUME~1\Virginie\Cookies\virginie@spelar[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@teteamodeler[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@track.effiliation[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@tracking.publicidees[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@tradedoubler[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@ttbmanutan.solution.weborama[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@vdtmc.skyrock[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@vente-privee[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@weborama[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@weborama[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@windowsmarketplace[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@www.bing[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@www.creapharma[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@www.cuisine.berberber[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@www.girlsgogames[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@www.leboncoin[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@www2.boago[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@xiti[1].txt
C:\DOCUME~1\Virginie\Cookies\virginie@xiti[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@youtube[2].txt
C:\DOCUME~1\Virginie\Cookies\virginie@zune[2].txt
.
HKLM\software\Trymedia Systems

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
10512 Octet(s) - C:\Ad-Report-CLEAN[1].log
9381 Octet(s) - C:\Ad-Report-SCAN[1].log
.
834 Fichier(s) - C:\DOCUME~1\Virginie\LOCALS~1\Temp
6 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
173 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:13:12 | 21/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Rapport Hijackthis Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:06, on 21/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0)" -"http://www8.agame.com/..."
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1216323014662&h=f33ff2544942acdc05321caff7abdc06/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

localu76
21 nov. 2009 à 21:50

voici le nouveau rapport ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj200911/cijAIGjenX.txt

Merci

Réponse 13 / 15

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 nov. 2009 à 22:31

bien ...

fait ce qui suit dans l'ordre :

( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )

1- Déconnecte toi et ferme bien toutes tes applications en cours .

Relances ToolsCleaner .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :

--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle Hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

======================================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

https://www.bitdefender.fr/

* Aide :
- En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "analyser" .
- Dans la nouvelle fenêtre, clique sur "j’accepte" .
> il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
- Puis patiente le temps du chargement .
- La fenêtre change encore, clique sur "démarrer l'analyse" .
- Les signatures se chargent, etc ... et le scan démarre ...

Laisse travailler sans utiliser le PC .

* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .

--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...

Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

localu76
22 nov. 2009 à 16:59

rapport tools clean:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\GenProc: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Virginie\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Virginie\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Virginie\Bureau\Ad-R.exe: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\Outil\hijackthis.log: trouvé !
C:\GenProc\Outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Virginie\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Virginie\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Virginie\Bureau\Ad-R.exe: supprimé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\Outil\hijackthis.log: supprimé !
C:\GenProc\Outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\GenProc: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Merci je continue...

localu76
22 nov. 2009 à 18:54

j'ai tout fait ,
mais de rapport pour bit defender car je n'avais aucun texte sur les fenetres de bit defender pendant et après le scan donc impossible de sauvegarder un rapport! mais il n'y avait que des 0 dans le cadre de droite après le scan dans les détails; Bon signe???

Voilà
Merci

localu76
22 nov. 2009 à 18:57

pour info le problème du dossier "mes vidéos" persiste toujours.
a+++

localu76
22 nov. 2009 à 19:20

re...
je crois que le problème de mon dossier "Mes videos" doit venir d'un téléchargement (via Emule (je sais c pas bien mais c surtout des dessins animés pour mes filles)), mes films ont changé de "profil", ils sont passés en AVI et c'est depuis ça que ça bloque tout le temps, j'ai supprimé mes derniers téléchargements mais rien y fait!

Réponse 14 / 15

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 nov. 2009 à 16:59

Salut,

essaye de rentrer dans ce dossier mais en mode sans échec

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

ensuite si tu peux y rentrer , fais le ménage à l'intérieur et supprime le fichier qui serait fautif ...

redémarre le PC et dis moi ....

localu76
23 nov. 2009 à 17:38

salut,

j'ai bien compris la manip du mode sans échec mais quel fichier supprimer? Tout mon dossier Mes Vidéos? ça m'embete bocou!!!

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > localu76
23 nov. 2009 à 17:40

non ... pas tout ... essaye de te rappeller après quel téléchargement les prb on commencer ... qui à supprimer plusieurs fichiers ... ^^

localu76 > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
23 nov. 2009 à 17:53

Et bien par je ne sais quel miracle je peux ouvrir mon dossier mes videos sans bloquer l'ordi!
Super mais je ne sais pas trop pk, mais bon c pas trop grave.
En tout cas merci bocou à toi, je garde ton pseudo en mémoire au cas où!
Au fait c quoi le mieux comme antivirus: Avast ou antivir?
Merci encore!!!!

Réponse 15 / 15

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 nov. 2009 à 18:01

re,

on a pas terminé !!!

fait ce qui suis dans l'ordre :

1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Console Java à jour > 6 Update 17
Version Adobe Reader à jour > v 9.3.0

* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )

-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".

* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

======================

2- Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
-> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" (Xp SP3, Internet Explorer 8, ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).

-> il faudra sûrement recommencer l'opération plusieurs fois pour que tout soit fait !

Astuce ici :
https://www.commentcamarche.net/faq/273-windows-update-toutes-versions

Note :
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .

=================

3- Une fois tout ceci fait , utlise Hijackthis :

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

> !! Déconnecte toi et ferme toutes tes applications en cours !!

Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Poste le rapport généré pour analyse ...

Enlever win32:skimorph

15 réponses

Discussions similaires