Affichage très lent

églantine -  
 églantine -
Bonjour,
tout est très lent sur mon PC depuis quelques jours, en particulier l'affichage, la vidéo est sacadée, il arrive aussi qu'il n'y ait pas de son, que Itunes rencontre des problèmes, que des inconnus arrivent sur Skype et surtout biensûr, ça plante.

bref, help !

merci
Configuration: Windows XP
Firefox 3.5.5

22 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    • Télécharge : http://images.malwareremoval.com/random/RSIT.exe
    * Sous XP : double-cliquez sur RSIT.exe pour lancer l'outil.
    * Si vous êtes sous vista vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur 'Continue' à l'écran Disclaimer.
    • Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    • Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
    ( C:\RSIT\log.txt et C:\RSIT\info.txt )
    • CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
    1
    1. églantine
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by la bulle at 2009-11-21 20:24:12
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 42 GB (55%) free of 76 GB
      Total RAM: 511 MB (53% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:33:13, on 21/11/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\sstray.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS\PixArt\PAC207\Monitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Documents and Settings\la bulle\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\PROGRA~1\MICROS~3\rapimgr.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Mozilla Thunderbird\thunderbird.exe
      C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\la bulle\Mes documents\Téléchargements\RSIT.exe
      C:\Program Files\Avira\AntiVir Desktop\update.exe
      C:\Program Files\trend micro\la bulle.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mywebsites.pro
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - (no file)
      R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
      R3 - URLSearchHook: mywebsites.pro Toolbar - {9eafb144-5ca1-4b21-a342-e9ec9a602fd5} - C:\Program Files\mywebsites.pro\tbmywe.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
      O2 - BHO: mywebsites.pro Toolbar - {9eafb144-5ca1-4b21-a342-e9ec9a602fd5} - C:\Program Files\mywebsites.pro\tbmywe.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: mywebsites.pro Toolbar - {9eafb144-5ca1-4b21-a342-e9ec9a602fd5} - C:\Program Files\mywebsites.pro\tbmywe.dll
      O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\CzhF.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\la bulle\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: MYS Mutex Algorithm Service - Unknown owner - C:\WINDOWS\system\mysmas.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      0
  2. Utilisateur anonyme
     
    • Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l’ extension de sécurité suivantes : adblock plus
    pour bloquer les publicités ;

    • WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    -------------------------------------------------------------------------------------------------------------------------

     Je conseille de mettre a jour internet explorer même si vous ne l’utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
    • Télécharger IE8 : ici

    • Si Java n'est pas à jour, c'est une faille de sécurité.
    • Télécharge : JavaRa.zip
    • Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    • Double-clique sur le répertoire JavaRa obtenu.
    • Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)• Clique sur SearchFor Updates.
    • Sélectionne Update Using jucheck.exe puis clique sur Search.
    • Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    • Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    • Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    * Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

    • Si Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    • Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
    Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

    Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

    Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

    * Un conseil : n'installe pas les BETA
    ====================================================
    Pour éliminer les programmes de desinfections.

    • Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
    http://pc-system.fr/
    https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
    • Clique sur Recherche et laisse le scan se terminer.
    • Clique, sur Suppression pour finaliser.
    • Tu peux, si tu le souhaites, te servir des Options facultatives.
    • Clique sur Quitter, pour que le rapport puisse se créer.
    • Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
    -----------------------------------------------------------------------------------------------------------------------------------
    Désactive et réactive la Restauration du système sous windows xp.
    Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
    points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
    [1] Dans la barre des tâches de Windows, clique sur Démarrer.
    [2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    [3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
    [4 ] Clique sur Appliquer.
    [5 ] Ensuite décoche "Désactiver la restauration du systeme"
    [6 ] clique sur appliquer puis ok
    [7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
    [8]Pensé a vider la corbeille.
    ------------------------------------------------------------------------------------------------------------------------------

    Tu peux mettre ton problème résolu !!Comment mettre résolu ??

    1
    1. églantine
       
      merci !
      0
  3. Utilisateur anonyme
     
    Tu collectionnes les infections ?

    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection /!\

    • Télécharge combofix(de sUBs) sur ton Bureau.
    • Double-clique sur ComboFix.exe afin de le lancer.
    • Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    • Ne touche à rien pendant le scan.
    • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
    0
    1. églantine
       
      je suppose que les protections c'est sunbelt et antivir.
      Je ne sais pas comment arrêter antivir :(
      0
  4. Utilisateur anonyme
     
    Pour antivir tu vas sur le parapluie en bas a droite et tu clic droit sur "Activer Antivir Guard"

    Pour désactiver Tea timer :
    Lance spybot
    Menu mode : clic sur "avancé"puis sur "outils" clic sur l'icone "résident" ensuite à droite décoches Tea timer
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. églantine
     
    bon je ne crois pas avoir Teatimer.
    ensuite ça n'a pas fonctionné comme prévu, après exécution de combofix, il y a un genre de message d'erreur qui dit "OS incompatible. Combofix ne fonctionne qu'avec window 2000 et XP"
    0
  7. Utilisateur anonyme
     
    • Télécharge et enregistre le fichier d installation sur ton bureau :
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou
    https://www.androidworld.fr/
    • Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
    • Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
    * Sous XP : double-cliquez sur l'icône pour lancer l'outil.
    * Si tu es sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
    • Au menu principal choisi l'option "L" et tape sur [entrée] .
    • Laisse travailler l'outil et ne touche à rien ...
    • Poste le rapport qui apparait à la fin.
    • ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    • Note :
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis
    entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
    de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
    antivirus.

    0
    1. églantine
       
      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 21.11.2009 à 10:05
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 11:08:27, 22/11/2009 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
      Nom du PC: WORKGROU-F9A653 | Utilisateur actuel: la bulle
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      C:\DOCUME~1\LABULL~1\APPLIC~1\Mozilla\Firefox\Profiles\b5390sb9.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
      C:\DOCUME~1\LABULL~1\APPLIC~1\Mozilla\Firefox\Profiles\b5390sb9.default\searchplugins\ask.xml
      C:\Program Files\AskSearch
      C:\Program Files\Mozilla FireFox\Components\AskSearch.js
      C:\WINDOWS\Prefetch\01.SCR-041377E6.pf
      C:\WINDOWS\Prefetch\71.SCR-2D6B95BD.pf
      C:\WINDOWS\Prefetch\81.SCR-02465694.pf
      C:\WINDOWS\Prefetch\ACRORD32.EXE-01080F7C.pf
      C:\WINDOWS\Prefetch\ACRORD32.EXE-32E4AFCD.pf
      C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-1A3A138E.pf
      C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-27F5105F.pf
      C:\WINDOWS\Prefetch\ADOBE_UPDATER.EXE-07B31C62.pf
      C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf
      C:\WINDOWS\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-02E8D0F0.pf
      C:\WINDOWS\Prefetch\AVCENTER.EXE-0EE40991.pf
      C:\WINDOWS\Prefetch\AVCONFIG.EXE-1317619E.pf
      C:\WINDOWS\Prefetch\AVGNT.EXE-24287AD0.pf
      C:\WINDOWS\Prefetch\AVGUARD.EXE-2E16276B.pf
      C:\WINDOWS\Prefetch\AVNOTIFY.EXE-05C5A637.pf
      C:\WINDOWS\Prefetch\AVSCAN.EXE-2BF7605E.pf
      C:\WINDOWS\Prefetch\AVWSC.EXE-06733DFE.pf
      C:\WINDOWS\Prefetch\AVWSC.EXE-21D2C1ED.pf
      C:\WINDOWS\Prefetch\AZUREUS.EXE-2862967C.pf
      C:\WINDOWS\Prefetch\CCLEANER.EXE-09CFC2BC.pf
      C:\WINDOWS\Prefetch\CLEANMGR.EXE-31B430FE.pf
      C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf
      C:\WINDOWS\Prefetch\COMBOFIX.EXE-38DFF509.pf
      C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-2B8A64E3.pf
      C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf
      C:\WINDOWS\Prefetch\CZHF.EXE-32F771FE.pf
      C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf
      C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf
      C:\WINDOWS\Prefetch\DISTNOTED.EXE-1912EC34.pf
      C:\WINDOWS\Prefetch\DIVX PLAYER.EXE-0893EE5B.pf
      C:\WINDOWS\Prefetch\DLLHOST.EXE-14573387.pf
      C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf
      C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf
      C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf
      C:\WINDOWS\Prefetch\EULA.EXE-2F8FE0E6.pf
      C:\WINDOWS\Prefetch\EXCEL.EXE-2055DCA9.pf
      C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf
      C:\WINDOWS\Prefetch\EXPORTCONTROLLER.EXE-2972701D.pf
      C:\WINDOWS\Prefetch\FIREFOX.EXE-06188867.pf
      C:\WINDOWS\Prefetch\GOOGLEDESKTOP.EXE-16DAD850.pf
      C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-1D8A4379.pf
      C:\WINDOWS\Prefetch\GOOGLEUPDATERINSTALLMGR.EXE-028E8270.pf
      C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-2F4A2F77.pf
      C:\WINDOWS\Prefetch\GUARDGUI.EXE-0C9FDE58.pf
      C:\WINDOWS\Prefetch\HELPER.EXE-0324EC74.pf
      C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf
      C:\WINDOWS\Prefetch\HIDEC.EXE-110154A1.pf
      C:\WINDOWS\Prefetch\HPZENG07.EXE-0CEBD9F7.pf
      C:\WINDOWS\Prefetch\HPZSTC07.EXE-15B07549.pf
      C:\WINDOWS\Prefetch\HPZTSB07.EXE-2062A281.pf
      C:\WINDOWS\Prefetch\I4JDEL0.EXE-36A5724B.pf
      C:\WINDOWS\Prefetch\IEXPLORE.EXE-030260BF.pf
      C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf
      C:\WINDOWS\Prefetch\IPODSERVICE.EXE-37043579.pf
      C:\WINDOWS\Prefetch\ITUNES.EXE-14FD3AEE.pf
      C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-0A1B0F2C.pf
      C:\WINDOWS\Prefetch\JAVA.EXE-32FD225F.pf
      C:\WINDOWS\Prefetch\JAVAW.EXE-392A4E93.pf
      C:\WINDOWS\Prefetch\JAVAWS.EXE-078C20EA.pf
      C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-359F83C5.pf
      C:\WINDOWS\Prefetch\JUCHECK.EXE-1E35CB2F.pf
      C:\WINDOWS\Prefetch\JUSCHED.EXE-04A13915.pf
      C:\WINDOWS\Prefetch\KPF4GUI.EXE-3B74775B.pf
      C:\WINDOWS\Prefetch\KPF4SS.EXE-17C02BF5.pf
      C:\WINDOWS\Prefetch\LA BULLE.EXE-1D8B0E9D.pf
      C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf
      C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf
      C:\WINDOWS\Prefetch\LSNFIER.EXE-2DA1379B.pf
      C:\WINDOWS\Prefetch\MONITOR.EXE-2A1AE62C.pf
      C:\WINDOWS\Prefetch\MOVIETHUMB.EXE-005CE07A.pf
      C:\WINDOWS\Prefetch\MPLAYER.EXE-1F87B626.pf
      C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf
      C:\WINDOWS\Prefetch\N.PIF-2ACDD654.pf
      C:\WINDOWS\Prefetch\NET.EXE-151FD66D.pf
      C:\WINDOWS\Prefetch\NET1.EXE-02C3403D.pf
      C:\WINDOWS\Prefetch\NIRCMD.CFXXE-258F36B6.pf
      C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf
      C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
      C:\WINDOWS\Prefetch\NWIZ.EXE-2D374245.pf
      C:\WINDOWS\Prefetch\OSE.EXE-2D1D1CBE.pf
      C:\WINDOWS\Prefetch\PACKDATA_CI_AR_9.1.0.0_FR_SET-04E60D22.pf
      C:\WINDOWS\Prefetch\PEV.EXE-0AB51BE4.pf
      C:\WINDOWS\Prefetch\PICASA3.EXE-0849F674.pf
      C:\WINDOWS\Prefetch\PICASAPHOTOVIEWER.EXE-19823186.pf
      C:\WINDOWS\Prefetch\PICASAUPDATER.EXE-16104B82.pf
      C:\WINDOWS\Prefetch\PING.EXE-30F9CA9D.pf
      C:\WINDOWS\Prefetch\POWERPNT.EXE-2EEF88AA.pf
      C:\WINDOWS\Prefetch\QUICKTIMEPLAYER.EXE-1FEBEAA1.pf
      C:\WINDOWS\Prefetch\RAPIMGR.EXE-23D77446.pf
      C:\WINDOWS\Prefetch\REALONEMESSAGECENTER.EXE-0418296D.pf
      C:\WINDOWS\Prefetch\REALPLAY.EXE-05411014.pf
      C:\WINDOWS\Prefetch\REALSCHED.EXE-388D7C2D.pf
      C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf
      C:\WINDOWS\Prefetch\RSIT.EXE-219D6C64.pf
      C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C500167.pf
      C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C3D1A2C.pf
      C:\WINDOWS\Prefetch\RUNDLL32.EXE-4FF9832D.pf
      C:\WINDOWS\Prefetch\RUNDLL32.EXE-5469015F.pf
      C:\WINDOWS\Prefetch\RUNDLL32.EXE-5F120771.pf
      C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
      C:\WINDOWS\Prefetch\SCHED.EXE-058E7628.pf
      C:\WINDOWS\Prefetch\SDUPDATE.EXE-2A88E3BA.pf
      C:\WINDOWS\Prefetch\SETUP.EXE-2E9105F2.pf
      C:\WINDOWS\Prefetch\SKYPE.EXE-2EAF99A0.pf
      C:\WINDOWS\Prefetch\SKYPEPM.EXE-082BC99E.pf
      C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-1709A272.pf
      C:\WINDOWS\Prefetch\SPOTIFY.EXE-03EC4E69.pf
      C:\WINDOWS\Prefetch\SPOTIFYUPGRADER.EXE-3531C7AA.pf
      C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1702AD5F.pf
      C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf
      C:\WINDOWS\Prefetch\SWREG.EXE-20DD5B9B.pf
      C:\WINDOWS\Prefetch\SWXCACLS.CFXXE-082AB030.pf
      C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf
      C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-1BF62657.pf
      C:\WINDOWS\Prefetch\UPDATE.EXE-292EDBC0.pf
      C:\WINDOWS\Prefetch\UPDATE.EXE-2F5EF2F5.pf
      C:\WINDOWS\Prefetch\UPDATER.EXE-0EE4DB82.pf
      C:\WINDOWS\Prefetch\VLC.EXE-02F29DFD.pf
      C:\WINDOWS\Prefetch\WCESCOMM.EXE-2D7B0821.pf
      C:\WINDOWS\Prefetch\WIAACMGR.EXE-335C1EE8.pf
      C:\WINDOWS\Prefetch\WINWORD.EXE-33AEA629.pf
      C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf
      C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf
      C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf
      C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF804.pf
      C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF805.pf
      C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF808.pf
      C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf
      C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf
      .
      HKCU\software\appdatalow\AskBarDis
      HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
      HKLM\software\appdatalow\AskBarDis
      HKLM\software\AskBarDis
      HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
      HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}

      (!) -- Fichiers temporaires supprimés.

      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.5.5 [fr] *
      .
      Nom du profil: b5390sb9.default (la bulle)
      .
      (LABULL~1, prefs.js) Browser.startup.homepage, hxxp://google.com
      .
      .
      * Internet Explorer Version 8.0.6001.18702 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      8424 Octet(s) - C:\Ad-Report-CLEAN[1].log
      .
      10 Fichier(s) - C:\DOCUME~1\LABULL~1\LOCALS~1\Temp
      47 Fichier(s) - C:\WINDOWS\Temp
      .
      17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
      146 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
      .
      Fin à: 12:23:00 | 22/11/2009 - CLEAN[1]
      .
      ============== E.O.F ==============
      .
      0
  8. Utilisateur anonyme
     
    Maintenant refait Combofix post 3
    0
    1. églantine
       
      même message à l'issue de combofix, ça ne marche pas.
      il ne m'a proposé la récupération de la console.
      0
  9. Utilisateur anonyme
     
    Fait combofix en mode sans échec.

    Redémarre en mode sans échec
    (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier (F5 ou F10 sur certains PC) jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
    Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

    0
    1. églantine
       
      nouveau problème bête : je ne sais pas désactiver antivir sous le mode sans échec, il ne s'affiche pas en bas à droite. merci pour ta patience !
      0
  10. Utilisateur anonyme
     
    En mode sans échec aucun service de sécurité n'est activé.Lance Combofix directement.
    0
  11. églantine
     
    ComboFix 09-11-21.03 - la bulle 23/11/2009 20:44.1.1 - x86 MINIMAL
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.264 [GMT 1:00]
    Lancé depuis: c:\documents and settings\la bulle\Mes documents\Téléchargements\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    FW: Sunbelt Personal Firewall *enabled* {BFD080F6-3BF0-40E1-9507-9CA969C35870}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\logfile32.txt
    c:\windows\patch.exe
    c:\windows\system32\i
    c:\windows\system32\Process.exe
    c:\windows\system32\sstray.exe
    c:\windows\system32\winamp.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_MYS_MUTEX_ALGORITHM_SERVICE
    -------\Legacy_SYSDRV32
    -------\Service_MYS Mutex Algorithm Service
    -------\Service_sysdrv32

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-23 au 2009-11-23 ))))))))))))))))))))))))))))))))))))
    .

    2009-11-22 10:07 . 2009-11-22 11:22 -------- d-----w- c:\program files\Ad-Remover
    2009-11-18 20:50 . 2009-11-18 20:54 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Adobe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-11-23 19:57 . 2009-05-04 19:50 -------- d-----w- c:\documents and settings\la bulle\Application Data\Skype
    2009-11-23 19:32 . 2007-10-14 17:14 533 -c--a-w- c:\windows\system32\drivers\fwdrv.err
    2009-11-23 18:24 . 2007-10-21 12:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2009-11-23 18:24 . 2009-05-04 19:52 -------- d-----w- c:\documents and settings\la bulle\Application Data\skypePM
    2009-11-22 21:03 . 2007-10-13 20:39 -------- d-----w- c:\program files\Mozilla Thunderbird
    2009-11-21 19:28 . 2009-05-20 15:56 -------- d-----w- c:\program files\trend micro
    2009-11-21 17:12 . 2007-07-06 08:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-11-18 20:53 . 2007-10-14 13:06 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-11-11 17:23 . 2009-08-25 20:09 -------- d-----w- c:\documents and settings\la bulle\Application Data\Spotify
    2009-11-09 11:28 . 2008-07-13 09:38 -------- d-----w- c:\documents and settings\la bulle\Application Data\Azureus
    2009-10-28 19:54 . 2007-10-14 10:47 -------- d-----w- c:\documents and settings\la bulle\Application Data\dvdcss
    2009-10-25 08:08 . 2002-09-07 00:00 49494 ----a-w- c:\windows\system32\perfc00C.dat
    2009-10-25 08:08 . 2002-09-07 00:00 370414 ----a-w- c:\windows\system32\perfh00C.dat
    2009-10-08 22:08 . 2009-10-07 19:59 -------- d-----w- c:\program files\Opera
    2009-10-07 19:36 . 2009-10-07 19:36 0 ------w- c:\windows\system32\HFX125.tmp
    2009-10-07 19:31 . 2009-10-07 19:31 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-10-07 19:31 . 2009-10-07 19:31 86576 ----a-w- c:\documents and settings\la bulle\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    2009-10-07 19:31 . 2009-10-07 19:31 132672 ----a-w- c:\documents and settings\la bulle\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
    2009-10-07 19:31 . 2009-10-07 19:31 392728 ----a-w- c:\documents and settings\la bulle\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
    2009-10-07 19:18 . 2009-10-07 19:18 135680 ----a-w- c:\documents and settings\la bulle\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    2009-09-29 19:55 . 2007-10-14 12:47 -------- d-----w- c:\program files\eMule
    2009-09-29 19:53 . 2009-09-29 19:53 -------- d-----w- c:\program files\Conduit
    2009-09-29 19:53 . 2009-09-29 19:53 -------- d-----w- c:\program files\mywebsites.pro
    2009-09-20 09:06 . 2009-09-20 09:07 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-09-20 09:04 . 2009-09-20 09:04 152576 ----a-w- c:\documents and settings\la bulle\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
    2008-09-22 10:13 . 2007-10-21 12:49 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{9eafb144-5ca1-4b21-a342-e9ec9a602fd5}"= "c:\program files\mywebsites.pro\tbmywe.dll" [2009-08-30 2259480]

    [HKEY_CLASSES_ROOT\clsid\{9eafb144-5ca1-4b21-a342-e9ec9a602fd5}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9eafb144-5ca1-4b21-a342-e9ec9a602fd5}]
    2009-08-30 07:28 2259480 ----a-w- c:\program files\mywebsites.pro\tbmywe.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{9eafb144-5ca1-4b21-a342-e9ec9a602fd5}"= "c:\program files\mywebsites.pro\tbmywe.dll" [2009-08-30 2259480]

    [HKEY_CLASSES_ROOT\clsid\{9eafb144-5ca1-4b21-a342-e9ec9a602fd5}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-06-02 24264488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
    "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-04 188416]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-22 29744]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-02-19 267048]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-20 149280]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-13 185632]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
    "NvMediaCenter"="NvMCTray.dll" - c:\windows\system32\nvmctray.dll [2006-10-22 86016]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

    c:\documents and settings\la bulle\Menu D‚marrer\Programmes\D‚marrage\
    Notification de cadeaux MSN.lnk - c:\documents and settings\la bulle\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-7 135680]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "c:\\Program Files\\Spotify\\spotify.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-22 29744]
    R3 PAC207;Webcam 1200;c:\windows\system32\DRIVERS\PFC027.SYS [2007-06-29 611584]
    S0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\DRIVERS\SI3112r.sys [2004-08-27 97920]
    S1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2007-04-26 302000]
    S1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [2007-04-26 72624]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-15 108289]
    S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 1234480]

    .
    Contenu du dossier 'Tâches planifiées'

    2009-11-20 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2009-11-23 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-10-13 08:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    mWindow Title =
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    FF - ProfilePath - c:\documents and settings\la bulle\Application Data\Mozilla\Firefox\Profiles\b5390sb9.default\
    FF - prefs.js: browser.startup.homepage - hxxp://google.com
    FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
    FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    URLSearchHooks-{0A94B116-4504-4e26-AB05-E61E474AA38B} - (no file)
    HKLM-Run-nForce Tray Options - sstray.exe
    SafeBoot-dllcache

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-11-23 20:53
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3644)
    c:\windows\system32\msi.dll
    c:\windows\system32\ieframe.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\wdfmgr.exe
    c:\progra~1\MICROS~3\rapimgr.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    c:\program files\Skype\Plugin Manager\skypePM.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-11-23 21:21 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-11-23 20:20

    Avant-CF: 44 483 899 392 octets libres
    Après-CF: 43 814 621 184 octets libres

    - - End Of File - - DD1D4316A3B6B097ACF3B1C0E7FAED1B
    0
  12. Utilisateur anonyme
     
    Post un nouveau rapport rsit.Comment se comporte ton pc ?Attention ce n'est pas terminé.....
    0
  13. églantine
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by la bulle at 2009-11-24 08:33:58
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 42 GB (55%) free of 76 GB
    Total RAM: 511 MB (8% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:40:14, on 24/11/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\PixArt\PAC207\Monitor.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Documents and Settings\la bulle\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\la bulle\Mes documents\Téléchargements\RSIT.exe
    C:\Program Files\trend micro\la bulle.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: mywebsites.pro Toolbar - {9eafb144-5ca1-4b21-a342-e9ec9a602fd5} - C:\Program Files\mywebsites.pro\tbmywe.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
    O2 - BHO: mywebsites.pro Toolbar - {9eafb144-5ca1-4b21-a342-e9ec9a602fd5} - C:\Program Files\mywebsites.pro\tbmywe.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: mywebsites.pro Toolbar - {9eafb144-5ca1-4b21-a342-e9ec9a602fd5} - C:\Program Files\mywebsites.pro\tbmywe.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\la bulle\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  14. Utilisateur anonyme
     
    Lance Hijackthis (RSIT l'a installé ici : C:\Program Files\trend micro\la bulle.exe ), choisis "Do a system scan only", coche les lignes suivantes et clique sur "Fix checked" :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)

    Post un rapport.

    0
  15. Utilisateur anonyme
     
    • Bonjour

    • Télécharge et installe : Malwarebyte’s Anti-Malware
    • (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    • Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer, clique sur Yes
    • Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    • Si tu as besoin d’aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  16. églantine
     
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3224
    Windows 5.1.2600 Service Pack 2

    25/11/2009 18:33:54
    mbam-log-2009-11-25 (18-33-54).txt

    Type de recherche: Examen complet (C:\|F:\|G:\|)
    Eléments examinés: 177256
    Temps écoulé: 18 hour(s), 33 minute(s), 5 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\H4KVPIQZ\omljch[1].gif (Worm.Conficker) -> Quarantined and deleted successfully.
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UGXXOCD7\lggwn[1].gif (Worm.Conficker) -> Quarantined and deleted successfully.
    0
  17. Utilisateur anonyme
     
    Bonjour

    • Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
    • Laisse toi guider lors de l'installation
    • Il se lancera automatiquement à la fin de l'installation
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  18. églantine
     
    bonjour,
    voilà : http://www.cijoint.fr/cjlink.php?file=cj200911/cijwNhHb2B.txt
    si on y arrive, je te décerne la palme !
    0
  19. Utilisateur anonyme
     
    Supprimes les deux programmes ci dessous

    C:\Program Files\Defenza
    C:\Program Files\mywebsites.pro


    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge:List&Kill'em.zip et enregistre le sur ton bureau</gras>

    Il ne necessite pas d'installation

    ▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recheche

    ▶laisse travailler l'outil

    le rapport va s'afficher , une fois le scan fini

    ▶colle le contenu dans ta prochaine réponse
    0
  20. églantine
     
    List'em by g3n-h@ckm@n 1.0.5.6

    Thx to Chiquitine29.....

    User : la bulle (Administrateurs) # WORKGROU-F9A653
    Update on 25/11/2009 by g3n-h@ckm@n ::::: 13:00
    Start at: 23:17:39 | 26/11/2009
    Contact : g3n-h@ckm@n sur CCM

    AMD Athlon(tm) XP 2800+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
    FW : Sunbelt Personal Firewall[ (!) Disabled ]4.5.916 T

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local | 74,52 Go (40,51 Go free) | NTFS
    D:\ -> Disque CD-ROM | 561,05 Mo (0 Mo free) [Disc] | UDF
    E:\ -> Disque CD-ROM | 280,27 Mo (0 Mo free) [My Disc] | CDFS
    F:\ -> Disque fixe local | 152,66 Go (127,8 Go free) [NicoIsa] | NTFS
    G:\ -> Disque fixe local | 298,09 Go (171,07 Go free) [Lacan] | NTFS

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

    C:\WINDOWS\System32\smss.exe 900
    C:\WINDOWS\system32\csrss.exe 964
    C:\WINDOWS\system32\winlogon.exe 988
    C:\WINDOWS\system32\services.exe 1032
    C:\WINDOWS\system32\lsass.exe 1044
    C:\WINDOWS\system32\svchost.exe 1212
    C:\WINDOWS\system32\svchost.exe 1288
    C:\WINDOWS\System32\svchost.exe 1432
    C:\WINDOWS\system32\svchost.exe 1508
    C:\WINDOWS\system32\svchost.exe 1736
    C:\WINDOWS\Explorer.EXE 2028
    C:\WINDOWS\system32\spoolsv.exe 236
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 284
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe 604
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 612
    C:\Program Files\iTunes\iTunesHelper.exe 620
    C:\Program Files\Java\jre6\bin\jusched.exe 628
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 636
    C:\WINDOWS\PixArt\PAC207\Monitor.exe 656
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe 672
    C:\Program Files\Skype\Phone\Skype.exe 696
    C:\WINDOWS\system32\ctfmon.exe 736
    C:\Documents and Settings\la bulle\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 800
    C:\PROGRA~1\MICROS~3\rapimgr.exe 840
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1048
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1236
    C:\Program Files\Bonjour\mDNSResponder.exe 1344
    C:\Program Files\Java\jre6\bin\jqs.exe 1628
    C:\WINDOWS\system32\nvsvc32.exe 1680
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe 1900
    C:\WINDOWS\system32\svchost.exe 2008
    C:\WINDOWS\system32\wdfmgr.exe 472
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe 1504
    C:\WINDOWS\system32\wscntfy.exe 2228
    C:\Program Files\iPod\bin\iPodService.exe 2392
    C:\WINDOWS\System32\alg.exe 2668
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe 3092
    C:\Program Files\Skype\Plugin Manager\skypePM.exe 3588
    C:\Program Files\Mozilla Firefox\firefox.exe 1528
    C:\DOCUME~1\LABULL~1\LOCALS~1\Temp\Répertoire temporaire 1 pour List_Killem.zip\List_Kill'em.exe 5224
    C:\WINDOWS\system32\cmd.exe 5280
    C:\WINDOWS\system32\wbem\wmiprvse.exe 4276
    C:\Documents and Settings\la bulle\Local Settings\temp\60.tmp\pv.exe 5312

    ======================
    Cles de demarrage "Run"
    ======================

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    NvMediaCenter REG_SZ RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    HPDJ Taskbar Utility REG_SZ C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    Monitor REG_SZ C:\WINDOWS\PixArt\PAC207\Monitor.exe
    Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
    =====================
    cles additionnelles
    =====================

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
    dontdisplaylastusername REG_DWORD 0x0
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    shutdownwithoutlogon REG_DWORD 0x1
    undockwithoutlogon REG_DWORD 0x1
    DisableRegistryTools REG_DWORD 0x0
    ===============
    AppInit_Dlls : C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    ===============
    BHO :
    ======

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    <SANS NOM> REG_SZ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9eafb144-5ca1-4b21-a342-e9ec9a602fd5}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3
    SharedAccess : 0x2
    wuauserv : 0x2
    =========

    =========================
    Environnement variables :
    =========================

    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\la bulle\Application Data
    choix=1
    CLASSPATH=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    CLIENTNAME=Console
    CommonProgramFiles=C:\Program Files\Fichiers communs
    COMPUTERNAME=WORKGROU-F9A653
    ComSpec=C:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\la bulle
    LOGONSERVER=\\WORKGROU-F9A653
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\QuickTime\QTSystem
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=0a00
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    QTJAVA=C:\Program Files\QuickTime\QTSystem\QTJava.zip
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\LABULL~1\LOCALS~1\Temp
    TMP=C:\DOCUME~1\LABULL~1\LOCALS~1\Temp
    USERDOMAIN=WORKGROU-F9A653
    USERNAME=la bulle
    USERPROFILE=C:\Documents and Settings\la bulle
    windir=C:\WINDOWS

    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    C:\WINDOWS\aucfg.ini
    C:\WINDOWS\mbr.exe
    C:\WINDOWS\System32\SET102.tmp
    C:\WINDOWS\System32\SET103.tmp
    C:\WINDOWS\System32\SET104.tmp
    C:\WINDOWS\System32\SET105.tmp
    C:\WINDOWS\System32\SET106.tmp
    C:\WINDOWS\System32\SET107.tmp
    C:\WINDOWS\System32\SET108.tmp
    C:\WINDOWS\System32\SET109.tmp
    C:\WINDOWS\System32\SET10A.tmp
    C:\WINDOWS\System32\SET10B.tmp
    C:\WINDOWS\System32\SET10C.tmp
    C:\WINDOWS\System32\SET10D.tmp
    C:\WINDOWS\System32\SET10E.tmp
    C:\WINDOWS\System32\SET10F.tmp
    C:\WINDOWS\System32\SET110.tmp
    C:\WINDOWS\System32\SET111.tmp
    C:\WINDOWS\System32\SET112.tmp
    C:\WINDOWS\System32\SET113.tmp
    C:\WINDOWS\System32\SET114.tmp
    C:\WINDOWS\System32\SET115.tmp
    C:\WINDOWS\System32\SET116.tmp
    C:\WINDOWS\System32\SET117.tmp
    C:\WINDOWS\System32\SET118.tmp
    C:\WINDOWS\System32\SET119.tmp
    C:\WINDOWS\System32\SET11A.tmp
    C:\WINDOWS\System32\SET11B.tmp
    C:\WINDOWS\System32\SET11C.tmp
    C:\WINDOWS\System32\SET11D.tmp
    C:\WINDOWS\System32\SET11E.tmp
    C:\WINDOWS\System32\SET11F.tmp
    C:\WINDOWS\System32\SET120.tmp
    C:\WINDOWS\System32\SET121.tmp
    C:\WINDOWS\System32\SET122.tmp
    C:\WINDOWS\System32\SET123.tmp
    C:\WINDOWS\System32\SET124.tmp

    ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

    =====================
    Verification Rootkits
    =====================

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-11-27 00:24:10
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xloexd]
    "DisplayName"="Monitor Task"
    "Type"=dword:00000020
    "Start"=dword:00000002
    "ErrorControl"=dword:00000000
    "ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
    "ObjectName"="LocalSystem"
    "Description"="Permet le démarrage des processus sous d'autres informations d'identification. Si ce service est arrêté, ce type d'ouverture de session sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas."

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xloexd\Parameters]
    "ServiceDll"=str(2):"C:\WINDOWS\system32\gffzx.dll"

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    ¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

    ALG.EXE-275708CF.pf
    ATTRIB.CFXXE-2659F53E.pf
    ATTRIB.EXE-15ACDFFE.pf
    AVNOTIFY.EXE-05C5A637.pf
    AVWSC.EXE-06733DFE.pf
    CATCHME.CFXXE-34F10BBC.pf
    CATCHME.EXE-20F24E12.pf
    CATCHME.TMP-1C9402FA.pf
    CF14476.CFXXE-39E9C7AA.pf
    CHCP.COM-17EDBDC9.pf
    CMD.EXE-034B0549.pf
    CRASHREPORTER.EXE-2B8A64E3.pf
    CSCRIPT.EXE-0A13A05C.pf
    CTFMON.EXE-05E57A5E.pf
    DRWTSN32.EXE-01DDCF15.pf
    DUMPHIVE.CFXXE-0FFD4E49.pf
    DUMPREP.EXE-0AF2BF67.pf
    DWWIN.EXE-2C373FB7.pf
    ERUNT.CFXXE-1101DA25.pf
    EXPLORER.EXE-02121B1A.pf
    FINDSTR.CFXXE-128A9760.pf
    FIREFOX.EXE-06188867.pf
    GOOGLEDESKTOP.EXE-16DAD850.pf
    GOOGLEDESKTOP.EXE-37C77176.pf
    GOOGLEDESKTOPUPDATE.EXE-191DBCE3.pf
    GOOGLEUPDATER.EXE-1D8A4379.pf
    GOOGLEUPDATERSERVICE.EXE-2F4A2F77.pf
    GREP.CFXXE-1143901C.pf
    GSAR.CFXXE-064080BD.pf
    GUARDGUI.EXE-0C9FDE58.pf
    HANDLE.CFXXE-1ABC4A3B.pf
    HELPER.EXE-0324EC74.pf
    HIDEC.EXE-2888B6D9.pf
    IMAPI.EXE-201490BB.pf
    IPCONFIG.EXE-05D7908C.pf
    IPODSERVICE.EXE-37043579.pf
    JAVA.EXE-32FD225F.pf
    JAVAW.EXE-392A4E93.pf
    JAVAWS.EXE-078C20EA.pf
    JQSNOTIFY.EXE-359F83C5.pf
    JUCHECK.EXE-1E35CB2F.pf
    KPF4GUI.EXE-3B74775B.pf
    LA BULLE.EXE-1D8B0E9D.pf
    LADS.EXE-0D3BCDEA.pf
    Layout.ini
    LIST_KILL'EM.EXE-017CFF54.pf
    LOGONUI.EXE-312BE1BF.pf
    MBAM-SETUP.EXE-39C96264.pf
    MBAM-SETUP.TMP-3312E01E.pf
    MBAM.EXE-0D37CDF0.pf
    MBAMGUI.EXE-17BFFE8F.pf
    MBR.CFXXE-1473A869.pf
    MODE.COM-318FFE37.pf
    MTEE.CFXXE-1381448E.pf
    NIRCMD.CFXXE-13FF818C.pf
    NIRCMD.EXE-3789D3CC.pf
    NIRCMDB.EXE-2F733B3E.pf
    NIRCMDC.CFXXE-1A723DB9.pf
    NOTEPAD.EXE-2F2D61E1.pf
    NTOSBOOT-B00DFAAD.pf
    PEV.CFXXE-163A75C2.pf
    PEV.EXE-2D02605A.pf
    PV.CFXXE-22055E2E.pf
    PV.EXE-164A07D8.pf
    REALPLAY.EXE-05411014.pf
    REG.EXE-09CF8B58.pf
    REGEDIT.EXE-2AE3423E.pf
    REGSVR32.EXE-396DEA2C.pf
    REGT.CFXXE-1BAC62A7.pf
    RSIT.EXE-219D6C64.pf
    RUNDLL32.EXE-3C500167.pf
    RUNDLL32.EXE-3C8BA8CF.pf
    RUNDLL32.EXE-4D5D6CC3.pf
    RUNDLL32.EXE-5F120771.pf
    RUNDLL32.EXE-6E8D4657.pf
    SED.CFXXE-13206BAB.pf
    SKYPEPM.EXE-082BC99E.pf
    SORT.EXE-19728AC5.pf
    SPYBOTSD.EXE-1702AD5F.pf
    SUBINACL.EXE-041720E4.pf
    SVCHOST.EXE-2D5FBD18.pf
    SWREG.CFXXE-2EA30468.pf
    SWSC.CFXXE-1BF2C69F.pf
    SWXCACLS.CFXXE-1399F302.pf
    TASKMAN.EXE-3A23F715.pf
    THUNDERBIRD.EXE-1BF62657.pf
    UPDATE.EXE-2F5EF2F5.pf
    VLC.EXE-02F29DFD.pf
    WMIAPSRV.EXE-02740A4B.pf
    WMIPRVSE.EXE-0D449B4F.pf
    WSCNTFY.EXE-0B14C27D.pf
    WUAUCLT.EXE-1360D60A.pf
    ZHPDIAG 1.24.32.EXE-17007AB9.pf
    ZHPDIAG 1.24.32.TMP-0F7E6615.pf
    ZHPDIAG.EXE-25C13877.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. églantine
       
      bonsoir,
      penses-tu que la désinfection est terminée ?
      je ne vois pas ta réponse à au dernier rapport posté.
      0
      1. églantine > églantine
         
        ah si ça y est j'ai trouvé ta réponse je continue...
        0
  • 1
  • 2