Sujet Précédent Sujet Suivant

Affichage très lent

églantine -  
 églantine -
Bonjour,
tout est très lent sur mon PC depuis quelques jours, en particulier l'affichage, la vidéo est sacadée, il arrive aussi qu'il n'y ait pas de son, que Itunes rencontre des problèmes, que des inconnus arrivent sur Skype et surtout biensûr, ça plante.

bref, help !

merci

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
 
Bonjour

• Télécharge : http://images.malwareremoval.com/random/RSIT.exe
* Sous XP : double-cliquez sur RSIT.exe pour lancer l'outil.
* Si vous êtes sous vista vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
1
églantine
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by la bulle at 2009-11-21 20:24:12
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 42 GB (55%) free of 76 GB
Total RAM: 511 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:13, on 21/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Documents and Settings\la bulle\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\la bulle\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\Avira\AntiVir Desktop\update.exe
C:\Program Files\trend micro\la bulle.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mywebsites.pro
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: mywebsites.pro Toolbar - {9eafb144-5ca1-4b21-a342-e9ec9a602fd5} - C:\Program Files\mywebsites.pro\tbmywe.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: mywebsites.pro Toolbar - {9eafb144-5ca1-4b21-a342-e9ec9a602fd5} - C:\Program Files\mywebsites.pro\tbmywe.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: mywebsites.pro Toolbar - {9eafb144-5ca1-4b21-a342-e9ec9a602fd5} - C:\Program Files\mywebsites.pro\tbmywe.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\CzhF.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\la bulle\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MYS Mutex Algorithm Service - Unknown owner - C:\WINDOWS\system\mysmas.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 2 / 22
Utilisateur anonyme
 
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l’ extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;

• WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-------------------------------------------------------------------------------------------------------------------------

 Je conseille de mettre a jour internet explorer même si vous ne l’utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
• Télécharger IE8 : ici

• Si Java n'est pas à jour, c'est une faille de sécurité.
• Télécharge : JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)• Clique sur SearchFor Updates.
• Sélectionne Update Using jucheck.exe puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

• Si Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de desinfections.

• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
-----------------------------------------------------------------------------------------------------------------------------------
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
------------------------------------------------------------------------------------------------------------------------------

Tu peux mettre ton problème résolu !!Comment mettre résolu ??

1
églantine
 
merci !
0
Réponse 3 / 22
Utilisateur anonyme
 
Tu collectionnes les infections ?

/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection /!\

• Télécharge combofix(de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
0
églantine
 
je suppose que les protections c'est sunbelt et antivir.
Je ne sais pas comment arrêter antivir :(
0
Réponse 4 / 22
Utilisateur anonyme
 
Pour antivir tu vas sur le parapluie en bas a droite et tu clic droit sur "Activer Antivir Guard"

Pour désactiver Tea timer :
Lance spybot
Menu mode : clic sur "avancé"puis sur "outils" clic sur l'icone "résident" ensuite à droite décoches Tea timer
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
églantine
 
bon je ne crois pas avoir Teatimer.
ensuite ça n'a pas fonctionné comme prévu, après exécution de combofix, il y a un genre de message d'erreur qui dit "OS incompatible. Combofix ne fonctionne qu'avec window 2000 et XP"
0
Réponse 6 / 22
Utilisateur anonyme
 
• Télécharge et enregistre le fichier d installation sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/
• Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
• Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
* Sous XP : double-cliquez sur l'icône pour lancer l'outil.
* Si tu es sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
• Au menu principal choisi l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
• Poste le rapport qui apparait à la fin.
• ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.

0
églantine
 
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 21.11.2009 à 10:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:08:27, 22/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: WORKGROU-F9A653 | Utilisateur actuel: la bulle
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\LABULL~1\APPLIC~1\Mozilla\Firefox\Profiles\b5390sb9.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\DOCUME~1\LABULL~1\APPLIC~1\Mozilla\Firefox\Profiles\b5390sb9.default\searchplugins\ask.xml
C:\Program Files\AskSearch
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\WINDOWS\Prefetch\01.SCR-041377E6.pf
C:\WINDOWS\Prefetch\71.SCR-2D6B95BD.pf
C:\WINDOWS\Prefetch\81.SCR-02465694.pf
C:\WINDOWS\Prefetch\ACRORD32.EXE-01080F7C.pf
C:\WINDOWS\Prefetch\ACRORD32.EXE-32E4AFCD.pf
C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-1A3A138E.pf
C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-27F5105F.pf
C:\WINDOWS\Prefetch\ADOBE_UPDATER.EXE-07B31C62.pf
C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf
C:\WINDOWS\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-02E8D0F0.pf
C:\WINDOWS\Prefetch\AVCENTER.EXE-0EE40991.pf
C:\WINDOWS\Prefetch\AVCONFIG.EXE-1317619E.pf
C:\WINDOWS\Prefetch\AVGNT.EXE-24287AD0.pf
C:\WINDOWS\Prefetch\AVGUARD.EXE-2E16276B.pf
C:\WINDOWS\Prefetch\AVNOTIFY.EXE-05C5A637.pf
C:\WINDOWS\Prefetch\AVSCAN.EXE-2BF7605E.pf
C:\WINDOWS\Prefetch\AVWSC.EXE-06733DFE.pf
C:\WINDOWS\Prefetch\AVWSC.EXE-21D2C1ED.pf
C:\WINDOWS\Prefetch\AZUREUS.EXE-2862967C.pf
C:\WINDOWS\Prefetch\CCLEANER.EXE-09CFC2BC.pf
C:\WINDOWS\Prefetch\CLEANMGR.EXE-31B430FE.pf
C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf
C:\WINDOWS\Prefetch\COMBOFIX.EXE-38DFF509.pf
C:\WINDOWS\Prefetch\CRASHREPORTER.EXE-2B8A64E3.pf
C:\WINDOWS\Prefetch\CTFMON.EXE-05E57A5E.pf
C:\WINDOWS\Prefetch\CZHF.EXE-32F771FE.pf
C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf
C:\WINDOWS\Prefetch\DISTNOTED.EXE-1912EC34.pf
C:\WINDOWS\Prefetch\DIVX PLAYER.EXE-0893EE5B.pf
C:\WINDOWS\Prefetch\DLLHOST.EXE-14573387.pf
C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf
C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf
C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf
C:\WINDOWS\Prefetch\EULA.EXE-2F8FE0E6.pf
C:\WINDOWS\Prefetch\EXCEL.EXE-2055DCA9.pf
C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf
C:\WINDOWS\Prefetch\EXPORTCONTROLLER.EXE-2972701D.pf
C:\WINDOWS\Prefetch\FIREFOX.EXE-06188867.pf
C:\WINDOWS\Prefetch\GOOGLEDESKTOP.EXE-16DAD850.pf
C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-1D8A4379.pf
C:\WINDOWS\Prefetch\GOOGLEUPDATERINSTALLMGR.EXE-028E8270.pf
C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-2F4A2F77.pf
C:\WINDOWS\Prefetch\GUARDGUI.EXE-0C9FDE58.pf
C:\WINDOWS\Prefetch\HELPER.EXE-0324EC74.pf
C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf
C:\WINDOWS\Prefetch\HIDEC.EXE-110154A1.pf
C:\WINDOWS\Prefetch\HPZENG07.EXE-0CEBD9F7.pf
C:\WINDOWS\Prefetch\HPZSTC07.EXE-15B07549.pf
C:\WINDOWS\Prefetch\HPZTSB07.EXE-2062A281.pf
C:\WINDOWS\Prefetch\I4JDEL0.EXE-36A5724B.pf
C:\WINDOWS\Prefetch\IEXPLORE.EXE-030260BF.pf
C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf
C:\WINDOWS\Prefetch\IPODSERVICE.EXE-37043579.pf
C:\WINDOWS\Prefetch\ITUNES.EXE-14FD3AEE.pf
C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-0A1B0F2C.pf
C:\WINDOWS\Prefetch\JAVA.EXE-32FD225F.pf
C:\WINDOWS\Prefetch\JAVAW.EXE-392A4E93.pf
C:\WINDOWS\Prefetch\JAVAWS.EXE-078C20EA.pf
C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-359F83C5.pf
C:\WINDOWS\Prefetch\JUCHECK.EXE-1E35CB2F.pf
C:\WINDOWS\Prefetch\JUSCHED.EXE-04A13915.pf
C:\WINDOWS\Prefetch\KPF4GUI.EXE-3B74775B.pf
C:\WINDOWS\Prefetch\KPF4SS.EXE-17C02BF5.pf
C:\WINDOWS\Prefetch\LA BULLE.EXE-1D8B0E9D.pf
C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf
C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf
C:\WINDOWS\Prefetch\LSNFIER.EXE-2DA1379B.pf
C:\WINDOWS\Prefetch\MONITOR.EXE-2A1AE62C.pf
C:\WINDOWS\Prefetch\MOVIETHUMB.EXE-005CE07A.pf
C:\WINDOWS\Prefetch\MPLAYER.EXE-1F87B626.pf
C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf
C:\WINDOWS\Prefetch\N.PIF-2ACDD654.pf
C:\WINDOWS\Prefetch\NET.EXE-151FD66D.pf
C:\WINDOWS\Prefetch\NET1.EXE-02C3403D.pf
C:\WINDOWS\Prefetch\NIRCMD.CFXXE-258F36B6.pf
C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\WINDOWS\Prefetch\NWIZ.EXE-2D374245.pf
C:\WINDOWS\Prefetch\OSE.EXE-2D1D1CBE.pf
C:\WINDOWS\Prefetch\PACKDATA_CI_AR_9.1.0.0_FR_SET-04E60D22.pf
C:\WINDOWS\Prefetch\PEV.EXE-0AB51BE4.pf
C:\WINDOWS\Prefetch\PICASA3.EXE-0849F674.pf
C:\WINDOWS\Prefetch\PICASAPHOTOVIEWER.EXE-19823186.pf
C:\WINDOWS\Prefetch\PICASAUPDATER.EXE-16104B82.pf
C:\WINDOWS\Prefetch\PING.EXE-30F9CA9D.pf
C:\WINDOWS\Prefetch\POWERPNT.EXE-2EEF88AA.pf
C:\WINDOWS\Prefetch\QUICKTIMEPLAYER.EXE-1FEBEAA1.pf
C:\WINDOWS\Prefetch\RAPIMGR.EXE-23D77446.pf
C:\WINDOWS\Prefetch\REALONEMESSAGECENTER.EXE-0418296D.pf
C:\WINDOWS\Prefetch\REALPLAY.EXE-05411014.pf
C:\WINDOWS\Prefetch\REALSCHED.EXE-388D7C2D.pf
C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf
C:\WINDOWS\Prefetch\RSIT.EXE-219D6C64.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C500167.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C3D1A2C.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4FF9832D.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-5469015F.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-5F120771.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
C:\WINDOWS\Prefetch\SCHED.EXE-058E7628.pf
C:\WINDOWS\Prefetch\SDUPDATE.EXE-2A88E3BA.pf
C:\WINDOWS\Prefetch\SETUP.EXE-2E9105F2.pf
C:\WINDOWS\Prefetch\SKYPE.EXE-2EAF99A0.pf
C:\WINDOWS\Prefetch\SKYPEPM.EXE-082BC99E.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-1709A272.pf
C:\WINDOWS\Prefetch\SPOTIFY.EXE-03EC4E69.pf
C:\WINDOWS\Prefetch\SPOTIFYUPGRADER.EXE-3531C7AA.pf
C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1702AD5F.pf
C:\WINDOWS\Prefetch\SVCHOST.EXE-2D5FBD18.pf
C:\WINDOWS\Prefetch\SWREG.EXE-20DD5B9B.pf
C:\WINDOWS\Prefetch\SWXCACLS.CFXXE-082AB030.pf
C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf
C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-1BF62657.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-292EDBC0.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-2F5EF2F5.pf
C:\WINDOWS\Prefetch\UPDATER.EXE-0EE4DB82.pf
C:\WINDOWS\Prefetch\VLC.EXE-02F29DFD.pf
C:\WINDOWS\Prefetch\WCESCOMM.EXE-2D7B0821.pf
C:\WINDOWS\Prefetch\WIAACMGR.EXE-335C1EE8.pf
C:\WINDOWS\Prefetch\WINWORD.EXE-33AEA629.pf
C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf
C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf
C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF804.pf
C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF805.pf
C:\WINDOWS\Prefetch\WMPLAYER.EXE-1ACCF808.pf
C:\WINDOWS\Prefetch\WSCNTFY.EXE-0B14C27D.pf
C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
HKLM\software\appdatalow\AskBarDis
HKLM\software\AskBarDis
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: b5390sb9.default (la bulle)
.
(LABULL~1, prefs.js) Browser.startup.homepage, hxxp://google.com
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
8424 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
10 Fichier(s) - C:\DOCUME~1\LABULL~1\LOCALS~1\Temp
47 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
146 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 12:23:00 | 22/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 7 / 22
Utilisateur anonyme
 
Maintenant refait Combofix post 3
0
églantine
 
même message à l'issue de combofix, ça ne marche pas.
il ne m'a proposé la récupération de la console.
0
Réponse 8 / 22
Utilisateur anonyme
 
Fait combofix en mode sans échec.

Redémarre en mode sans échec
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier (F5 ou F10 sur certains PC) jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

0
églantine
 
nouveau problème bête : je ne sais pas désactiver antivir sous le mode sans échec, il ne s'affiche pas en bas à droite. merci pour ta patience !
0
Réponse 9 / 22
Utilisateur anonyme
 
En mode sans échec aucun service de sécurité n'est activé.Lance Combofix directement.
0
Réponse 10 / 22
églantine
 
ComboFix 09-11-21.03 - la bulle 23/11/2009 20:44.1.1 - x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.264 [GMT 1:00]
Lancé depuis: c:\documents and settings\la bulle\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *enabled* {BFD080F6-3BF0-40E1-9507-9CA969C35870}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\logfile32.txt
c:\windows\patch.exe
c:\windows\system32\i
c:\windows\system32\Process.exe
c:\windows\system32\sstray.exe
c:\windows\system32\winamp.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MYS_MUTEX_ALGORITHM_SERVICE
-------\Legacy_SYSDRV32
-------\Service_MYS Mutex Algorithm Service
-------\Service_sysdrv32

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-23 au 2009-11-23 ))))))))))))))))))))))))))))))))))))
.

2009-11-22 10:07 . 2009-11-22 11:22 -------- d-----w- c:\program files\Ad-Remover
2009-11-18 20:50 . 2009-11-18 20:54 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-23 19:57 . 2009-05-04 19:50 -------- d-----w- c:\documents and settings\la bulle\Application Data\Skype
2009-11-23 19:32 . 2007-10-14 17:14 533 -c--a-w- c:\windows\system32\drivers\fwdrv.err
2009-11-23 18:24 . 2007-10-21 12:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-11-23 18:24 . 2009-05-04 19:52 -------- d-----w- c:\documents and settings\la bulle\Application Data\skypePM
2009-11-22 21:03 . 2007-10-13 20:39 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-11-21 19:28 . 2009-05-20 15:56 -------- d-----w- c:\program files\trend micro
2009-11-21 17:12 . 2007-07-06 08:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-18 20:53 . 2007-10-14 13:06 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-11 17:23 . 2009-08-25 20:09 -------- d-----w- c:\documents and settings\la bulle\Application Data\Spotify
2009-11-09 11:28 . 2008-07-13 09:38 -------- d-----w- c:\documents and settings\la bulle\Application Data\Azureus
2009-10-28 19:54 . 2007-10-14 10:47 -------- d-----w- c:\documents and settings\la bulle\Application Data\dvdcss
2009-10-25 08:08 . 2002-09-07 00:00 49494 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 08:08 . 2002-09-07 00:00 370414 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-08 22:08 . 2009-10-07 19:59 -------- d-----w- c:\program files\Opera
2009-10-07 19:36 . 2009-10-07 19:36 0 ------w- c:\windows\system32\HFX125.tmp
2009-10-07 19:31 . 2009-10-07 19:31 -------- d-----w- c:\program files\Microsoft Silverlight
2009-10-07 19:31 . 2009-10-07 19:31 86576 ----a-w- c:\documents and settings\la bulle\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-10-07 19:31 . 2009-10-07 19:31 132672 ----a-w- c:\documents and settings\la bulle\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-10-07 19:31 . 2009-10-07 19:31 392728 ----a-w- c:\documents and settings\la bulle\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-10-07 19:18 . 2009-10-07 19:18 135680 ----a-w- c:\documents and settings\la bulle\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-09-29 19:55 . 2007-10-14 12:47 -------- d-----w- c:\program files\eMule
2009-09-29 19:53 . 2009-09-29 19:53 -------- d-----w- c:\program files\Conduit
2009-09-29 19:53 . 2009-09-29 19:53 -------- d-----w- c:\program files\mywebsites.pro
2009-09-20 09:06 . 2009-09-20 09:07 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-20 09:04 . 2009-09-20 09:04 152576 ----a-w- c:\documents and settings\la bulle\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2008-09-22 10:13 . 2007-10-21 12:49 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9eafb144-5ca1-4b21-a342-e9ec9a602fd5}"= "c:\program files\mywebsites.pro\tbmywe.dll" [2009-08-30 2259480]

[HKEY_CLASSES_ROOT\clsid\{9eafb144-5ca1-4b21-a342-e9ec9a602fd5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9eafb144-5ca1-4b21-a342-e9ec9a602fd5}]
2009-08-30 07:28 2259480 ----a-w- c:\program files\mywebsites.pro\tbmywe.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9eafb144-5ca1-4b21-a342-e9ec9a602fd5}"= "c:\program files\mywebsites.pro\tbmywe.dll" [2009-08-30 2259480]

[HKEY_CLASSES_ROOT\clsid\{9eafb144-5ca1-4b21-a342-e9ec9a602fd5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-06-02 24264488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-04 188416]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-22 29744]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-02-19 267048]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-20 149280]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-13 185632]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
"NvMediaCenter"="NvMCTray.dll" - c:\windows\system32\nvmctray.dll [2006-10-22 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\la bulle\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\la bulle\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-7 135680]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Spotify\\spotify.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-22 29744]
R3 PAC207;Webcam 1200;c:\windows\system32\DRIVERS\PFC027.SYS [2007-06-29 611584]
S0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\DRIVERS\SI3112r.sys [2004-08-27 97920]
S1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2007-04-26 302000]
S1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [2007-04-26 72624]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-15 108289]
S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 1234480]

.
Contenu du dossier 'Tâches planifiées'

2009-11-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-11-23 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-10-13 08:31]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\la bulle\Application Data\Mozilla\Firefox\Profiles\b5390sb9.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.com
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{0A94B116-4504-4e26-AB05-E61E474AA38B} - (no file)
HKLM-Run-nForce Tray Options - sstray.exe
SafeBoot-dllcache

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-23 20:53
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3644)
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\progra~1\MICROS~3\rapimgr.exe
c:\windows\system32\wscntfy.exe
c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2009-11-23 21:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-23 20:20

Avant-CF: 44 483 899 392 octets libres
Après-CF: 43 814 621 184 octets libres

- - End Of File - - DD1D4316A3B6B097ACF3B1C0E7FAED1B
0
Réponse 11 / 22
Utilisateur anonyme
 
Post un nouveau rapport rsit.Comment se comporte ton pc ?Attention ce n'est pas terminé.....
0
Réponse 12 / 22
églantine
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by la bulle at 2009-11-24 08:33:58
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 42 GB (55%) free of 76 GB
Total RAM: 511 MB (8% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:40:14, on 24/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Documents and Settings\la bulle\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\la bulle\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\la bulle.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: mywebsites.pro Toolbar - {9eafb144-5ca1-4b21-a342-e9ec9a602fd5} - C:\Program Files\mywebsites.pro\tbmywe.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: mywebsites.pro Toolbar - {9eafb144-5ca1-4b21-a342-e9ec9a602fd5} - C:\Program Files\mywebsites.pro\tbmywe.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: mywebsites.pro Toolbar - {9eafb144-5ca1-4b21-a342-e9ec9a602fd5} - C:\Program Files\mywebsites.pro\tbmywe.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\la bulle\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 13 / 22
Utilisateur anonyme
 
Lance Hijackthis (RSIT l'a installé ici : C:\Program Files\trend micro\la bulle.exe ), choisis "Do a system scan only", coche les lignes suivantes et clique sur "Fix checked" :

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)

Post un rapport.

0
Réponse 14 / 22
églantine
 
aucun rapport ne s'est affiché
0
Réponse 15 / 22
Utilisateur anonyme
 
• Bonjour

• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 16 / 22
églantine
 
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3224
Windows 5.1.2600 Service Pack 2

25/11/2009 18:33:54
mbam-log-2009-11-25 (18-33-54).txt

Type de recherche: Examen complet (C:\|F:\|G:\|)
Eléments examinés: 177256
Temps écoulé: 18 hour(s), 33 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\H4KVPIQZ\omljch[1].gif (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UGXXOCD7\lggwn[1].gif (Worm.Conficker) -> Quarantined and deleted successfully.
0
Réponse 17 / 22
Utilisateur anonyme
 
Bonjour

• Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Réponse 18 / 22
églantine
 
bonjour,
voilà : http://www.cijoint.fr/cjlink.php?file=cj200911/cijwNhHb2B.txt
si on y arrive, je te décerne la palme !
0
Réponse 19 / 22
Utilisateur anonyme
 
Supprimes les deux programmes ci dessous

C:\Program Files\Defenza
C:\Program Files\mywebsites.pro

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge:List&Kill'em.zip et enregistre le sur ton bureau</gras>

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recheche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶colle le contenu dans ta prochaine réponse
0
Réponse 20 / 22
églantine
 
List'em by g3n-h@ckm@n 1.0.5.6

Thx to Chiquitine29.....

User : la bulle (Administrateurs) # WORKGROU-F9A653
Update on 25/11/2009 by g3n-h@ckm@n ::::: 13:00
Start at: 23:17:39 | 26/11/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) XP 2800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
FW : Sunbelt Personal Firewall[ (!) Disabled ]4.5.916 T

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 74,52 Go (40,51 Go free) | NTFS
D:\ -> Disque CD-ROM | 561,05 Mo (0 Mo free) [Disc] | UDF
E:\ -> Disque CD-ROM | 280,27 Mo (0 Mo free) [My Disc] | CDFS
F:\ -> Disque fixe local | 152,66 Go (127,8 Go free) [NicoIsa] | NTFS
G:\ -> Disque fixe local | 298,09 Go (171,07 Go free) [Lacan] | NTFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\WINDOWS\System32\smss.exe 900
C:\WINDOWS\system32\csrss.exe 964
C:\WINDOWS\system32\winlogon.exe 988
C:\WINDOWS\system32\services.exe 1032
C:\WINDOWS\system32\lsass.exe 1044
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1288
C:\WINDOWS\System32\svchost.exe 1432
C:\WINDOWS\system32\svchost.exe 1508
C:\WINDOWS\system32\svchost.exe 1736
C:\WINDOWS\Explorer.EXE 2028
C:\WINDOWS\system32\spoolsv.exe 236
C:\Program Files\Avira\AntiVir Desktop\sched.exe 284
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe 604
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 612
C:\Program Files\iTunes\iTunesHelper.exe 620
C:\Program Files\Java\jre6\bin\jusched.exe 628
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 636
C:\WINDOWS\PixArt\PAC207\Monitor.exe 656
C:\Program Files\Microsoft ActiveSync\wcescomm.exe 672
C:\Program Files\Skype\Phone\Skype.exe 696
C:\WINDOWS\system32\ctfmon.exe 736
C:\Documents and Settings\la bulle\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 800
C:\PROGRA~1\MICROS~3\rapimgr.exe 840
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1048
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1236
C:\Program Files\Bonjour\mDNSResponder.exe 1344
C:\Program Files\Java\jre6\bin\jqs.exe 1628
C:\WINDOWS\system32\nvsvc32.exe 1680
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe 1900
C:\WINDOWS\system32\svchost.exe 2008
C:\WINDOWS\system32\wdfmgr.exe 472
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe 1504
C:\WINDOWS\system32\wscntfy.exe 2228
C:\Program Files\iPod\bin\iPodService.exe 2392
C:\WINDOWS\System32\alg.exe 2668
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe 3092
C:\Program Files\Skype\Plugin Manager\skypePM.exe 3588
C:\Program Files\Mozilla Firefox\firefox.exe 1528
C:\DOCUME~1\LABULL~1\LOCALS~1\Temp\Répertoire temporaire 1 pour List_Killem.zip\List_Kill'em.exe 5224
C:\WINDOWS\system32\cmd.exe 5280
C:\WINDOWS\system32\wbem\wmiprvse.exe 4276
C:\Documents and Settings\la bulle\Local Settings\temp\60.tmp\pv.exe 5312

======================
Cles de demarrage "Run"
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RunDLL32.exe NvMCTray.dll,NvTaskbarInit
HPDJ Taskbar Utility REG_SZ C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Monitor REG_SZ C:\WINDOWS\PixArt\PAC207\Monitor.exe
Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
cles additionnelles
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
DisableRegistryTools REG_DWORD 0x0
===============
AppInit_Dlls : C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
===============
BHO :
======

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
<SANS NOM> REG_SZ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9eafb144-5ca1-4b21-a342-e9ec9a602fd5}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========

=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\la bulle\Application Data
choix=1
CLASSPATH=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=WORKGROU-F9A653
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\la bulle
LOGONSERVER=\\WORKGROU-F9A653
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\QuickTime\QTSystem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0a00
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\LABULL~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\LABULL~1\LOCALS~1\Temp
USERDOMAIN=WORKGROU-F9A653
USERNAME=la bulle
USERPROFILE=C:\Documents and Settings\la bulle
windir=C:\WINDOWS

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\WINDOWS\aucfg.ini
C:\WINDOWS\mbr.exe
C:\WINDOWS\System32\SET102.tmp
C:\WINDOWS\System32\SET103.tmp
C:\WINDOWS\System32\SET104.tmp
C:\WINDOWS\System32\SET105.tmp
C:\WINDOWS\System32\SET106.tmp
C:\WINDOWS\System32\SET107.tmp
C:\WINDOWS\System32\SET108.tmp
C:\WINDOWS\System32\SET109.tmp
C:\WINDOWS\System32\SET10A.tmp
C:\WINDOWS\System32\SET10B.tmp
C:\WINDOWS\System32\SET10C.tmp
C:\WINDOWS\System32\SET10D.tmp
C:\WINDOWS\System32\SET10E.tmp
C:\WINDOWS\System32\SET10F.tmp
C:\WINDOWS\System32\SET110.tmp
C:\WINDOWS\System32\SET111.tmp
C:\WINDOWS\System32\SET112.tmp
C:\WINDOWS\System32\SET113.tmp
C:\WINDOWS\System32\SET114.tmp
C:\WINDOWS\System32\SET115.tmp
C:\WINDOWS\System32\SET116.tmp
C:\WINDOWS\System32\SET117.tmp
C:\WINDOWS\System32\SET118.tmp
C:\WINDOWS\System32\SET119.tmp
C:\WINDOWS\System32\SET11A.tmp
C:\WINDOWS\System32\SET11B.tmp
C:\WINDOWS\System32\SET11C.tmp
C:\WINDOWS\System32\SET11D.tmp
C:\WINDOWS\System32\SET11E.tmp
C:\WINDOWS\System32\SET11F.tmp
C:\WINDOWS\System32\SET120.tmp
C:\WINDOWS\System32\SET121.tmp
C:\WINDOWS\System32\SET122.tmp
C:\WINDOWS\System32\SET123.tmp
C:\WINDOWS\System32\SET124.tmp

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

=====================
Verification Rootkits
=====================

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-27 00:24:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xloexd]
"DisplayName"="Monitor Task"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Permet le démarrage des processus sous d'autres informations d'identification. Si ce service est arrêté, ce type d'ouverture de session sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xloexd\Parameters]
"ServiceDll"=str(2):"C:\WINDOWS\system32\gffzx.dll"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

ALG.EXE-275708CF.pf
ATTRIB.CFXXE-2659F53E.pf
ATTRIB.EXE-15ACDFFE.pf
AVNOTIFY.EXE-05C5A637.pf
AVWSC.EXE-06733DFE.pf
CATCHME.CFXXE-34F10BBC.pf
CATCHME.EXE-20F24E12.pf
CATCHME.TMP-1C9402FA.pf
CF14476.CFXXE-39E9C7AA.pf
CHCP.COM-17EDBDC9.pf
CMD.EXE-034B0549.pf
CRASHREPORTER.EXE-2B8A64E3.pf
CSCRIPT.EXE-0A13A05C.pf
CTFMON.EXE-05E57A5E.pf
DRWTSN32.EXE-01DDCF15.pf
DUMPHIVE.CFXXE-0FFD4E49.pf
DUMPREP.EXE-0AF2BF67.pf
DWWIN.EXE-2C373FB7.pf
ERUNT.CFXXE-1101DA25.pf
EXPLORER.EXE-02121B1A.pf
FINDSTR.CFXXE-128A9760.pf
FIREFOX.EXE-06188867.pf
GOOGLEDESKTOP.EXE-16DAD850.pf
GOOGLEDESKTOP.EXE-37C77176.pf
GOOGLEDESKTOPUPDATE.EXE-191DBCE3.pf
GOOGLEUPDATER.EXE-1D8A4379.pf
GOOGLEUPDATERSERVICE.EXE-2F4A2F77.pf
GREP.CFXXE-1143901C.pf
GSAR.CFXXE-064080BD.pf
GUARDGUI.EXE-0C9FDE58.pf
HANDLE.CFXXE-1ABC4A3B.pf
HELPER.EXE-0324EC74.pf
HIDEC.EXE-2888B6D9.pf
IMAPI.EXE-201490BB.pf
IPCONFIG.EXE-05D7908C.pf
IPODSERVICE.EXE-37043579.pf
JAVA.EXE-32FD225F.pf
JAVAW.EXE-392A4E93.pf
JAVAWS.EXE-078C20EA.pf
JQSNOTIFY.EXE-359F83C5.pf
JUCHECK.EXE-1E35CB2F.pf
KPF4GUI.EXE-3B74775B.pf
LA BULLE.EXE-1D8B0E9D.pf
LADS.EXE-0D3BCDEA.pf
Layout.ini
LIST_KILL'EM.EXE-017CFF54.pf
LOGONUI.EXE-312BE1BF.pf
MBAM-SETUP.EXE-39C96264.pf
MBAM-SETUP.TMP-3312E01E.pf
MBAM.EXE-0D37CDF0.pf
MBAMGUI.EXE-17BFFE8F.pf
MBR.CFXXE-1473A869.pf
MODE.COM-318FFE37.pf
MTEE.CFXXE-1381448E.pf
NIRCMD.CFXXE-13FF818C.pf
NIRCMD.EXE-3789D3CC.pf
NIRCMDB.EXE-2F733B3E.pf
NIRCMDC.CFXXE-1A723DB9.pf
NOTEPAD.EXE-2F2D61E1.pf
NTOSBOOT-B00DFAAD.pf
PEV.CFXXE-163A75C2.pf
PEV.EXE-2D02605A.pf
PV.CFXXE-22055E2E.pf
PV.EXE-164A07D8.pf
REALPLAY.EXE-05411014.pf
REG.EXE-09CF8B58.pf
REGEDIT.EXE-2AE3423E.pf
REGSVR32.EXE-396DEA2C.pf
REGT.CFXXE-1BAC62A7.pf
RSIT.EXE-219D6C64.pf
RUNDLL32.EXE-3C500167.pf
RUNDLL32.EXE-3C8BA8CF.pf
RUNDLL32.EXE-4D5D6CC3.pf
RUNDLL32.EXE-5F120771.pf
RUNDLL32.EXE-6E8D4657.pf
SED.CFXXE-13206BAB.pf
SKYPEPM.EXE-082BC99E.pf
SORT.EXE-19728AC5.pf
SPYBOTSD.EXE-1702AD5F.pf
SUBINACL.EXE-041720E4.pf
SVCHOST.EXE-2D5FBD18.pf
SWREG.CFXXE-2EA30468.pf
SWSC.CFXXE-1BF2C69F.pf
SWXCACLS.CFXXE-1399F302.pf
TASKMAN.EXE-3A23F715.pf
THUNDERBIRD.EXE-1BF62657.pf
UPDATE.EXE-2F5EF2F5.pf
VLC.EXE-02F29DFD.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
ZHPDIAG 1.24.32.EXE-17007AB9.pf
ZHPDIAG 1.24.32.TMP-0F7E6615.pf
ZHPDIAG.EXE-25C13877.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
églantine
 
bonsoir,
penses-tu que la désinfection est terminée ?
je ne vois pas ta réponse à au dernier rapport posté.
0
églantine > églantine
 
ah si ça y est j'ai trouvé ta réponse je continue...
0

Discussions similaires

Les images ne s'affichent plus
papyrus95 -
melle -

15 réponses
Pc très lent du jour au lendemain
Zelaz93330 -
Malekal_morte- -

33 réponses
impossible de voir les photos et videos sur une conversation messenger
cortomaltese83 -
Oceii -

4 réponses
Probleme d'affichage google chrome
flyingvvv -
helo -

5 réponses
overlay windows processeur IPS S.O. graphique LAT S.O.
ov3rlord91 -
smile -

11 réponses