Rapport RSIT et Malware de mon PC Fermé

Question

Bonjour,

Mon PC a pas mal de probleme en ce moment j'ai l'impression (lenteur et parfois, il freeze un peu...)
Voici les Rapport RSIT puis du scan Malware un peu plus bas...

Merci pour votre aide!

Logfile of random's system information tool 1.06 (written by random/random)
Run by camcam8782 at 2009-11-25 12:26:49
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 42 GB (35%) free of 119 GB
Total RAM: 2939 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:14, on 25/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Lexmark 2600 Series\lxdnmon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Windows\system32\wuauclt.exe
C:\Users\camcam8782\Desktop\RSIT.exe
C:\Program Files	rend micro\camcam8782.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.flashesurtoi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DebugBar BHO - {69FC0024-10EB-480A-BBF2-3BF4E78E17B1} - C:\Program Files\Core Services\DebugBar\DebugInfoBar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Companion.JS BHO - {ADDEE521-F1CC-4B89-8C88-B2CF625B9163} - C:\Program Files\Core Services\Companion.JS\CompanionJS.dll
O2 - BHO: IE Developer Toolbar BHO - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Program Files\Core Services\DebugBar\DebugToolBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information	opi.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe" /start
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\camcam8782\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Companion.JS - {0402343A-B530-482b-AA27-A61CEC3E4D2E} - C:\Program Files\Core Services\Companion.JS\CompanionJS.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D34414EAC0D} - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O15 - Trusted Zone: *.line6.net
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\Jumpstart\jswpsapi.exe
O23 - Service: lxcc_device -   - C:\Windows\system32\lxcccoms.exe
O23 - Service: lxdn_device -   - C:\Windows\system32\lxdncoms.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service  (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe

Utilisateur anonyme · Answer

Salut,

Fait ceci :

/!\ Désactive temporairement ton antivirus /!\ 

~~~~~~~~~~Ad Remover~~~~~~~~

Installe AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\ 

*Lance l'installation avec les paramètres par défaut. 
*Double-clique sur le raccourci Ad-Remover sur ton Bureau.
*Choisit ta langue F pour française.
*Au menu principal, choisis l'option S.

{!} Laisse travailler l'outil {!}
 
Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

cam8782 · Answer

BOnjour,

le message d'erreur suivant apparait: 

le "controle des comptes utilisateur est actif", veuillez en parler a la personne qui vous aide

De quoi s'agit il?

Merci d'avance,

cam

Utilisateur anonyme · Answer

Re !

Va falloir désactiver l'UAC :

&#9658; Voici la marche à suivre afin de désactiver l’UAC 

&#9679; Double-clique sur l’icône “Comptes d’utilisateurs” 
&#9679; Clique ensuite sur “Activer ou désactiver le contrôle des comptes d’utilisateurs” 
&#9679; Windows (l’UAC) vous demande alors une confirmation, cliquez sur le bouton “Continuer“
&#9679; Dans la fenêtre qui vient de s’ouvrir, décoche la case “Utiliser le contrôle des comptes d’utilisateurs pour vous aider à protéger votre ordinateur” puis clique sur “OK” 

&#9658; Redémarre ensuite ton ordinateur pour que les changements prennent effet. Dorénavant Windows Vista ne te demandera plus l’autorisation afin de procéder à l’installation d’un logiciel ou lors de l’accès à certains fichiers.

--> Recommence la manip' après avoir fait ceci ;))

cam8782 · Answer

Voici le rapport Ad -Remover,

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 24.11.2009 à 19:39
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:22:57, 25/11/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: CAMCAM | Utilisateur actuel: camcam8782
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Users\camcam8782\AppData\LocalLow\Dealio 
C:\Users\camcam8782\AppData\LocalLow\Search Settings 
C:\Users\camcam8782\AppData\LocalLow\ShoppingReport 
C:\Program Files\Dealio Toolbar 
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} 
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com 
C:\Program Files\Search Settings 
C:\Windows\Installer\2092f6ad.msi 
C:\Windows\Installer\2092f6b4.msi 
.
HKCU\software\appdatalow\software\Dealio
HKCU\software\appdatalow\software\ShoppingReport
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\software\microsoft\windows\currentversion\uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
HKLM\software\Search Settings
HKU\s-1-5-21-3965374792-359872320-814448584-1000\software\appdatalow\software\Dealio
HKU\s-1-5-21-3965374792-359872320-814448584-1000\software\appdatalow\software\ShoppingReport
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
 Nom du profil: gsax3vxb.default (camcam8782)
.
(CAMCAM~1, prefs.js) Browser.download.dir, C:\Users\camcam8782\Downloads
(CAMCAM~1, prefs.js) Browser.download.lastDir, C:\Users\camcam8782\Desktop
(CAMCAM~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
. 
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.flashesurtoi.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\camcam8782\AppData\Roaming\BSplayer\AC3 Filter\dialog_patch.exe
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\_MKDEV TEAM serial.NFO
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver.rar
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver\Dreamweaver2.exe
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver\MKDEV TEAM serial.NFO
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Crack MKDEV\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM.rar
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Crack MKDEV\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\_MKDEV TEAM serial.NFO
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Crack MKDEV\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver.rar
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Crack MKDEV\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver\MKDEV TEAM serial.NFO
.
===================================
.
4742 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
85 Fichier(s) - C:\Users\CAMCAM~1\AppData\Local\Temp 
32 Fichier(s) - C:\Windows\Temp 
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 14:33:14 | 25/11/2009 - SCAN[1]
.
============== E.O.F ==============
.

Utilisateur anonyme · Answer

Relance Ad-Remover,

&#9679; Au menu principal choisi l'option "L" et tape sur [entrée] .
&#9679; Laisse travailler l'outil et ne touche à rien ...
&#9679; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

cam8782 · Answer

Voici le Rapport Ad remover:
merci!
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 24.11.2009 à 19:39
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:12:00, 25/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: CAMCAM | Utilisateur actuel: camcam8782
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\camcam8782\AppData\LocalLow\Dealio
C:\Users\camcam8782\AppData\LocalLow\Search Settings
C:\Users\camcam8782\AppData\LocalLow\ShoppingReport
C:\Program Files\Dealio Toolbar
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Search Settings
C:\Windows\Installer\2092f6ad.msi
C:\Windows\Installer\2092f6b4.msi
.
HKCU\software\appdatalow\software\Dealio
HKCU\software\appdatalow\software\ShoppingReport
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\software\microsoft\windows\currentversion\uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
HKLM\software\Search Settings
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
 Nom du profil: gsax3vxb.default (camcam8782)
.
(CAMCAM~1, prefs.js) Browser.download.dir, C:\Users\camcam8782\Downloads
(CAMCAM~1, prefs.js) Browser.download.lastDir, C:\Users\camcam8782\Desktop
(CAMCAM~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
. 
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\camcam8782\AppData\Roaming\BSplayer\AC3 Filter\dialog_patch.exe
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\_MKDEV TEAM serial.NFO
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver.rar
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver\Dreamweaver2.exe
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver\MKDEV TEAM serial.NFO
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Crack MKDEV\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM.rar
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Crack MKDEV\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\_MKDEV TEAM serial.NFO
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Crack MKDEV\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver.rar
C:\Users\camcam8782\Downloads\Adobe Dreamweaver CS3\Crack MKDEV\Adobe.Dreamweaver.CS3.Crack_-_MKDEV_TEAM\Adobe.Dreamweaver.CS3.Crack - MKDEV TEAM\Dreamweaver\MKDEV TEAM serial.NFO
.
===================================
.
4801 Octet(s) - C:\Ad-Report-CLEAN[1].log 
5073 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
14 Fichier(s) - C:\Users\CAMCAM~1\AppData\Local\Temp 
0 Fichier(s) - C:\Windows\Temp 
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
104 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 15:22:02 | 25/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Merci!

Utilisateur anonyme · Answer

► Télécharge sur ton bureaux Toolbar S&D ( par Eric_71 ) (!) Avant de démarrer le programme, désactive les antispywares (!) <<< Pour installer Toolbar S&D clique ici >>> ● Clique sur l'icône ToolbarS&D.exe ● Installe le sur ton bureaux ● Une nouvelle icône est alors crée sur le bureau clique dessus ● Le programme se lance... tu dois choisir la langue. ● Pour choisir en français, tape sur la touche F et valide . # T'arrive alors sur le menu principal de ToolBar S&D : ● L'option 1 : Recherche permet de rechercher l'infection ● L'option 2 : Supprimes les infections détectées Tu va d'abord choisir l'option 1 ( Recherche ) (Le menu Démarrer et les icônes disparaitront, c'est normal.) La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien. ► Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt) Sélectionne tout, copie sont contenue et colle le dans ta prochaine réponse sur le Topic.

cam8782 · Answer

Bonjour,

y a t il autre chose que je doive faire ou il n'y a pas d'autre problème?

Merci d'avance,

Cam

Utilisateur anonyme · Answer

OUI : https://forums.commentcamarche.net/forum/affich-15346469-rapport-rsit-et-malware-de-mon-pc#7

cam8782 · Answer

Pardon je n'ai pas vu votre message precedent... mille excuses

cam8782 · Answer

Bonjour,

Je fais tourner toolbar sur mon PC. J'ai cependant régulierement des messages indiquant "Utilitaire "QGREP" de recherche de chaines de caractères a cessé de fonctionner". Cela lorsqu'il change de programme Roaming/.....

Le programme est en outre très long... (plus de 2h deja....)

Cela est il normal?

Merci d'avance

didine077 · Answer

Cela fait plus de 3h maintenant que toolbar tourne toujours avec les memes messages d'erreur de temps en temps... Est ce normal?

Merci

cam8782 · Answer

Cela fait plus de 3h maintenant que toolbar tourne toujours avec les memes messages d'erreur de temps en temps... Est ce normal?

Merci

Utilisateur anonyme · Answer

Double compte c'est pas bien.

Non ce n'est pas normale qu'il tourne 2H.

Désactive l'UAC, ou désinstalle et réinstalle.

cam8782 · Answer

BOnsoir,

Dslé pour le double compte mais c'est celui de mes parents, je suis également en train de netoyer leur PC et je me melange un peu les pinceaux...

Bref, en tout cas, j'ai recommancé l'operation pour Toolbar et j'ai encore le meme probleme, c'est long et ya toute les 5 min les messages d'erreurs "Utilitaire "QGREP" de recherche de chaines de caractères a cessé de fonctionner"...

Je suis dslé car je pense vraiment faire comme vous me l'indiquez... Au dois je faire?

Merci pour votre aide

cam8782 · Answer

Bonjour

Avez vous une idée sur le problème que je rencontre avec ToolBar? (cf message precedent)

Merci d'avance

Utilisateur anonyme · Answer

As désactiver l'UAC ? As tu essayer de le désinstaller et réinstaller ?

cam8782 · Answer

Oui, l'UAC est bien desinstallé et j'ai réésayer plusieurs fois et je rencontre toujours le meme probleme...

Que dois faire a votre avis?

Merci d'avance

cam8782 · Answer

Meme en l'executant en temps qu'administrateur, le probleme demeure...

Y a t-il autre chose a faire?

Merci d'avance

Utilisateur anonyme · Answer

Désactive Teatimer comme ta dit Nathandre.

cam8782 · Answer

Désolé, j'avais pas vu le message de nathandre sur Spybot...
En tout cas, j'ai fait plusieurs essai, j'ai meme viré spybot pour de bon, et j'ai toujours le meme problème (avec toolbar)

Y a t il autre chose a essayé?

Merci d'avance

pimprenelle27 · Answer

Bonjour, je viens de voir le sujet Avez vous essayé le mode sans échec : 

Méthode 1 :

    * Démarrer en mode sans échec manuellement
    * Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
    * Sélectionnez alors le mode sans échec avec prise ne charge réseau et appuyez sur la touche entrée de votre clavier.



Ensuite lance Tool bar SD

cam8782 · Answer

Bonjour,

Merci pour votre reponse!
J'ai donc essayé en mode sans echec de faire fonctionné toolbar et j'ai toujours la meme erreur... Et mon pc rame pas mal, il est regulierement à 53% de CPU... Vraiment bizarre... 

Avez vous une solution?

Merci bcp d'avance pour votre aide

Utilisateur anonyme · Answer

Désactive Teatimer comme ta dit Nathandre.

cam8782 · Answer

Le tea timer est deja desactivé, comme indiqué plus haut, j'ai viré spybot pour de bon de mon pc.

Y a t il une solution?

Merci d'avance

Utilisateur anonyme · Answer

&#9654 Télécharge : Gmer (by Przemyslaw Gmerek)


&#9654 Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

&#9654 sur les lignes rouge:

&#9654 Services:cliques droit delete service
&#9654 Process:cliques droit kill process
&#9654 Adl ,file:cliques droit delete files

cam8782 · Answer

J'ai utilisé Gmer depuis mon bureau et en tant qu'administrateur, j'ai lancé le scan depuis l'onglet rootkit, et la, ca a tout simplement fait planter l'ordinateur, qui a du coup redemaré tout seul...

Est ce normal?

Voici le message de microsoft windows apres le redemarage:

Signature du problème :
  Nom d’événement de problème:	BlueScreen
  Version du système:	6.0.6002.2.2.0.768.3
  Identificateur de paramètres régionaux:	1036

Informations supplémentaires sur le problème :
  BCCode:	be
  BCP1:	8A3200B0
  BCP2:	01F5A161
  BCP3:	AF1EDB08
  BCP4:	0000000B
  OS Version:	6_0_6002
  Service Pack:	2_0
  Product:	768_1

Fichiers aidant à décrire le problème :
  C:\Windows\Minidump\Mini120509-01.dmp
  C:\Users\camcam8782\AppData\Local\Temp\WER-176546-0.sysdata.xml
  C:\Users\camcam8782\AppData\Local\Temp\WER5B97.tmp.version.txt

Lire notre déclaration de confidentialité :
  https://privacy.microsoft.com/fr-fr/microsoft-error-reporting-privacy-statement

cam8782 · Answer

Bonjour,

Que pensez vous alors du problème rencontré lors de mon utilisation de Gmer? Avez vous une idée sur mon problème car apparement tous les outils plantent sur mon ordi...

Merci d'avance pour votre aide

cam8782 · Answer

Bonjour,

Suite au Scan complet de dr web, lorsque j'ai cliqué sur "enregistrer le rapport", mon PC a de nouveau planté complétement (ecran bleu) avec le rapport ci-dessous suivant aprés redemarage...

Dois je refaire un scan complet? Est ce qu'il y a moyen de recuperer le rapport quelque part?

Merci d'avance


Signature du problème :
  Nom d’événement de problème:	BlueScreen
  Version du système:	6.0.6002.2.2.0.768.3
  Identificateur de paramètres régionaux:	1036

Informations supplémentaires sur le problème :
  BCCode:	19
  BCP1:	00000021
  BCP2:	E22AF000
  BCP3:	0004BF40
  BCP4:	00730079
  OS Version:	6_0_6002
  Service Pack:	2_0
  Product:	768_1

Fichiers aidant à décrire le problème :
  C:\Windows\Minidump\Mini121109-01.dmp
  C:\Users\camcam8782\AppData\Local\Temp\WER-18462609-0.sysdata.xml
  C:\Users\camcam8782\AppData\Local\Temp\WER2FDB.tmp.version.txt

Lire notre déclaration de confidentialité :
  http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c

cam8782 · Answer

Merci bcp pour votre aide,

y a t il un moyen de remedier a ce probleme de mise a jour?

cam8782 · Answer

oui, effectivement, j'ai fait pas mal de mise a jour que j'avais en retard... 

voici un print screen de ce que j'ai fait dernierement

http://www.cijoint.fr/cjlink.php?file=cj200912/cij2vr4W3f.jpg

pimprenelle27 · Answer

bonsoir,

en passant par là, vous n'avez rien installer récemment à part les mises à jour de windows?

cam8782 · Answer

Bonsoir,

J'installe regulierement pas mal de choses vu que je bosse pas mal sur mon PC, j'installe, je desinstalle plein de trucs mais je ne sais pas trop ce qui peut poser probleme
Que dois je faire pour essayer de trouver ce qui va pas? C'est surtout quand je suis sur internet (firefox) que je semble avoir des soucis... Et c'est quand meme curieux que j'ai autant de mal avec tout les outils que vous me faites utiliser...

Merci d'avance

pimprenelle27 · Answer

c'est possible en tout cas, les ecrans bleu, survienne quand quelque choses à mal été installé.

Rapport RSIT et Malware de mon PC

34 réponses

Discussions similaires