Je n'arrive plus à lire mes cd et dvd sur mon

Résolu
lilou -  
 travis99 -
Bonjour,
voilà je n'arrive plus à lire aucun cd et dvd sur mon ordi windows xp familiale,quelqu'un pourrat m'aider merci
A voir également:

77 réponses

Précédent
Réponse 21 / 77
Utilisateur anonyme
 
1) Vie la quarantaine de Malwarebyte's :

> Lance Malwarebyte's
> Onglet quarantaine
> Supprimer tout

2) Execute Wort.

3) Apres Wort tu me fait ceci :

▶ Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 22 / 77
Utilisateur anonyme
 
Maintenant lance Usbfix !

https://forums.commentcamarche.net/forum/affich-15351201-je-n-arrive-plus-a-lire-mes-cd-et-dvd-sur-mon?page=2#43
0
lilou
 
############################## | UsbFix V6.059 |

User : Propriétaire (Administrateurs) # NOM-WWF1HBDMB6D
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:13:40 | 03/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 1800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 33,9 Go (9,96 Go free) # NTFS
D:\ -> Disque fixe local # 3,36 Go (811,69 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 404
C:\WINDOWS\system32\csrss.exe 464
C:\WINDOWS\system32\winlogon.exe 488
C:\WINDOWS\system32\services.exe 532
C:\WINDOWS\system32\lsass.exe 544
C:\WINDOWS\system32\svchost.exe 696
C:\WINDOWS\system32\svchost.exe 752
C:\WINDOWS\System32\svchost.exe 820
C:\WINDOWS\System32\svchost.exe 864
C:\WINDOWS\system32\svchost.exe 920
C:\WINDOWS\system32\spoolsv.exe 1128
C:\WINDOWS\System32\svchost.exe 1212
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 1248
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1264
C:\Program Files\Bonjour\mDNSResponder.exe 1280
C:\WINDOWS\System32\svchost.exe 1308
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1448
C:\WINDOWS\System32\svchost.exe 1588
C:\WINDOWS\System32\alg.exe 256
C:\WINDOWS\Explorer.EXE 916
C:\WINDOWS\system32\wscntfy.exe 1576
C:\windows\system\hpsysdrv.exe 1756
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 1936
C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe 1276
C:\Program Files\BboxUpdate\BTLiveUpdate.exe 156
C:\Program Files\iTunes\iTunesHelper.exe 1416
C:\Program Files\Lexmark 5200 series\lxbtbmon.exe 120
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe 196
C:\Program Files\QuickTime\QTTask.exe 2036
C:\WINDOWS\system32\ctfmon.exe 388
C:\Program Files\Windows Media Player\WMPNSCFG.exe 376
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1796
C:\WINDOWS\System32\svchost.exe 1040
C:\Program Files\Windows Media Player\wmpnetwk.exe 2068
C:\Program Files\iPod\bin\iPodService.exe 2788
C:\Program Files\Internet Explorer\iexplore.exe 3028
C:\Program Files\Internet Explorer\iexplore.exe 168
C:\WINDOWS\system32\wbem\wmiprvse.exe 2832

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |

C:\System Volume Information\_restore{CFA66583-F73E-4366-BC2B-617F2115BA69}\RP272\A0075131.exe

################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.059 ! |
0
lilou
 
ques que ça donne,c infecté ou pas?
0
lilou > lilou
 
COUCOU YA PLUS PERSONNE?
0
Réponse 23 / 77
Utilisateur anonyme
 
Doucement !

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
lilou
 
excuse moi

je n'ai pas de cle usb ni de disque dur etc ..... je le fait quand même?
0
Réponse 24 / 77
Utilisateur anonyme
 
Même pas d'Ipod ? Fait le ...
0
lilou
 
|\ _,,,--,,_ ,) UsbFix V6.059
/,`.-'`' -, ;-;;'
__ |,4- ) )-,_ ) /\__________________________________________________________
~~'---''(_/--' (_/-'~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_N
OM-WWF1HBDMB6D.zip

je ne trouve pas le reste
0
lilou
 
############################## | UsbFix V6.059 |

User : Propriétaire (Administrateurs) # NOM-WWF1HBDMB6D
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:18:05 | 03/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 1800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 33,9 Go (9,94 Go free) # NTFS
D:\ -> Disque fixe local # 3,36 Go (811,69 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 416
C:\WINDOWS\system32\csrss.exe 476
C:\WINDOWS\system32\winlogon.exe 500
C:\WINDOWS\system32\services.exe 544
C:\WINDOWS\system32\lsass.exe 556
C:\WINDOWS\system32\svchost.exe 708
C:\WINDOWS\system32\svchost.exe 768
C:\WINDOWS\System32\svchost.exe 832
C:\WINDOWS\System32\svchost.exe 876
C:\WINDOWS\system32\svchost.exe 932
C:\WINDOWS\system32\logonui.exe 972
C:\WINDOWS\system32\spoolsv.exe 1132
C:\WINDOWS\System32\svchost.exe 1224
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 1260
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1276
C:\Program Files\Bonjour\mDNSResponder.exe 1292
C:\WINDOWS\System32\svchost.exe 1320
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1452
C:\WINDOWS\System32\svchost.exe 1604
C:\WINDOWS\system32\wuauclt.exe 1784
C:\WINDOWS\System32\alg.exe 408
C:\WINDOWS\system32\userinit.exe 824
C:\WINDOWS\Explorer.EXE 1004
C:\WINDOWS\system32\wscntfy.exe 1040
C:\WINDOWS\system32\wbem\wmiprvse.exe 1888

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |

Supprimé ! C:\System Volume Information\_restore{CFA66583-F73E-4366-BC2B-617F2115BA69}\RP272\A0075131.exe
Supprimé ! C:\System Volume Information\_restore{CFA66583-F73E-4366-BC2B-617F2115BA69}\RP278\A0082161.cmd
Supprimé ! C:\System Volume Information\_restore{CFA66583-F73E-4366-BC2B-617F2115BA69}\RP278\A0082161.cmd
Supprimé ! C:\System Volume Information\_restore{CFA66583-F73E-4366-BC2B-617F2115BA69}\RP278\A0082161.cmd
Supprimé ! C:\System Volume Information\_restore{CFA66583-F73E-4366-BC2B-617F2115BA69}\RP278\A0082161.cmd

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[09/11/2006 13:16|-ra------|4896] C:\!ReadMe.txt
[30/10/2008 10:28|--a------|203102] C:\AnalysisLog.sr0
[01/01/2003 20:34|--a------|0] C:\AUTOEXEC.BAT
[30/01/2008 08:54|--a------|7077888] C:\BOOT-DSK.ISO
[08/02/2009 21:02|--ahs----|201] C:\boot.ini
[27/09/2002 16:08|-rahs----|4952] C:\Bootfont.bin
[01/08/2008 23:59|--a------|3702784] C:\cd080802.iso
[13/10/2008 20:46|--a------|3305600] C:\cd080802.zip
[01/01/2003 20:34|--a------|0] C:\CONFIG.SYS
[31/12/2006 11:46|--a------|0] C:\dumpconsole.txt
[30/10/2009 14:23|--a------|45] C:\error.log
[?|?|?] C:\hiberfil.sys
[01/01/2003 20:34|-rahs----|0] C:\IO.SYS
[30/10/2002 23:43|--a------|326] C:\lg.ini
[17/02/2009 18:33|--a------|837] C:\lxbt.log
[01/01/2003 20:34|-rahs----|0] C:\MSDOS.SYS
[08/02/2009 20:08|-rahs----|47564] C:\NTDETECT.COM
[09/02/2009 01:23|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[02/08/2009 13:53|--a------|111741645] C:\Qoobox.zip
[05/11/2009 20:05|--a------|190] C:\Raccourci vers HP_RECOVERY (D).lnk
[17/10/2008 13:53|--a------|3278] C:\resetlog.txt
[02/08/2009 16:06|--a------|76366904] C:\Sauv.reg
[03/12/2009 23:36|--a------|3923] C:\UsbFix.txt
[19/02/2009 11:14|--a------|512678] C:\vcredist_x86.log
[11/04/2003 15:20|-ra------|7] C:\WMDO.CFG
[27/07/2001 22:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 11:52|---hs----|244] D:\BOOT.INI
[17/08/2001 01:26|---hs----|237728] D:\CMLDR
[27/07/2001 22:07|---hs----|0] D:\CONFIG.SYS
[09/09/2002 15:14|---hs----|100] D:\Desktop.ini
[10/09/2002 09:21|---hs----|7850] D:\Folder.htt
[30/04/2001 12:16|---hs----|14] D:\GRAPH
[25/01/2002 10:21|---hs----|0] D:\GRAPH16
[10/09/2002 13:54|---hs----|40960] D:\Info.exe
[27/07/2001 22:07|---hs----|0] D:\IO.SYS
[27/07/2001 22:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 14:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 07:32|---hs----|0] D:\NTFS
[25/07/2001 14:00|---hs----|222880] D:\NTLDR
[10/09/2002 06:58|---hs----|181616] D:\protect.ed
[12/11/2002 05:19|---hs----|36] D:\SAVEFILE.DIR
[30/04/2001 12:16|---hs----|14] D:\SVGA
[08/02/2002 16:44|---hs----|88038] D:\Warning.bmp
[02/11/2003 13:55|---------|446] D:\BATCH.OLD
[12/11/2002 06:00|---hs----|21] D:\BLOCK.RIN
[12/11/2002 07:18|---hs----|788] D:\MASTER.LOG
[18/08/2001 07:00|---hs----|10] D:\WIN51
[22/01/2001 07:00|---hs----|11] D:\WIN51.B2
[25/07/2001 07:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 12:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 07:00|---hs----|10] D:\WIN51IC
[20/03/2001 07:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 07:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 07:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 07:00|---hs----|10] D:\WIN51IP
[22/01/2001 07:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 12:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 05:17|---hs----|184] D:\WINBOM.INI
[12/11/2002 07:18|--ahs----|788] D:\USER
[14/03/2008 10:50|--a------|0] D:\testwma.raw
[13/09/2008 14:49|--ahs----|5632] D:\Thumbs.db
[22/01/2003 10:18|--a------|1040] D:\BATCH.LOG

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 77
Utilisateur anonyme
 
Edit.
0
Réponse 26 / 77
Utilisateur anonyme
 
▶ Télécharge Superantispyware (SAS)

▶ Choisis "enregistrer" et enregistre-le sur ton bureau.

▶ Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

▶ Créé une icône sur le bureau.

▶ Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

▶- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
▶- Sous Configuration and Preferences, clique sur le bouton "Preferences"
▶- Clique sur l'onglet "Scanning Control "
▶- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

▶Close browsers before scanning
▶Scan for tracking cookies
▶Terminate memory threats before quarantining

▶ Laisse les autres lignes décochées.

▶ Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

▶ Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

▶ Dans la colonne de gauche, coche C:\Fixed Drive.

▶ Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

▶ Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

▶ A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

▶ Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

▶ Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

▶ - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
▶ - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
▶- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

▶ - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

▶ - Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
0
lilou
 
merci helper de m'aider là je vais au dodo à demain bonne nuit et merci encore.
0
Réponse 27 / 77
Utilisateur anonyme
 
N'oublie pas la suite :))

Nuit douce.
0
lilou
 
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 12/09/2009 at 06:01 PM

Application Version : 4.31.1000

Core Rules Database Version : 4304
Trace Rules Database Version: 1978

Scan type : Complete Scan
Total Scan Time : 01:05:59

Memory items scanned : 395
Memory threats detected : 0
Registry items scanned : 4569
Registry threats detected : 9
File items scanned : 43281
File threats detected : 68

Adware.Tracking Cookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@eas.apm.emediate[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.zanox[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@uk.at.atwola[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@lascad.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bshg.122.2o7[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adbrite[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fr.sitestat[4].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.googleadservices[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@intermarche2009.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.shopreflex[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@t.bbtrack[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@georgiapacificlotus.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.pornhub[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@dealtime[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mcm.solution.weborama[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.googleadservices[3].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fr.sitestat[3].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bouyguestelecom.solution.weborama[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weba.cdiscount[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cdiscount[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.googleadservices[4].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@specificclick[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@virginmobile.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@wysistat[3].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@pornhub[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ero-advertising[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fr.sitestat[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats.searchtrack[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertstream[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@wysistat[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fr.sitestat[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-starbucks.hitbox[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adviva[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.googleadservices[5].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tracking.publicidees[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@particuliersaelqe.solution.weborama[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@microsoftsto.112.2o7[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@content.yieldmanager[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.dealtime[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@solution.weborama[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.doctissimo[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@edfparticuliersgroupe.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\invité@xiti[1].txt
C:\Documents and Settings\Invité\Cookies\invité@advertstream[1].txt

Adware.ClickSpring/Outer Info Network
HKU\.DEFAULT\Software\OINAnalytics
HKU\S-1-5-21-3142588581-612539941-1800377169-1003\Software\OINAnalytics
HKU\S-1-5-18\Software\OINAnalytics

Rogue.Component/Trace
HKLM\Software\Microsoft\A47319DA
HKLM\Software\Microsoft\A47319DA#a47319da
HKLM\Software\Microsoft\A47319DA#Version
HKLM\Software\Microsoft\A47319DA#a473b45a
HKLM\Software\Microsoft\A47319DA#a473ddbf

Trojan.Fake-Alert/Trace
HKU\S-1-5-21-3142588581-612539941-1800377169-1003\SOFTWARE\Microsoft\fias4013

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{CFA66583-F73E-4366-BC2B-617F2115BA69}\RP248\A0068644.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{CFA66583-F73E-4366-BC2B-617F2115BA69}\RP248\A0068645.EXE

Trojan.Agent/Gen-Burn4Free
C:\WINDOWS\SYSTEM32\B4FM.DLL

Adware.Sarp32-ES
C:\WINDOWS\SYSTEM32\SARP32.DLL
0
Réponse 28 / 77
Utilisateur anonyme
 
Vide la quarantaine de SAS :))

C'est moi Helper-Mask mais j'ai changer de pseudo maintenant appelle moi le petit marocain =))

après avoir vidé la quarantaine de superantispyware refait moi un RSIT :))

0
lilou
 
hello le petit marocain.
comment je fais un rsit?
0
Réponse 29 / 77
Utilisateur anonyme
 
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et FERME TOUTES TES APPLICATIONS EN COURS !

Double-clique sur " RSIT.exe " pour le lancer .

▶ Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

▶ Devant l'option "List files/folders created ..." , tu choisis : 2 months

▶ clique ensuite sur " Continue " pour lancer l'analyse ...


▶ laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
lilou
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-12-10 15:11:05
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (24%) free of 35 GB
Total RAM: 255 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:11, on 10/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BboxUpdate\BTLiveUpdate.exe
C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Mes documents\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
O4 - HKLM\..\Run: [SGPUpdater] C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
O4 - HKLM\..\Run: [FBSearch] C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbtcoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
lilou
 
pour le info- txt il doit etre daté de ce jour? car il y en a un mais pas d'aujourd'hui.
0
Réponse 30 / 77
Utilisateur anonyme
 
▶ Télécharge WORT (de pc-system.fr) sur ton bureau :


▶ Puis crée ce dossier > C:\WORT

-> Va dans poste de travail / clique sur ton disque C / puis clique droit dans cette fenêtre et choisis "créer"> "nouveau dossier" > nomme le exactement ainsi WORT

▶ Double clique sur WORT.exe pour lancer l'installation de l'outil .
▶ Ouvre le dossier WORT , clique sur WareOut_Removal_Tool.bat pour lancer l'outil et laisse toi guider ...

▶ Choisis l'option 1 et laisse travailler l'outil ...

Une fois terminé,

▶ poste le rapport obtenu.

Il sera enregistré dans C:\WORT\WORT_report.txt

( Il te sera proposé d'éxécuter le fichier WORTregfix.reg, accepte. )

0
lilou
 
===== Rapport WareOut Removal Tool =====

version 3.6.2

analyse effectuée le 10/12/2009 à 17:56:47,26

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~

C:\autorun.inf trouvé!
C:\autorun.inf suppression impossible


~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Propriétaire\Application Data\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Propriétaire\Bureau\ ~~~~


~~~~ Recherche de détournement de DNS ~~~~



~~~~ Recherche de Rootkits ~~~~

_______________________________________________________________________

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-10 17:57:26
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

_______________________________________________________________________

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ



~~~~ Recherche d'infections dans C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Propriétaire\Start Menu\Programs\ ~~~~


~~~~ Nettoyage du registre ~~~~


~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ



_________________________________

développé par http://pc-system.fr
_________________________________
0
Réponse 31 / 77
Utilisateur anonyme
 
Refait moi un RSIT.
0
Réponse 32 / 77
ziza59 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
c moi lilou
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-12-10 18:16:01
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (24%) free of 35 GB
Total RAM: 255 MB (10% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:13, on 10/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BboxUpdate\BTLiveUpdate.exe
C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\BQTRA829\RSIT[1].exe
C:\Program Files\trend micro\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
O4 - HKLM\..\Run: [SGPUpdater] C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
O4 - HKLM\..\Run: [FBSearch] C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbtcoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 33 / 77
Utilisateur anonyme
 
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

▶Poste le contenu du rapport qui s'ouvre

0
ziza59 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
List'em by g3n-h@ckm@n 1.1.4.1

Thx to Chiquitine29.....& CCM team

User : Propriétaire (Administrateurs) # NOM-WWF1HBDMB6D
Update on 09/12/2009 by g3n-h@ckm@n ::::: 17:00
Start at: 18:51:09 | 10/12/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) XP 1800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 33,9 Go (8,18 Go free) | NTFS
D:\ -> Disque fixe local | 3,36 Go (811,62 Mo free) [HP_RECOVERY] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 404
C:\WINDOWS\system32\csrss.exe 472
C:\WINDOWS\system32\winlogon.exe 496
C:\WINDOWS\system32\services.exe 540
C:\WINDOWS\system32\lsass.exe 576
C:\WINDOWS\system32\svchost.exe 712
C:\WINDOWS\system32\svchost.exe 760
C:\WINDOWS\System32\svchost.exe 824
C:\WINDOWS\System32\svchost.exe 868
C:\WINDOWS\system32\svchost.exe 924
C:\WINDOWS\system32\spoolsv.exe 1128
C:\WINDOWS\System32\svchost.exe 1224
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 1260
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1276
C:\Program Files\Bonjour\mDNSResponder.exe 1288
C:\WINDOWS\System32\svchost.exe 1320
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1468
C:\WINDOWS\System32\svchost.exe 1616
C:\WINDOWS\System32\alg.exe 388
C:\WINDOWS\Explorer.EXE 1012
C:\windows\system\hpsysdrv.exe 1604
C:\WINDOWS\system32\wscntfy.exe 544
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 120
C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe 396
C:\WINDOWS\System32\svchost.exe 348
C:\Program Files\BboxUpdate\BTLiveUpdate.exe 160
C:\Program Files\Lexmark 5200 series\lxbtbmon.exe 324
C:\Program Files\iTunes\iTunesHelper.exe 452
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe 468
C:\Program Files\QuickTime\QTTask.exe 720
C:\WINDOWS\system32\ctfmon.exe 612
C:\Program Files\Windows Media Player\WMPNSCFG.exe 1828
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1988
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 2068
C:\Program Files\Windows Media Player\wmpnetwk.exe 2232
C:\Program Files\iPod\bin\iPodService.exe 3296
C:\Program Files\Internet Explorer\iexplore.exe 3396
C:\Program Files\Internet Explorer\iexplore.exe 3640
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2928
C:\Program Files\Windows Live\Contacts\wlcomm.exe 916
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour List_Killem.zip\List_Kill'em.exe 2324
C:\WINDOWS\system32\cmd.exe 660
C:\WINDOWS\system32\wbem\wmiprvse.exe 2480
C:\Documents and Settings\Propriétaire\Local Settings\temp\2E.tmp\pv.exe 4076

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
NVIEW REG_SZ rundll32.exe nview.dll,nViewLoadHook
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
SUPERAntiSpyware REG_SZ C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
HotKeysCmds REG_SZ C:\WINDOWS\System32\hkcmd.exe
Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
NvCplDaemon REG_SZ RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
ATIModeChange REG_SZ Ati2mdxx.exe
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Lexmark 5200 series REG_SZ "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
LXBTCATS REG_SZ rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
Synchronization Manager REG_EXPAND_SZ %SystemRoot%\system32\mobsync.exe /logon
fssui REG_SZ "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
BboxUpdate REG_SZ C:\Program Files\BboxUpdate\BTLiveUpdate.exe
SGPUpdater REG_SZ C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
FBSearch REG_SZ C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
ArcSoft Connection Service REG_SZ C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 145 (0x91)
NoDriveAutoRun REG_DWORD 145 (0x91)
HonorAutoRunSetting REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 145 (0x91)
NoCDBurning REG_DWORD 0 (0x0)
HonorAutoRunSetting REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 145 (0x91)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
C:\WINDOWS\system32\taskmgr.exe REG_SZ C:\WINDOWS\system32\taskmgr.exe:*:Enabled:Gestionnaire des tâches de Windows
C:\Program Files\Bbox\eSKernel.exe REG_SZ C:\Program Files\Bbox\eSKernel.exe:*:Enabled:Bbox assistant d'installation
C:\Program Files\BboxUpdate\BTLiveUpdate.exe REG_SZ C:\Program Files\BboxUpdate\BTLiveUpdate.exe:*:Enabled:Bbox - Bouygues Telecom - Utilitaire de mise à jour
C:\Program Files\Moovida\moovida.exe REG_SZ C:\Program Files\Moovida\moovida.exe:*:Enabled:Moovida Media Center
C:\Program Files\Bonjour\mDNSResponder.exe REG_SZ C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
C:\Program Files\iTunes\iTunes.exe REG_SZ C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe REG_SZ C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{988B07F5-7392-455A-8A1F-64935CB8B6ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.fr/?gws_rd=ssl

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x2
SharedAccess : 0x2
wuauserv : 0x2

=========

=======
Drive :
=======

Défragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse
33,90 Go total, 8,18 Go libre (24%), 9% fragmenté (fragmentation du fichier 17%)

Il ne vous est pas nécessaire de défragmenter ce volume.

==========
Programs
==========

7-Zip
a-squared Free
Adobe
Any Video Converter
Apple Software Update
ArcSoft
ATI Technologies
BackWeb
BarreConfCMCIC
Bbox
BboxUpdate
blackberry
Bonjour
bwin
CCleaner
Common Files
Corel
Digitale Huehnerjagd
directx
Disc2Phone
DM Softwares
Everest Poker
Fast Browser Search
Fichiers communs
Foxit Software
Google
Hewlett-Packard
hp center
InstallShield Installation Information
InterActual
Internet Explorer
InterVideo Information Service
iPod
iTunes
Java
JL_Cmder
K-Lite Codec Pack
Kodak
Lavasoft
Lexmark 5200 Series
Lexmark Fax Solutions
Ligos
Lx_cats
Malwarebytes' Anti-Malware
Messenger
MGI
Microsoft
Microsoft AutoRoute
microsoft frontpage
Microsoft Money
Microsoft Office
Microsoft Picture It! 7
Microsoft Picture It! PhotoPub
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft Visual Studio
Microsoft Works
Microsoft Works Suite 2003
Moovida
Movie Maker
Mozilla Firefox
MP3 Player Utilities 4.00
MSBuild
MSN
MSN Gaming Zone
MSXML 4.0
NetMeeting
OEMLink
OpenOffice.org 2.4
Outlook Express
Password Recovery ProTool
PC Camera
PhotoBankMultimedia
plawa
Pointsoft
PokerStars.NET
PRINTPAK
QuickTime
Real
Reference Assemblies
Registry Winner
Search Guard Plus
Search Guard PlusU
Services en ligne
SGPSA
SlySoft
Snapshot Viewer
Sonic
Sony Corporation
Sony Ericsson
STMicroelectronics
SUPERAntiSpyware
Techcity
THQ
trend micro
Ubi Soft
Uninstall Information
VideoLAN
VirginMega
Wanadoo
Windows Desktop Search
Windows Live
Windows Live Favorites
Windows Live SkyDrive
Windows Live Toolbar
Windows Media Connect 2
Windows Media Player
Windows NT
WinZip
xerox
Yahoo!
Zylom Games

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Documents and Settings\All Users\Application Data\.zreglib
C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
C:\Program Files\Everest Poker
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
C:\WINDOWS\Fonts\GRGAREF.TTF
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\system32\drivers\Sonyhcp.dll
C:\Documents and Settings\Propriétaire\Application Data\Skinux
C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\A~NSISu_.exe
C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\SSUPDATE.EXE

¤¤¤¤¤¤¤¤¤¤ Keys :

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{66886C4D-B307-4ECA-A228-52CA9B9851A4}"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-10 18:54:07
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
ziza59 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
tu peux repasser par là le petio marocain.
merci
0
Réponse 34 / 77
Utilisateur anonyme
 
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre , ferme-le puis redemarre

▶ colle le contenu dans ta reponse
0
ziza59 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
Kill'em by g3n-h@ckm@n 1.1.4.1

User : Propriétaire (Administrateurs) # NOM-WWF1HBDMB6D
Update on 09/12/2009 by g3n-h@ckm@n ::::: 17:00
Start at: 10:43:11 | 11/12/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) XP 1800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 33,9 Go (8,19 Go free) | NTFS
D:\ -> Disque fixe local | 3,36 Go (811,62 Mo free) [HP_RECOVERY] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 404
C:\WINDOWS\system32\csrss.exe 472
C:\WINDOWS\system32\winlogon.exe 496
C:\WINDOWS\system32\services.exe 540
C:\WINDOWS\system32\lsass.exe 576
C:\WINDOWS\system32\svchost.exe 712
C:\WINDOWS\system32\svchost.exe 772
C:\WINDOWS\System32\svchost.exe 836
C:\WINDOWS\System32\svchost.exe 880
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\system32\spoolsv.exe 1140
C:\WINDOWS\System32\svchost.exe 1220
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 1256
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1272
C:\Program Files\Bonjour\mDNSResponder.exe 1288
C:\WINDOWS\System32\svchost.exe 1316
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1456
C:\WINDOWS\System32\svchost.exe 1600
C:\WINDOWS\Explorer.EXE 252
C:\WINDOWS\System32\alg.exe 1340
C:\WINDOWS\system32\wscntfy.exe 1720
C:\windows\system\hpsysdrv.exe 1796
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 2024
C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe 152
C:\Program Files\BboxUpdate\BTLiveUpdate.exe 208
C:\Program Files\iTunes\iTunesHelper.exe 424
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe 304
C:\Program Files\Lexmark 5200 series\lxbtbmon.exe 420
C:\Program Files\QuickTime\QTTask.exe 460
C:\WINDOWS\system32\ctfmon.exe 828
C:\WINDOWS\System32\svchost.exe 896
C:\Program Files\Windows Media Player\WMPNSCFG.exe 108
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1056
C:\Program Files\Windows Media Player\wmpnetwk.exe 2060
C:\Program Files\iPod\bin\iPodService.exe 3268
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour List_Killem[1].zip\List_Kill'em.scr 2704
C:\WINDOWS\system32\cmd.exe 872
C:\WINDOWS\system32\wbem\wmiprvse.exe 3384
C:\Documents and Settings\Propriétaire\Local Settings\temp\9.tmp\pv.exe 2172

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\Documents and Settings\All Users\Application Data\.zreglib"
C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
"C:\Program Files\Everest Poker"
"C:\Program Files\Search Guard PlusU"
"C:\Program Files\SGPSA"
"C:\WINDOWS\Fonts\GRGAREF.TTF"
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
"C:\WINDOWS\system32\drivers\Sonyhcp.dll"
"C:\Documents and Settings\Propri‚taire\Application Data\Skinux"
C:\Documents and Settings\Propri‚taire\LOCAL Settings\Temp\SSUPDATE.EXE


¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

.zreglib.Kill'em
Everest Poker.Kill'em
GRGAREF.TTF.Kill'em
hosts.msn.Kill'em
QTSBandwidthCache.Kill'em
Search Guard PlusU.Kill'em
SGPSA.Kill'em
Skinux.Kill'em
Sonyhcp.dll.Kill'em
SSUPDATE.EXE.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe

============
Disk Cleaned
============

================
Prefetch cleaned :
================

Layout.ini
Nouveau dossier
NTOSBOOT-B00DFAAD.pf
PAINT-SHOP-PRO-X_PAINT_SHOP_P-02FD2B47.pf



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 35 / 77
Utilisateur anonyme
 
Maintenant fait moi un RSIT spt
0
ziza59 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
ok chef
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-12-11 14:46:51
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 9 GB (25%) free of 35 GB
Total RAM: 255 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:01, on 11/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
C:\Program Files\BboxUpdate\BTLiveUpdate.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\BQTRA829\RSIT[1].exe
C:\Program Files\trend micro\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
O4 - HKLM\..\Run: [SGPUpdater] C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
O4 - HKLM\..\Run: [FBSearch] C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbtcoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Utilisateur anonyme > ziza59 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour
On m'a demandé de reprendre la suite
O4 - HKLM\..\Run: [SGPUpdater] C:\Program Files\Search Guard PlusU\sgpUpdaters.exe
O4 - HKLM\..\Run: [FBSearch] C:\Program Files\Search Guard Plus\SearchGuardPlus.exe

il reste ceci à virer
0
Réponse 36 / 77
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
hello un petit script avec clef de registre et on en parle plus.
0
Réponse 37 / 77
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
voilà je viens poster le scripts à faire :

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run]
"SGPUpdater"=-
"FBSearch"=-

:files
C:\Program Files\Search Guard PlusU
C:\Program Files\Search Guard Plus

:Commands
[emptytemp]
[start explorer]
[Reboot]

-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTM\MovedFiles

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
ziza59 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour pimprenelle
le petit marocain me demande de faire combofix par message privée,je fais quoi otm ou combofix
merci
0
ziza59 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
bon bin j'ai fait otm
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
========== FILES ==========
File/Folder C:\Program Files\Search Guard PlusU not found.
C:\Program Files\Search Guard Plus folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Application Data

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invité.NOM-WWF1HBDMB6D
->Temp folder emptied: 1434 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 6622942 bytes

User: Propriétaire
->Temp folder emptied: 13824015 bytes
->Temporary Internet Files folder emptied: 16831438 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 34551117 bytes
->Google Chrome cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 632387 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 10454294 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 233468 bytes
RecycleBin emptied: 523 bytes

Total Files Cleaned = 79,46 mb


OTM by OldTimer - Version 3.1.2.2 log created on 12132009_191853

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 38 / 77
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
bonsoir,

Pour le petit marocain, s'il ne veux plus intervenir ici c'est son choix mais qu'il ne donne pas des tool à faire par mp.

en plus combofix n'est plus téléchargeable pour un petit moment.

Pour en revenir à OTM pour les clefs de registre, tu as bien pris en compte les 3 lignes à chaque fois :

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run]
"SGPUpdater"=-
"FBSearch"=-
0
ziza59 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
merci
Pour en revenir à OTM pour les clefs de registre, tu as bien pris en compte les 3 lignes à chaque fois :est ce une question? si oui je ne la comprends pas.
0
Réponse 39 / 77
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
pour la clef de registre là :

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­­n\Run]
"SGPUpdater"=-
"FBSearch"=-


tu as bien pris la 1ère ligne+les 2 autres en dessous?
0
ziza59 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
oui oui toutes les lignes g fait un copié-collé.
pourquoi ça ne marche pas?
0
Réponse 40 / 77
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
non ça n'a pas marché, bon pas grave. tes CD et DVD ne marche toujours pas?
0
ziza59 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
non il ne marche toujours pas,je réessais otm?
0
ziza59 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
je l'ai refait
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
========== FILES ==========
File/Folder C:\Program Files\Search Guard PlusU not found.
File/Folder C:\Program Files\Search Guard Plus not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Application Data

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invité.NOM-WWF1HBDMB6D
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 16786 bytes

User: NetworkService
->Temp folder emptied: 2804 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Propriétaire
->Temp folder emptied: 2740685 bytes
->Temporary Internet Files folder emptied: 7904923 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 20318 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 992 bytes

Total Files Cleaned = 10,29 mb


OTM by OldTimer - Version 3.1.2.2 log created on 12132009_234021

Files moved on Reboot...

Registry entries deleted on Reboot...
0

Discussions similaires

Téléphone Androïd : je ne peux plus lire de vidéos
NikoGR -
JP -

5 réponses