Google redirigé sur ie

Résolu
marcus135 -  
Pgm59 Messages postés 137 Statut Membre -
Bonjour, je viens de formater mon pc, et tout allait bien, mais depuis quelques jour internet explorer souvre tout seul dans le gestionnaire des tache et une publicité commence(juste le son) par exemple celle de duracell, et quand je suis sur google (seulement avec internet pas avec firefox) il nous redirige vers des pages publicitaire quand on clique sur un lien. Bref si quelqu'un peut m'aider ça serait fort bien apprécié.

Merci!

Voici mon rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36:04, on 2009-11-29
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe
C:\Program Files\Pure Networks\Network Magic\nmapp.exe
C:\Documents and Settings\André Desmeules\Application Data\System\lsass.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\André Desmeules\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\André Desmeules\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKLM\..\Run: [nmapp] "C:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WeatherEye] C:\Documents and Settings\André Desmeules\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\André Desmeules\Application Data\System\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
A voir également:

31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
marcus135
 
tiens voici le rapport combofix

ComboFix 09-12-02.01 - André Desmeules 2009-12-02 10:03.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.502.290 [GMT -5:00]
Lancé depuis: c:\documents and settings\André Desmeules\Mes documents\Téléchargements\asdehi.exe
AV: Norton 360 *On-access scanning disabled* (Outdated) {A5F1BC7C-EA33-4247-961C-0217208396C4}
FW: Norton 360 *enabled* {371C0A40-5A0C-4AD2-A6E5-69C02037FBF3}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-02 au 2009-12-02 ))))))))))))))))))))))))))))))))))))
.

2009-12-01 17:45 . 2009-12-02 00:43 -------- d-----w- c:\program files\ZHPDiag
2009-12-01 03:04 . 2009-12-01 03:04 227 ----a-w- c:\windows\PowerReg.dat
2009-12-01 03:04 . 2000-01-14 17:42 45568 ----a-w- c:\windows\UniFish3.exe
2009-12-01 03:03 . 2009-12-01 03:03 -------- d-----w- c:\program files\Hasbro Interactive
2009-11-29 19:41 . 2009-09-10 19:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-29 19:41 . 2009-09-10 19:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-29 19:41 . 2009-11-29 19:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-29 19:06 . 2009-11-29 19:06 -------- d-----w- C:\_OTM
2009-11-29 00:46 . 2009-11-29 00:46 -------- d-----w- c:\documents and settings\LocalService.AUTORITE NT\Bureau
2009-11-29 00:11 . 2009-11-29 00:10 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2009-11-29 00:03 . 2009-11-29 03:32 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-11-28 23:51 . 2009-11-29 19:18 -------- d-----w- c:\program files\Navilog1
2009-11-28 11:56 . 2009-11-28 11:56 57344 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\SP\sp.DLL
2009-11-28 11:56 . 2009-11-28 11:56 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\SP
2009-11-26 01:36 . 2008-07-30 22:42 23888 ----a-w- c:\windows\system32\drivers\COH_Mon.sys
2009-11-25 16:30 . 2009-11-27 14:06 -------- d-----w- c:\program files\Norton 360
2009-11-25 16:28 . 2009-11-25 23:43 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2009-11-25 16:28 . 2009-11-25 23:43 124464 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-11-25 16:26 . 2009-11-25 23:43 -------- d-----w- c:\program files\Symantec
2009-11-25 16:26 . 2009-12-02 03:27 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Symantec
2009-11-25 16:25 . 2009-12-02 14:57 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-11-24 04:36 . 2009-11-24 04:36 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-11-22 20:37 . 2000-06-26 16:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll
2009-11-22 20:37 . 2001-06-26 13:15 38912 ------w- c:\windows\system32\picn20.dll
2009-11-22 20:37 . 2001-07-06 17:44 544768 ------w- c:\windows\system32\imagx5.dll
2009-11-22 20:37 . 2001-07-06 23:24 283920 ------w- c:\windows\system32\ImagXpr5.dll
2009-11-22 20:37 . 2001-07-06 19:41 569344 ------w- c:\windows\system32\imagr5.dll
2009-11-22 20:37 . 2009-11-22 20:37 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-11-22 20:37 . 2001-07-09 16:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
2009-11-22 20:37 . 2009-11-22 20:37 -------- d-----w- c:\program files\Ahead
2009-11-21 14:46 . 2009-11-21 14:47 -------- d-----w- c:\program files\Google
2009-11-21 14:46 . 2009-11-21 15:04 -------- d-----w- c:\windows\system32\Adobe
2009-11-20 22:49 . 2009-11-20 22:50 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-20 18:41 . 2009-11-20 19:04 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2009-11-20 15:12 . 2009-11-20 15:12 -------- d-----w- c:\windows\Hewlett-Packard
2009-11-20 05:59 . 2009-11-22 20:32 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Nero
2009-11-20 05:59 . 2009-11-22 20:33 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-11-20 05:42 . 2009-11-20 06:28 -------- d-----r- c:\documents and settings\LocalService.AUTORITE NT\Favoris
2009-11-20 04:01 . 2009-11-20 04:01 31840 ---ha-w- c:\windows\system32\mlfcache.dat
2009-11-19 23:17 . 2009-11-19 23:17 -------- d-----w- c:\program files\MSXML 4.0
2009-11-19 22:43 . 2009-11-19 22:43 0 ----a-w- c:\windows\nsreg.dat
2009-11-18 23:09 . 2009-11-18 23:09 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\HP
2009-11-18 23:06 . 2009-11-18 23:08 -------- d-----w- c:\program files\Fichiers communs\HP
2009-11-18 23:03 . 2009-11-18 23:04 -------- d-----w- c:\program files\Hewlett-Packard
2009-11-18 23:03 . 2009-11-18 23:03 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2009-11-18 23:01 . 2006-02-01 00:48 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys
2009-11-18 23:01 . 2006-02-01 00:48 49664 ----a-r- c:\windows\system32\drivers\HPZid412.sys
2009-11-18 23:00 . 2006-01-04 08:12 77824 ----a-r- c:\windows\system32\HPZIDS01.dll
2009-11-18 23:00 . 2006-02-09 20:43 74240 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzpp054.dll
2009-11-18 23:00 . 2006-02-09 20:45 38400 ----a-w- c:\windows\system32\hpz3l054.dll
2009-11-18 23:00 . 2008-04-13 16:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-11-18 23:00 . 2008-04-13 16:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-11-18 22:59 . 2007-08-09 07:27 73728 ----a-w- c:\windows\system32\HPZipm12.exe
2009-11-18 22:59 . 2005-03-15 08:09 65536 ----a-w- c:\windows\system32\HPZinw12.exe
2009-11-18 22:59 . 2005-03-15 06:35 204800 ----a-w- c:\windows\system32\HPZipr12.dll
2009-11-18 22:59 . 2005-03-15 06:33 278584 ----a-w- c:\windows\system32\HPZidr12.dll
2009-11-18 22:59 . 2005-03-09 06:25 57344 ----a-w- c:\windows\system32\HPZisn12.dll
2009-11-18 22:59 . 2005-03-09 06:25 94208 ----a-w- c:\windows\system32\HPZipt12.dll
2009-11-18 22:59 . 1998-10-29 21:45 306688 ----a-w- c:\windows\IsUninst.exe
2009-11-18 22:56 . 2009-11-20 15:13 -------- d-----w- c:\program files\HP
2009-11-18 22:56 . 2008-04-13 16:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-11-18 22:56 . 2008-04-13 16:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-11-18 22:54 . 2009-11-18 23:09 129988 ----a-w- c:\windows\hpoins09.dat
2009-11-18 16:01 . 2008-04-14 00:33 94720 ------w- c:\windows\system32\eappgnui.dll
2009-11-18 15:57 . 2008-04-14 00:34 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2009-11-18 15:04 . 2009-11-18 15:04 -------- d-----w- c:\program files\MSECache
2009-11-18 14:52 . 2009-08-07 00:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-11-18 03:30 . 2008-04-14 00:33 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-11-18 03:29 . 2009-11-18 15:58 -------- d-----w- c:\windows\ServicePackFiles
2009-11-17 20:54 . 2009-10-11 09:17 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-17 20:54 . 2009-11-19 12:28 -------- d-----w- c:\program files\Java
2009-11-17 20:54 . 2009-11-17 20:55 -------- d-----w- c:\program files\LimeWire
2009-11-17 20:30 . 2009-05-18 19:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-11-17 20:30 . 2008-04-17 18:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-11-17 20:29 . 2009-11-17 20:29 -------- d-----w- c:\program files\iPod
2009-11-17 20:29 . 2009-11-17 20:30 -------- d-----w- c:\program files\iTunes
2009-11-17 20:29 . 2009-11-17 20:30 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-17 20:29 . 2009-11-17 20:29 -------- d-----w- c:\program files\Bonjour
2009-11-17 20:28 . 2009-11-17 20:29 -------- d-----w- c:\program files\QuickTime
2009-11-17 20:28 . 2009-11-17 20:29 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
2009-11-17 20:28 . 2009-11-17 20:28 -------- d-----w- c:\program files\Apple Software Update
2009-11-17 20:28 . 2009-08-29 00:42 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-11-17 20:28 . 2009-08-29 00:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-11-17 20:27 . 2009-11-19 22:09 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple
2009-11-17 20:27 . 2009-11-17 20:29 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-17 19:56 . 2007-04-09 18:23 28552 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2009-11-17 19:56 . 2007-04-09 18:23 28040 ----a-w- c:\windows\system32\mdimon.dll
2009-11-17 19:54 . 2009-11-24 03:38 -------- d-----w- c:\windows\SHELLNEW
2009-11-17 19:53 . 2009-11-17 19:53 -------- d-----r- C:\MSOCache
2009-11-17 19:34 . 2009-11-17 19:34 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Messenger Plus!
2009-11-17 18:51 . 2009-11-17 18:51 -------- d-----w- c:\program files\Genie-Soft
2009-11-17 18:34 . 2009-11-17 18:34 -------- d-----w- c:\program files\Messenger Plus! Live
2009-11-17 18:33 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-11-17 18:33 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-11-17 18:32 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-11-17 18:32 . 2009-08-05 03:58 2191232 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-11-17 18:32 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-11-17 18:32 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-11-17 18:32 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-11-17 18:32 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-11-17 18:32 . 2009-02-09 10:53 685568 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-11-17 18:32 . 2009-06-25 08:26 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-11-17 18:32 . 2009-02-09 10:53 739840 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-11-17 18:32 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-11-17 18:32 . 2009-08-04 17:27 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-11-17 18:32 . 2009-08-04 17:27 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-11-17 18:31 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-11-17 18:31 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-11-17 18:31 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-11-17 18:31 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-11-17 18:31 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-11-17 18:30 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-11-17 18:30 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-11-17 18:30 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-11-17 18:24 . 2009-11-18 03:29 -------- d-----w- c:\windows\ie8updates
2009-11-17 18:21 . 2009-11-18 16:01 -------- d-----w- c:\windows\system32\fr-FR
2009-11-17 18:21 . 2009-11-17 18:24 -------- dc-h--w- c:\windows\ie8
2009-11-17 18:13 . 2009-11-17 18:13 -------- d-----w- c:\program files\Microsoft
2009-11-17 18:13 . 2009-11-17 18:13 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-17 18:13 . 2009-11-17 18:13 -------- d-----w- c:\program files\Windows Live
2009-11-17 18:10 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-11-17 18:10 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-11-17 18:10 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-11-17 18:10 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-11-17 18:10 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-01 18:04 . 2004-08-05 10:00 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-11-25 23:43 . 2009-11-25 16:28 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-11-25 23:43 . 2009-11-25 16:28 10635 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-11-18 22:29 . 2004-08-05 10:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-18 22:29 . 2004-08-05 10:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-18 16:05 . 2009-11-17 17:39 87267 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-11-17 18:35 . 2009-11-17 18:03 8892928 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\atscie.msi
2009-11-17 17:56 . 2009-11-17 17:56 -------- d-----w- c:\program files\SigmaTel
2009-11-17 17:56 . 2009-11-17 17:50 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-17 16:43 . 2009-11-17 16:43 -------- d-----w- c:\program files\microsoft frontpage
2009-11-17 16:41 . 2009-11-17 16:41 -------- d-----w- c:\program files\Services en ligne
2009-10-29 01:58 . 2009-10-29 01:58 79144 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-09-11 14:18 . 2004-08-05 10:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-05 10:00 58880 ----a-w- c:\windows\system32\msasn1.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\sp]
@="{96AFBE69-C3B0-4b00-8578-D933D2896EE2}"
[HKEY_CLASSES_ROOT\CLSID\{96AFBE69-C3B0-4b00-8578-D933D2896EE2}]
2009-11-28 11:56 57344 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\SP\sp.DLL

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"WeatherEye"="c:\documents and settings\André Desmeules\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-10-27 718232]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-21 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-10-14 94208]
"nmctxth"="c:\program files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe" [2009-07-07 647216]
"nmapp"="c:\program files\Pure Networks\Network Magic\nmapp.exe" [2009-11-17 472112]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 115816]
"Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-09-10 420176]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Andr‚ Desmeules\Menu D‚marrer\Programmes\D‚marrage\
PowerReg Scheduler.exe [2009-11-30 189952]

c:\documents and settings\Andr‚ Desmeules\Menu D‚marrer\Programmes\D‚marrage\
PowerReg Scheduler.exe [2009-11-30 189952]

c:\documents and settings\Andr‚ Desmeules\Menu D‚marrer\Programmes\D‚marrage\
PowerReg Scheduler.exe [2009-11-30 189952]

c:\documents and settings\Andr‚ Desmeules\Menu D‚marrer\Programmes\D‚marrage\
PowerReg Scheduler.exe [2009-11-30 189952]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^André Desmeules^Menu Démarrer^Programmes^Démarrage^LimeWire On Startup.lnk]
path=c:\documents and settings\André Desmeules\Menu Démarrer\Programmes\Démarrage\LimeWire On Startup.lnk
backup=c:\windows\pss\LimeWire On Startup.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\svchost.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5917:TCP"= 5917:TCP:spport
"13665:TCP"= 13665:TCP:spport
"16063:TCP"= 16063:TCP:spport
"28940:TCP"= 28940:TCP:spport
"9149:TCP"= 9149:TCP:spport
"14115:TCP"= 14115:TCP:spport
"17240:TCP"= 17240:TCP:spport
"11029:TCP"= 11029:TCP:spport
"25778:TCP"= 25778:TCP:spport
"20611:TCP"= 20611:TCP:spport
"24557:TCP"= 24557:TCP:spport
"5968:TCP"= 5968:TCP:spport
"12576:TCP"= 12576:TCP:spport

R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-11-29 269648]
R2 SPService;SPService;c:\windows\system32\svchost.exe -k netsvc [2004-08-05 14336]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-11-25 102448]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2009-11-29 19160]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
netsvc REG_MULTI_SZ SPService
.
Contenu du dossier 'Tâches planifiées'

2009-11-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]

2009-12-02 c:\windows\Tasks\User_Feed_Synchronization-{D43C75CE-48A0-41C3-AF91-52EE7DCE10F5}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 09:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.ca/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\André Desmeules\Application Data\Mozilla\Firefox\Profiles\1qfzqa0o.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.ca/

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-RegistryMonitor1 - c:\windows\system32\qtplugin.exe
HKLM-Run-framework - framework.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-02 10:12
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|þ»Ñw*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2009-12-02 10:15
ComboFix-quarantined-files.txt 2009-12-02 15:14

Avant-CF: 93 751 361 536 octets libres
Après-CF: 93 771 759 616 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 80184EBB51C0C85DE0E10FEDC18DA2C8
0
Réponse 22 / 31
marcus135 Messages postés 7 Statut Membre
 
Salut guillaume, il ne redirige plus tout va tres bien, sauf qu'Il etait lent au demarrage mais il y avait des choses inutile donc je les ai enlever, la derniere petite choses et que quand il s'ouvre, il y a l'icone de windows live messenger et un carré noir a coté qui lui, si je fais quitter et que je reouvre windows live disparait ( le carré noir).. quel est ce carré noir?? et une autre choses est que le pc travail parfois un petit peu pour rien... Merci davoir regler mon prob internet va tres bien!
0
Utilisateur anonyme
 
Re

1)Fait ceci:
C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

2) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de C_XX
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


@+
0
Réponse 23 / 31
marcus135
 
tiens voici le rapport Usbfix.. le Pc semble etre correct.. qu'est-ce que je fais avec CCleaner??


############################## | UsbFix V6.059 |

User : André Desmeules (Administrateurs) # ANDR-A53C4AB14E
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:43:29 | 2009-12-02
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton 360 2007 [ Enabled | Updated ]
FW : Norton 360[ Enabled ]2007

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 145,97 Go (89,42 Go free) # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 572
C:\WINDOWS\system32\csrss.exe 620
C:\WINDOWS\system32\winlogon.exe 644
C:\WINDOWS\system32\services.exe 688
C:\WINDOWS\system32\lsass.exe 700
C:\WINDOWS\system32\svchost.exe 876
C:\WINDOWS\system32\svchost.exe 944
C:\WINDOWS\System32\svchost.exe 1040
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\system32\svchost.exe 1292
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe 1336
C:\WINDOWS\Explorer.EXE 1668
C:\WINDOWS\system32\spoolsv.exe 1948
C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe 748
C:\Program Files\Pure Networks\Network Magic\nmapp.exe 844
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 980
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe 1100
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1144
C:\Documents and Settings\André Desmeules\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe 1080
C:\WINDOWS\system32\ctfmon.exe 1224
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1252
C:\WINDOWS\system32\svchost.exe 456
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 488
C:\Program Files\Bonjour\mDNSResponder.exe 504
C:\Program Files\Java\jre6\bin\jqs.exe 608
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 900
C:\WINDOWS\system32\HPZipm12.exe 1380
C:\WINDOWS\system32\svchost.exe 1512
C:\WINDOWS\system32\svchost.exe 1836
C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe 412
C:\WINDOWS\System32\alg.exe 2624
C:\WINDOWS\system32\wuauclt.exe 3524
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3032
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe 2900
C:\Program Files\Messenger\msmsgs.exe 2952
C:\Program Files\iPod\bin\iPodService.exe 2936
C:\Program Files\iTunes\iTunes.exe 2416
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3960
C:\Program Files\Internet Explorer\IEXPLORE.EXE 1232
C:\WINDOWS\system32\wbem\wmiprvse.exe 1636

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Andr‚ Desmeules\Mes documents\Downloads\Transcribe 7.05\crack\arn-st7.exe"
2009-11-08 14:48 |Size 56320 |Crc32 72eb89c2 |Md5 68e01bc18c3aa227ae5d84c958a5a7f6

"C:\Documents and Settings\Andr‚ Desmeules\Mes documents\Ma musique\Incomplete\UIQLSSYQEW6WRVU4C4O352XPI3VAP3NW\Bus Driver Crack\busdriver.exe"
2009-02-21 12:05 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e

"C:\Documents and Settings\Andr‚ Desmeules\Mes documents\Ma musique\Musique Dowloader\Apple QuickTime Pro v7.62.14.0 + Serial [h33t] - CaZoR\Apple QuickTime Pro v7.62.14.0 + Serial [h33t].rar"
-> contain : QuickTimeInstaller.exe


################## | ! Fin du rapport # UsbFix V6.059 ! |
0
Réponse 24 / 31
marcus135
 
En fait, le pc redirige plus mais il travaille encore pour rien et je sais qu'il peut aller plus vite que sa!!
0
Utilisateur anonyme
 
Bonsoir

1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 (Suppression)

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


2)Ccleaner sert à nettoyer les fichiers temporaires et les clés de registre inutiles.Donc fait le.

3)Reposte un ZHPdiag

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
marcus135
 
Tiens voici le lien du ZHPdiag et le rapport de usbfix...

http://www.cijoint.fr/cjlink.php?file=cj200912/cijAnxrgOL.txt


############################## | UsbFix V6.059 |

User : André Desmeules (Administrateurs) # ANDR-A53C4AB14E
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:49:09 | 2009-12-03
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton 360 2007 [ Enabled | Updated ]
FW : Norton 360[ Enabled ]2007

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 145,97 Go (89,28 Go free) # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 556
C:\WINDOWS\system32\csrss.exe 620
C:\WINDOWS\system32\winlogon.exe 644
C:\WINDOWS\system32\services.exe 688
C:\WINDOWS\system32\lsass.exe 700
C:\WINDOWS\system32\svchost.exe 876
C:\WINDOWS\system32\svchost.exe 944
C:\WINDOWS\System32\svchost.exe 1040
C:\WINDOWS\system32\svchost.exe 1132
C:\WINDOWS\system32\svchost.exe 1292
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe 1336
C:\WINDOWS\system32\logonui.exe 1368
C:\WINDOWS\system32\WgaTray.exe 1648
C:\WINDOWS\Explorer.EXE 1664
C:\WINDOWS\system32\spoolsv.exe 1992
C:\WINDOWS\system32\svchost.exe 1704
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1748
C:\Program Files\Bonjour\mDNSResponder.exe 1768
C:\Program Files\Java\jre6\bin\jqs.exe 1892
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 160
C:\WINDOWS\system32\HPZipm12.exe 520
C:\WINDOWS\system32\svchost.exe 576
C:\WINDOWS\system32\svchost.exe 1544
C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe 1184
C:\WINDOWS\system32\wuauclt.exe 1276
C:\WINDOWS\system32\wbem\wmiprvse.exe 296
C:\WINDOWS\System32\alg.exe 2904

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |

Supprimé ! C:\System Volume Information\_restore{BEC4A492-0057-45D3-941F-C2FD502D0630}\RP88\A0012599.cmd
Supprimé ! C:\System Volume Information\_restore{BEC4A492-0057-45D3-941F-C2FD502D0630}\RP88\A0012599.cmd
Supprimé ! C:\System Volume Information\_restore{BEC4A492-0057-45D3-941F-C2FD502D0630}\RP88\A0012599.cmd
Supprimé ! C:\System Volume Information\_restore{BEC4A492-0057-45D3-941F-C2FD502D0630}\RP88\A0012599.cmd

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[2009-11-17 11:43|--a------|0] C:\AUTOEXEC.BAT
[2009-11-25 21:14|--a------|212] C:\Boot.bak
[2009-12-02 11:28|-rahs----|282] C:\boot.ini
[2004-08-05 05:00|-rahs----|4952] C:\Bootfont.bin
[2009-11-29 14:18|--a------|887] C:\cleannavi.txt
[2004-08-03 23:00|--a------|263488] C:\cmldr
[2009-12-02 10:15|--a------|22830] C:\ComboFix.txt
[2009-11-17 11:43|--a------|0] C:\CONFIG.SYS
[2009-11-17 11:43|-rahs----|0] C:\IO.SYS
[2009-11-17 11:43|-rahs----|0] C:\MSDOS.SYS
[2004-08-05 05:00|-rahs----|47564] C:\NTDETECT.COM
[2009-11-18 10:55|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[2009-12-01 09:04|--a------|2761] C:\rapport.txt
[2009-12-03 17:19|--a------|3582] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Andr‚ Desmeules\Mes documents\Downloads\Transcribe 7.05\crack\arn-st7.exe"
2009-11-08 14:48 |Size 56320 |Crc32 72eb89c2 |Md5 68e01bc18c3aa227ae5d84c958a5a7f6

"C:\Documents and Settings\Andr‚ Desmeules\Mes documents\Ma musique\Incomplete\UIQLSSYQEW6WRVU4C4O352XPI3VAP3NW\Bus Driver Crack\busdriver.exe"
2009-02-21 12:05 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e

"C:\Documents and Settings\Andr‚ Desmeules\Mes documents\Ma musique\Musique Dowloader\Apple QuickTime Pro v7.62.14.0 + Serial [h33t] - CaZoR\Apple QuickTime Pro v7.62.14.0 + Serial [h33t].rar"
-> contain : QuickTimeInstaller.exe


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\ANDRDE~1\Bureau\UsbFix_Upload_Me_ANDR-A53C4AB14E.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.059 ! |
0
Utilisateur anonyme
 
Bonjour

Tu lances ZHPFix ;raccourci sur ton bureau.
Dans la liste que s'affiche tu coches :
O44 - LFC:Last File Created 2009-12-01 - 08:57:06 ---A- C:\WINDOWS\System32\tmp.txt
et tu cliques sur nettoyer.
Tu poste le rapport généré.
Merci

Il y a des restes de Avast ;fait ceci:Utilitaire de désinstallation d'Avast! : aswClear.exe

https://www.avast.com/fr-fr/uninstall-utility
Télécharge aswClear.exe sur ton bureau
Exécute l'utilitaire téléchargé .
Poste le rapport .

Tiens moi au courant
@+
0
Réponse 26 / 31
marcus135
 
Un message d'erreur saffiche, je ne peut pas installé ZHPfix...
0
Utilisateur anonyme
 
Re

Tu n'as pas à l'installer.
1- Utilsation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccourci du bureau.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ( "coller les lignes Helper" ) .

* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

> https://www.cjoint.com/?joiCPLEB5g


Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaîtra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

* Enfin clique sur le bouton [Nettoyer] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...
@+
0
Réponse 27 / 31
marcus135
 
le lien ne marchait pas, donc j'ai fait ce que tu m'as dis avec le cochage... voici le rapport

ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 2009-12-04 14:09:39
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\tmp.txt => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0


End of the scan
0
Utilisateur anonyme
 
Bonjour

As tu désinstaller les restes de Avast?
@+
0
Réponse 28 / 31
marcus135
 
Oui j'ai desinstallé les reste de avast...
0
Utilisateur anonyme
 
Re

1)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

Toujours des soucis avec IE?

@+
0
Réponse 29 / 31
marcus135
 
internet va super bien!! mais jsuis certain que le pc peut aller plus vite, car il travail pour rien!! et il est lent au demarrage et il n'y a presque rien a faire demarrer..

tiens voici le rapport:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\André Desmeules\Mes documents\Téléchargements\OTM.exe: trouvé !
C:\Documents and Settings\André Desmeules\Mes documents\Téléchargements\Navilog1.exe: trouvé !
C:\Documents and Settings\André Desmeules\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\André Desmeules\Mes documents\Téléchargements\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\André Desmeules\Mes documents\Téléchargements\hijackthis.log: trouvé !
C:\Documents and Settings\André Desmeules\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\André Desmeules\Mes documents\Téléchargements\SmitFraudfix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\André Desmeules\Mes documents\Téléchargements\OTM.exe: supprimé !
C:\Documents and Settings\André Desmeules\Mes documents\Téléchargements\Navilog1.exe: supprimé !
C:\Documents and Settings\André Desmeules\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\Documents and Settings\André Desmeules\Mes documents\Téléchargements\SmitFraudFix.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\André Desmeules\Mes documents\Téléchargements\hijackthis.log: supprimé !
C:\Documents and Settings\André Desmeules\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\André Desmeules\Mes documents\Téléchargements\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
0
Utilisateur anonyme
 
Re

Supprime asdehi sur le bureau.
0
Réponse 30 / 31
marcus135
 
Crois-tu que mon pc est correct, qu'il n'a plus de fichier infecté ou d'erreurs?? est-ce qu'il faut que je tenvoie le rapport d'un programme quelconque??


merci pour tout mon pc va vrm mieux!!
0
Utilisateur anonyme
 
Bonsoir

Oui pour moi tout est sain.

Cherche un peu sur google ou autre pour configurer au plus juste les services qui doivent tourner.
Par exemple:https://www.pcastuces.com/pratique/windows/services/page1.htm

Si effectivement tu n'as plus de soucis ,je te propose de clore ce post.
Tiens moi au courant.
Merci et @+
0
Réponse 31 / 31
Pgm59 Messages postés 137 Statut Membre 4
 
femre le sujet il peuvent pirater ton pc vec les info ;)
0