Message d'antivirus qui n'est pas le mien
Résolu
céciletiv
Messages postés
16
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis hier soir j' ai des messages d'un antivirus (antivir ) qui n'est pas le mien , je ne l'ai jamais installé qui me bloque ma navigation et me met des messages d'erreur sans arret !!
je ne connais pas grand chose en ordi !!
merci d'avance !!
depuis hier soir j' ai des messages d'un antivirus (antivir ) qui n'est pas le mien , je ne l'ai jamais installé qui me bloque ma navigation et me met des messages d'erreur sans arret !!
je ne connais pas grand chose en ordi !!
merci d'avance !!
Configuration: Windows XP Internet Explorer 8.0
32 réponses
- 1
- 2
Suivant
-
bonjour,
si avira te donne un message d'alerte, c'est qu'il et bien installé sur ton pc, mais on va vérifier tout celà :
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) -
entre temps j'ai lu certain mail et j'ai effectué le logiciel malwarebytes antimalwares, je ne sais pas si j'ai bien fait!!
voici le premier (log)
Logfile of random's system information tool 1.06 (written by random/random)
Run by maison at 2009-12-05 09:25:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 79 GB (52%) free of 153 GB
Total RAM: 1022 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:25:53, on 05/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\39BQGFPH\RSIT[1].exe
C:\Program Files\trend micro\maison.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6EBC6744-5383-4213-AD5E-66434ECA1812} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/nordnet/orange/so-4.1/resources/fslauncher.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8971.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB0B0E82-C664-4C77-BC17-AADC4424F3E0}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
-
bien, tu as plusieurs antivirus sur ton pc, dont il faut que tu fasses le tri pour en garder un seulement :
Alwil®Avast! Antivirus
CA®eTrust Antivirus
2009-11-11 09:16:34 ----D---- C:\Documents and Settings\All Users\Application Data\F-Secure
finalement, ce n'est pas antivir qui t'envoie des alertes !!!
est ce que tu utilises un antivirus payant ? -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
suis ce qui est noté pour virer F-secure :
http://support.f-secure.com/fra/corporate/downloads/removeav.shtml
pour trust, regarde dans l'agout suppression de programme pour le virer -
merci pour ta patience!
le lien ne marche pas , il m'envoie sur la page d'acceuil et je ne trouve pas trust sur la liste de programme -
utilise cei pour virer f-secure :
http://www.forum-vista.net/forum/
une fois viré, donne moi des nouvelles pour la suite :-) -
je crois que c'est tout viré merci
pour l'instant je n'ai plus de message d'erreur -
-
repasse un autre rsit et poste son rapport en copier coller ici
note :
tu n'auras qu'un seul rapport Log.txt -
Logfile of random's system information tool 1.06 (written by random/random)
Run by maison at 2009-12-05 14:21:57
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 78 GB (51%) free of 153 GB
Total RAM: 1022 MB (35% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:22:06, on 05/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\BVNCKK3T\RSIT[1].exe
C:\Program Files\trend micro\maison.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6EBC6744-5383-4213-AD5E-66434ECA1812} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/nordnet/orange/so-4.1/resources/fslauncher.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8971.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB0B0E82-C664-4C77-BC17-AADC4424F3E0}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
-
il y a toujours deux anti-virus sur ton pc, on s'en oiccupe plus trad, il y a un truc plus sérieux à régler :
• /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharges ComboFix à partir de ce lien :
https://forospyware.com
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe -
voila le résultat du scan
merci encore
ComboFix 09-12-04.05 - maison 05/12/2009 19:15.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.341 [GMT 1:00]
Lancé depuis: c:\documents and settings\maison\Mes documents\arsacc\combofix.exe
AV: avast! antivirus 4.8.1296 [VPS 091205-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_NDISRD
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-05 au 2009-12-05 ))))))))))))))))))))))))))))))))))))
.
2009-12-05 17:34 . 2009-12-05 17:34 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-05 14:31 . 2009-12-05 14:31 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-12-05 13:23 . 2009-12-05 13:23 152576 ----a-w- c:\documents and settings\maison\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-05 12:27 . 2009-12-05 12:29 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-12-05 12:27 . 2009-12-05 12:31 -------- d-----w- c:\documents and settings\maison\Application Data\DAEMON Tools Lite
2009-12-05 12:27 . 2009-12-05 12:27 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-12-05 12:15 . 2009-12-05 12:16 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-12-05 12:03 . 2009-12-05 10:57 15880 ----a-w- c:\windows\system32\lsdelete.exe
2009-12-05 10:57 . 2009-12-05 10:57 -------- dc----w- c:\windows\system32\DRVSTORE
2009-12-05 10:57 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-12-05 10:57 . 2009-12-05 10:57 862040 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-12-05 10:57 . 2009-12-05 10:57 15880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-12-05 10:57 . 2009-12-05 10:57 206944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-12-05 10:57 . 2009-12-05 10:57 390288 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-12-05 10:57 . 2009-12-05 10:57 537576 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\aawapi.dll
2009-12-05 10:57 . 2009-12-05 10:57 370744 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-12-05 10:57 . 2009-12-05 10:57 163728 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-12-05 10:57 . 2009-12-05 10:57 194104 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Savapibridge.dll
2009-12-05 10:56 . 2009-12-05 10:56 5908024 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Resources.dll
2009-12-05 10:56 . 2009-12-05 10:56 327000 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-12-05 10:56 . 2009-12-05 10:56 87496 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-12-05 10:56 . 2009-12-05 10:56 933120 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-12-05 10:56 . 2009-12-05 10:56 641632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2009-12-05 10:55 . 2009-12-05 10:55 816272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-12-05 10:55 . 2009-12-05 10:55 822904 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-12-05 10:55 . 2009-12-05 10:55 1638640 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-12-05 10:55 . 2009-12-05 10:55 788880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-12-05 10:55 . 2009-12-05 10:55 1184912 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-12-05 10:51 . 2009-12-05 10:51 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-12-05 10:51 . 2009-10-03 08:15 2924848 -c--a-w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
2009-12-05 10:51 . 2009-12-05 10:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-12-05 10:34 . 2009-12-05 10:34 -------- d-----w- c:\program files\FileHippo.com
2009-12-05 09:28 . 2009-12-05 09:28 -------- d-----w- c:\program files\VS Revo Group
2009-12-05 09:24 . 2009-12-05 09:24 -------- d-----w- c:\program files\Fichiers communs\Application
2009-12-05 09:24 . 2009-12-05 18:01 -------- d-----w- c:\program files\SPAMfighter
2009-12-05 09:23 . 2009-12-05 09:23 -------- d-----w- c:\documents and settings\maison\Application Data\SPAMfighter
2009-12-05 09:23 . 2009-12-05 09:23 -------- d-----w- c:\documents and settings\All Users\Application Data\SPAMfighter
2009-12-05 08:28 . 2009-12-05 08:48 -------- d-----w- C:\UsbFix
2009-12-05 08:25 . 2009-12-05 13:21 -------- d-----w- c:\program files\trend micro
2009-12-05 08:25 . 2009-12-05 08:25 -------- d-----w- C:\rsit
2009-12-05 07:34 . 2009-12-05 07:34 -------- d-----w- c:\documents and settings\maison\Application Data\Malwarebytes
2009-12-05 07:34 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-05 07:34 . 2009-12-05 07:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-05 07:34 . 2009-12-05 07:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-05 07:34 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-04 19:56 . 2009-12-04 19:56 -------- d-----w- c:\program files\Fichiers communs\Uninstall
2009-12-04 19:55 . 2009-12-05 08:15 -------- d-----w- c:\program files\AV
2009-11-25 08:45 . 2009-11-25 08:45 -------- d-----w- c:\program files\MSXML 4.0
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2009-11-11 08:16 . 2009-11-11 08:16 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-05 18:25 . 2008-09-10 07:50 -------- d-----w- c:\program files\Wanadoo
2009-12-05 18:02 . 2005-06-22 13:11 74256 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-05 18:02 . 2005-06-22 13:11 464654 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-05 17:34 . 2005-07-01 10:25 -------- d-----w- c:\program files\Java
2009-12-05 13:12 . 2005-06-27 16:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-05 12:27 . 2008-09-11 11:52 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-05 12:17 . 2008-09-14 08:26 -------- d-----w- c:\program files\Sony Corporation
2009-12-05 10:56 . 2008-09-13 13:35 -------- d-----w- c:\program files\coktel
2009-12-05 10:51 . 2008-09-10 09:25 -------- d-----w- c:\program files\Lavasoft
2009-12-05 09:14 . 2008-09-10 09:44 -------- d-----w- c:\program files\Spamihilator
2009-11-25 15:48 . 2009-06-07 10:51 -------- d-----w- c:\program files\DivX
2009-11-25 15:47 . 2009-06-07 10:51 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-11-25 10:11 . 2008-10-15 16:01 -------- d-----w- c:\program files\eMule
2009-11-18 16:37 . 2008-09-21 07:19 -------- d-----w- c:\program files\Mindscape
2009-10-20 09:01 . 2008-09-10 09:41 -------- d-----w- c:\documents and settings\maison\Application Data\Calendrier Xtra
2009-10-20 09:01 . 2008-09-10 09:41 -------- d-----w- c:\program files\Calendrier
2009-10-09 10:21 . 2008-09-13 13:30 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2009-10-07 20:13 . 2008-09-10 07:15 18704 ----a-w- c:\documents and settings\maison\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-07 20:13 . 2009-10-07 20:13 -------- d-----w- c:\program files\Guitar Pro 5
2009-09-11 14:18 . 2005-06-22 13:11 136192 ----a-w- c:\windows\system32\msv1_0.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0" [X]
"Cld2000.exe"="c:\program files\Calendrier\Cld2000.exe" [2009-10-14 3029504]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"FileHippo.com"="c:\program files\FileHippo.com\UpdateChecker.exe" [2009-11-02 155648]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe update delay 60" [X]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5537792]
"PCMService"="c:\program files\Home Cinema\PowerCinema\PCMService.exe" [2005-07-12 127118]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"EPSON Stylus Photo RX500"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE" [2003-09-12 99840]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-16 282624]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-05 149280]
"CHotkey"="zHotkey.exe" - c:\windows\zHotkey.exe [2004-05-17 543232]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-02-24 1495040]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-03-08 88203]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-9-10 962661]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [05/12/2009 11:57 64288]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11/09/2008 12:52 691696]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [10/09/2008 09:18 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10/09/2008 09:18 20560]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1184912]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [19/06/2009 10:08 189064]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [01/07/2005 10:00 799744]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [22/06/2005 16:11 1287296]
R3 PRISM_A00;CREATIX 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [27/06/2005 17:24 380736]
.
Contenu du dossier 'Tâches planifiées'
2009-12-05 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 10:55]
2009-11-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.daemon-search.com/startpage
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_8971.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Spamihilator - c:\program files\Spamihilator\spamihilator.exe
HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
HKLM-Run-WOOTASKBARICON - c:\progra~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-Ad-Aware - c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe REMOVE=TRUE MODIFY=FALSE
AddRemove-ADIBOUd'CHOU V.1.00 on C - c:\coktel\adiboudchou\Uninst.exe
AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
AddRemove-NVIDIA Drivers - c:\windows\system32\nvudisp.exe UninstallGUI
AddRemove-RealJukebox 1.0 - c:\program files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
AddRemove-RealPlayer 6.0 - c:\program files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
AddRemove-SPAMfighter - c:\program files\SPAMfighter\uninstall.exe Remove
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-05 19:30
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2728)
c:\windows\system32\wpdshext.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\ArcSoft\Software Suite\PhotoImpression 5\share\pihook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\windows\System32\FTRTSVC.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\RunDll32.exe
c:\program files\SPAMfighter\SFAgent.exe
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\windows\system32\msiexec.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Heure de fin: 2009-12-05 19:30 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-05 18:29
Avant-CF: 81 626 402 816 octets libres
Après-CF: 82 695 020 544 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - B04ED4D15FC80AA071436031990C26C3 -
lance MBAM, tu l'as sur ton pc :
C:\Program Files\Malwarebytes' Anti-Malware
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
as tu toujours le message d'alerte d'avast ? -
voilà c'est fait
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3303
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/12/2009 10:30:56
mbam-log-2009-12-06 (10-30-56).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 192043
Temps écoulé: 34 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) -
bonjour,
as tu toujours le message d'alerte d'avast ?
repasse un autre rsit,
note : tu n'auras qu'un seul rapport log.txt -
non je n'ai plus aucun message d'alerte
ComboFix 09-12-04.05 - maison 06/12/2009 10:55.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.388 [GMT 1:00]
Lancé depuis: c:\documents and settings\maison\Mes documents\arsacc\combofix.exe
AV: avast! antivirus 4.8.1296 [VPS 091205-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-06 au 2009-12-06 ))))))))))))))))))))))))))))))))))))
.
2009-12-05 17:34 . 2009-12-05 17:34 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-05 14:31 . 2009-12-05 14:31 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-12-05 13:23 . 2009-12-05 13:23 152576 ----a-w- c:\documents and settings\maison\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-05 12:27 . 2009-12-05 12:29 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-12-05 12:27 . 2009-12-05 12:31 -------- d-----w- c:\documents and settings\maison\Application Data\DAEMON Tools Lite
2009-12-05 12:27 . 2009-12-05 12:27 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-12-05 12:15 . 2009-12-05 12:16 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-12-05 12:03 . 2009-12-05 10:57 15880 ----a-w- c:\windows\system32\lsdelete.exe
2009-12-05 10:57 . 2009-12-05 10:57 -------- dc----w- c:\windows\system32\DRVSTORE
2009-12-05 10:57 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-12-05 10:57 . 2009-12-05 10:57 862040 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-12-05 10:57 . 2009-12-05 10:57 15880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-12-05 10:57 . 2009-12-05 10:57 206944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-12-05 10:57 . 2009-12-05 10:57 390288 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-12-05 10:57 . 2009-12-05 10:57 537576 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\aawapi.dll
2009-12-05 10:57 . 2009-12-05 10:57 370744 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-12-05 10:57 . 2009-12-05 10:57 163728 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-12-05 10:57 . 2009-12-05 10:57 194104 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Savapibridge.dll
2009-12-05 10:56 . 2009-12-05 10:56 5908024 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Resources.dll
2009-12-05 10:56 . 2009-12-05 10:56 327000 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-12-05 10:56 . 2009-12-05 10:56 87496 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-12-05 10:56 . 2009-12-05 10:56 933120 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-12-05 10:56 . 2009-12-05 10:56 641632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2009-12-05 10:55 . 2009-12-05 10:55 816272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-12-05 10:55 . 2009-12-05 10:55 822904 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-12-05 10:55 . 2009-12-05 10:55 1638640 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-12-05 10:55 . 2009-12-05 10:55 788880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-12-05 10:55 . 2009-12-05 10:55 1184912 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-12-05 10:51 . 2009-12-05 10:51 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-12-05 10:51 . 2009-10-03 08:15 2924848 -c--a-w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
2009-12-05 10:51 . 2009-12-05 10:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-12-05 10:34 . 2009-12-05 10:34 -------- d-----w- c:\program files\FileHippo.com
2009-12-05 09:28 . 2009-12-05 09:28 -------- d-----w- c:\program files\VS Revo Group
2009-12-05 09:24 . 2009-12-05 09:24 -------- d-----w- c:\program files\Fichiers communs\Application
2009-12-05 09:24 . 2009-12-06 07:30 -------- d-----w- c:\program files\SPAMfighter
2009-12-05 09:23 . 2009-12-05 09:23 -------- d-----w- c:\documents and settings\maison\Application Data\SPAMfighter
2009-12-05 09:23 . 2009-12-05 09:23 -------- d-----w- c:\documents and settings\All Users\Application Data\SPAMfighter
2009-12-05 08:28 . 2009-12-05 08:48 -------- d-----w- C:\UsbFix
2009-12-05 08:25 . 2009-12-05 13:21 -------- d-----w- c:\program files\trend micro
2009-12-05 08:25 . 2009-12-05 08:25 -------- d-----w- C:\rsit
2009-12-05 07:34 . 2009-12-05 07:34 -------- d-----w- c:\documents and settings\maison\Application Data\Malwarebytes
2009-12-05 07:34 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-05 07:34 . 2009-12-05 07:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-05 07:34 . 2009-12-05 07:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-05 07:34 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-04 19:56 . 2009-12-04 19:56 -------- d-----w- c:\program files\Fichiers communs\Uninstall
2009-12-04 19:55 . 2009-12-05 08:15 -------- d-----w- c:\program files\AV
2009-11-25 08:45 . 2009-11-25 08:45 -------- d-----w- c:\program files\MSXML 4.0
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2009-11-11 08:16 . 2009-11-11 08:16 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-06 09:58 . 2005-06-22 13:11 74256 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-06 09:58 . 2005-06-22 13:11 464654 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-06 09:52 . 2008-09-10 07:50 -------- d-----w- c:\program files\Wanadoo
2009-12-05 17:34 . 2005-07-01 10:25 -------- d-----w- c:\program files\Java
2009-12-05 13:12 . 2005-06-27 16:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-05 12:27 . 2008-09-11 11:52 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-05 12:17 . 2008-09-14 08:26 -------- d-----w- c:\program files\Sony Corporation
2009-12-05 10:56 . 2008-09-13 13:35 -------- d-----w- c:\program files\coktel
2009-12-05 10:51 . 2008-09-10 09:25 -------- d-----w- c:\program files\Lavasoft
2009-12-05 09:14 . 2008-09-10 09:44 -------- d-----w- c:\program files\Spamihilator
2009-11-25 15:48 . 2009-06-07 10:51 -------- d-----w- c:\program files\DivX
2009-11-25 15:47 . 2009-06-07 10:51 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-11-25 10:11 . 2008-10-15 16:01 -------- d-----w- c:\program files\eMule
2009-11-18 16:37 . 2008-09-21 07:19 -------- d-----w- c:\program files\Mindscape
2009-10-20 09:01 . 2008-09-10 09:41 -------- d-----w- c:\documents and settings\maison\Application Data\Calendrier Xtra
2009-10-20 09:01 . 2008-09-10 09:41 -------- d-----w- c:\program files\Calendrier
2009-10-09 10:21 . 2008-09-13 13:30 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2009-10-07 20:13 . 2008-09-10 07:15 18704 ----a-w- c:\documents and settings\maison\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-07 20:13 . 2009-10-07 20:13 -------- d-----w- c:\program files\Guitar Pro 5
2009-09-11 14:18 . 2005-06-22 13:11 136192 ----a-w- c:\windows\system32\msv1_0.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-12-05_18.25.49 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-12-06 09:54 . 2009-12-06 09:54 16384 c:\windows\Temp\Perflib_Perfdata_518.dat
- 2009-12-05 17:58 . 2009-12-05 17:58 16384 c:\windows\Temp\Perflib_Perfdata_518.dat
+ 2009-12-06 09:54 . 2009-12-06 09:54 16384 c:\windows\Temp\Perflib_Perfdata_120.dat
+ 2005-06-22 13:11 . 2009-12-06 09:58 61456 c:\windows\system32\perfc009.dat
- 2005-06-22 13:11 . 2009-12-05 18:02 61456 c:\windows\system32\perfc009.dat
- 2009-12-05 09:24 . 2009-12-05 09:24 14366 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut29_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 14366 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut29_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 14366 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut2_2D73ED7BCF5749BA9891E131D7FE5FBF.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 14366 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut2_2D73ED7BCF5749BA9891E131D7FE5FBF.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 14366 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut14_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 14366 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut14_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut7_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut7_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut6_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut6_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 4710 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut52_86F3D0BB3537401DBB67D4F0DA976EAC_1.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 4710 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut52_86F3D0BB3537401DBB67D4F0DA976EAC_1.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 4710 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut51_86F3D0BB3537401DBB67D4F0DA976EAC_1.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 4710 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut51_86F3D0BB3537401DBB67D4F0DA976EAC_1.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 4710 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut5_86F3D0BB3537401DBB67D4F0DA976EAC_1.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 4710 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut5_86F3D0BB3537401DBB67D4F0DA976EAC_1.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut4_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut4_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut32_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut32_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut31_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut31_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut30_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut30_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut3_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut3_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 4710 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut26_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 4710 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut26_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut25_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut25_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut24_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut24_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut23_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut23_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut22_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut22_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 4710 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut20_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 4710 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut20_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 4710 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut17_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 4710 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut17_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut16_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut16_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut15_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut15_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 4710 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut13_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 4710 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut13_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 4710 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut12_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 4710 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut12_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 4710 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut11_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 4710 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut11_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut10_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut10_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
- 2009-12-05 09:24 . 2009-12-05 09:24 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut1_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
+ 2009-12-05 09:24 . 2009-12-06 07:25 2238 c:\windows\Installer\{F20B086F-FB4B-4788-AAC2-AFABA378AD1E}\NewShortcut1_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
- 2005-06-22 13:11 . 2009-12-05 18:02 397462 c:\windows\system32\perfh009.dat
+ 2005-06-22 13:11 . 2009-12-06 09:58 397462 c:\windows\system32\perfh009.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0" [X]
"Cld2000.exe"="c:\program files\Calendrier\Cld2000.exe" [2009-10-14 3029504]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"FileHippo.com"="c:\program files\FileHippo.com\UpdateChecker.exe" [2009-11-02 155648]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe update delay 60" [X]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5537792]
"PCMService"="c:\program files\Home Cinema\PowerCinema\PCMService.exe" [2005-07-12 127118]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"EPSON Stylus Photo RX500"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE" [2003-09-12 99840]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-16 282624]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-05 149280]
"CHotkey"="zHotkey.exe" - c:\windows\zHotkey.exe [2004-05-17 543232]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-02-24 1495040]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-03-08 88203]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-9-10 962661]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [05/12/2009 11:57 64288]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [10/09/2008 09:18 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10/09/2008 09:18 20560]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1184912]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [19/06/2009 10:08 189064]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [01/07/2005 10:00 799744]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [22/06/2005 16:11 1287296]
R3 PRISM_A00;CREATIX 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [27/06/2005 17:24 380736]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11/09/2008 12:52 691696]
.
Contenu du dossier 'Tâches planifiées'
2009-12-05 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 10:55]
2009-11-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.daemon-search.com/startpage
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_8971.cab
.
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
Heure de fin: 2009-12-06 11:04
ComboFix-quarantined-files.txt 2009-12-06 10:03
ComboFix2.txt 2009-12-05 18:30
Avant-CF: 82 661 163 008 octets libres
Après-CF: 82 624 790 528 octets libres
- - End Of File - - 89FC470FF34BBAB1614288CE5224038A -
-
voilà
Logfile of random's system information tool 1.06 (written by random/random)
Run by maison at 2009-12-06 12:27:04
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 79 GB (52%) free of 153 GB
Total RAM: 1022 MB (35% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:09, on 06/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\GI3PA3J1\RSIT[1].exe
C:\Program Files\trend micro\maison.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6EBC6744-5383-4213-AD5E-66434ECA1812} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/nordnet/orange/so-4.1/resources/fslauncher.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8971.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB0B0E82-C664-4C77-BC17-AADC4424F3E0}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
-
bien :-)
je te conseille de passer d'avast à avira
puis Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
•télécharges Ccleaner à partir de cette adresse
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
- 1
- 2
Suivant
