Probleme de virus

savathi -  
 savarthi -
Bonjour,
J'ai un problème de virus que je n'arrive pas à résoudre, je n'arrive pas à ouvrir windows normalement, il tourne en boucle au démarrage, la solution est de faire f8 en mode débogage.
J'ai firefox et il y a un problème de fenetre intempestive qui s'ouvrent toutes seules ou alors quand je clique sur une page dans google par exemple, ça m'envoi vers un autre lien en général de la pub...
J'ai lancé avast qui a trouvé des virus et malwaresbytes qui en a trouvé aussi, le problème persiste, ce serait sympa que quelqu'un m'aide, merci...
Voici mon hijackthis, d'ailleurs, il y a des références dans des lignes que je n'utilise plus depuis des lustres (emule, carrefour, tiscali)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:48:00, on 12/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\PhotoWise\quicklnk.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Documents and Settings\********\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: PhotoWise QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: PhotoWise QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: PhotoWise QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O15 - Trusted Zone: http://*.emule-france.com
O15 - Trusted Zone: http://fr.justin.tv
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.spvod.com/soft/vjocx-ch-spvod.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{0881A4DB-E331-4D72-AB3C-F36D0049269D}: NameServer = 194.2.0.20,194.2.0.50
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe

--
End of file - 7922 bytes
Configuration: Windows XP
Firefox 3.5.5

18 réponses

  1. sherred Messages postés 8605 Statut Membre 351
     
    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
    /!\ Déconnectes toi et fermes toutes applications en cours

    ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ● Double clique sur l'icône Ad-remover située sur ton bureau
    ● Au menu principal choisi l'option "SCAN"
    ● Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    ensuite
    télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport
    0
    1. savathi
       
      Ton premier lien ne marche pas il marque erreur 404 ;-)
      0
  2. sherred Messages postés 8605 Statut Membre 351
     
    http://pagesperso-orange.fr/NosTools/ad_remover.html
    0
    1. savathi
       
      J'ai un problème avec SPYBOT SEARCH and destroy, lorsque j'essaye de telecharger AD-R.exe, j'ai une fenètre qui s'ouvre avec marqué "le résident TeaTimer.exe de spybot est actif. Dans ces conditions le programme ne peut continuer à s'exécuter" :-(
      J'ai essayé de désinstaller spybot mais j'y arrive pas non plus "Messages file "C:\Spybot - Srearch & Destroy\unins000.msg" is missing. PLease correct the problem or obtain a new copy of the program.
      0
  3. sherred Messages postés 8605 Statut Membre 351
     
    Désactiver le TeaTimer de Spybot (Merci à Nico):

    Pour désactiver le TeaTimer :
    => Ouvrir Spybot S&D
    => Dans le menu "Mode", séléctionner le mode avancé.
    => Une fenêtre demande confirmation cliquer sur "oui".
    => Une fois le mode avancé actif, ouvrir l'onglet "Outils".
    => Cliquer sur Résident.
    => La partie Résident comporte deux lignes qui sont normalement cochées :
    *Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

    * Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

    => Décocher la ligne TeaTimer.
    => Redémarrer Spybot (le fermer et le réouvrir)
    => Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
    0
    1. savathi
       
      Ok merci, j'y suis arrivé mais je comprend pas, la progression du scan de AD-REMOVER reste bloqué à 4%.
      0
      1. savathi > savathi
         
        Non, c'est bon ça avance mais en fait c'est vachement long :-o
        0
  4. savathi
     
    Rapport Ad-Report-Scan

    ======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 11.12.2009 à 20:53
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 13:05:07, 12/12/2009 | Mode Normal | Option: SCAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: ***** | Utilisateur actuel: **********
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    C:\DOCUME~1\******\APPLIC~1\Mozilla\Firefox\Profiles\x4a0hq4a.default\searchplugins\askcom.xml
    C:\Program Files\DaemonTools_WhenUSave_Installer
    C:\DOCUME~1\********\LOCALS~1\Temp\AskSearch
    C:\Program Files\Mozilla Firefox\components\---W2N-36i-i.dll
    .
    HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.5 [fr] *
    .
    Nom du profil: x4a0hq4a.default (*************)
    .
    (*******, prefs.js) Browser.download.lastDir, H:
    (*******, prefs.js) Browser.search.defaultenginename, Ask.com
    (*******, prefs.js) Browser.search.selectedEngine, Google
    (*******, prefs.js) Browser.startup.homepage, hxxp://google.fr/
    .
    (*******, prefs.js) TROUVE - Browser.search.defaultengine, Ask.com
    (*******, prefs.js) TROUVE - Browser.search.defaultenginename, Ask.com
    (*******, prefs.js) TROUVE - Browser.search.order.1, Ask.com
    .
    .
    .
    * Internet Explorer Version 7.0.5730.11 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Enable Browser Extensions: yes
    Start Page: hxxp://www.orange.fr/
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\***********\Application Data\Macromedia\Flash Player\#SharedObjects\LVGMY7XF\localhost\Documents and Settings\********\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\5pack_fr.exe
    C:\Documents and Settings\***********\Local Settings\Temp\R‚pertoire temporaire 1 pour [PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
    C:\Documents and Settings\**********\Local Settings\Temp\R‚pertoire temporaire 2 pour [PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
    C:\Documents and Settings\**********\Local Settings\Temp\R‚pertoire temporaire 22 pour - Nero Burning Rom 6.6.0.6 Nero Vision Express 3.0.1.18 Nero Mediaplayer 1.4.0.27 Neromix 1.4.0.27 Neronet 1.2.0.2 By Doogyice Avec Patch Fr.zip
    C:\Documents and Settings\**********\Local Settings\Temp\R‚pertoire temporaire 23 pour - Nero Burning Rom 6.6.0.6 Nero Vision Express 3.0.1.18 Nero Mediaplayer 1.4.0.27 Neromix 1.4.0.27 Neronet 1.2.0.2 By Doogyice Avec Patch Fr.zip
    C:\Documents and Settings\**********\Local Settings\Temp\R‚pertoire temporaire 24 pour - Nero Burning Rom 6.6.0.6 Nero Vision Express 3.0.1.18 Nero Mediaplayer 1.4.0.27 Neromix 1.4.0.27 Neronet 1.2.0.2 By Doogyice Avec Patch Fr.zip
    C:\Documents and Settings\**********\Local Settings\Temp\R‚pertoire temporaire 3 pour Norton AntiVirus 2004 Pro FINAL with KeyGen & LiveUpdateExtender.zip
    C:\Documents and Settings\**********\Local Settings\Temp\R‚pertoire temporaire 6 pour Norton AntiVirus 2004 Pro FINAL with KeyGen & LiveUpdateExtender.zip
    C:\Documents and Settings\**********\Mes documents\excel\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Intro.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\!crack\HASPEmulPE-XP_2_33_a002W.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\!crack\hinstall.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\!crack\keygen.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Acis\setup.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Acrobat Reader\AdbeRdr60_enu.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Acrobat Reader\AdbeRdr60_fra.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - acapulco\setup.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - bahia\setup.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - hookipa\setup.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - ipanema\setup.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - marina\setup.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - paloma\setup.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Calculators\setup.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\CBS Pro\setup.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Cosmo Player 2.0\cp20setup.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Csp\setup.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\DAO\DISK1\SETUP.EXE
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\DAO\DISK1\UNINST.EXE
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\DirectX\DirectX9\dxsetup.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\ESOP\setup.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\hdd32.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\diagnostix.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\ndiag16.exe
    C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\ndiagdos.exe
    C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\usbready.exe
    C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\install\diagnostix.exe
    C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\4.95\hinstall.exe
    C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\4.96\hinstall.exe
    C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\4.98\hinstall.exe
    C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\5.11\haspdinst.exe
    C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\monitor\aksmon.exe
    C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\monitor\hls32svc.exe
    C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\monitor\install\AKSMON32.EXE
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\servers\novell\sap2file.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\servers\win32\lmsetup.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Kpm\setup.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Kremote\setup.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Navigator\setup.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Net_Mon\setup.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Net_Prot\setup.exe
    C:\Documents and Settings\*********\Mes documents\Robobat Robot Office 19 with crack\Install\Rcad\setup.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\RCAD - Enablers\setup.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Robot\setup.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\RobotOffice\setup.exe
    C:\Documents and Settings\*********\Mes documents\Robobat Robot Office 19 with crack\Install\ROC\setup.exe
    C:\Documents and Settings\*********\Mes documents\Robobat Robot Office 19 with crack\Install\ROM\setup.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog\setup.exe
    C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\lmgrd.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\lmtools.exe
    C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\lmutil.exe
    C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\simulogd.exe
    C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\SolidDXF\setup.exe
    C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\TSCC Codec\TSCC.exe
    C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\UpdateService\installshieldupdateservice.exe
    C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Intro\Eng\4pack_en.exe
    C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Intro\Eng\demo32.exe
    C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\EngExp\4pack_en.exe
    C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\EngExp\demo32.exe
    C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\5pack_fr.exe
    C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\demo32.exe
    C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\inst.exe
    C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Pol\5pack_pl.exe
    C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Pol\demo32.exe
    C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Rom\4pack_en.exe
    C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Rom\demo32.exe
    C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Rus\4pack_ru.exe
    C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Rus\demo32.exe
    C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Manuals\Italian\robot\robot_manual_ita_180.zip
    C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Manuals\Spanish\robot\robot_manual_spa_180.zip
    C:\Documents and Settings\**********\Mes documents\***********\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
    C:\Documents and Settings\*********\Mes documents\************\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\clokspl.exe
    C:\Documents and Settings\*********\Mes documents\***********\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\Landgen.exe
    C:\Documents and Settings\*********\Mes documents\**********\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\RegSetup.exe
    C:\Documents and Settings\**********\Mes documents\**********\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\Silkworm_patch.exe
    C:\Documents and Settings\*********\Mes documents\***********\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\WA.exe
    C:\Documents and Settings\**********\Mes documents\***********\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\User\BankEditor.exe
    C:\Documents and Settings\***********\Mes documents\Th‚o doc\star_wars_battlefront_2_patch_v1.1_europe_18913.exe
    .
    ===================================
    .
    518 Octet(s) - C:\Ad-Report-SCAN[1].log
    518 Octet(s) - C:\Ad-Report-SCAN[2].log
    518 Octet(s) - C:\Ad-Report-SCAN[3].log
    14274 Octet(s) - C:\Ad-Report-SCAN[4].log
    .
    490 Fichier(s) - C:\DOCUME~1\********\LOCALS~1\Temp
    16 Fichier(s) - C:\WINDOWS\Temp
    114 Fichier(s) - C:\WINDOWS\Prefetch
    .
    6 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 13:49:10 | 12/12/2009 - SCAN[4]
    .
    ============== E.O.F ==============
    .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. savathi
     
    Rapport GenProc
    Rapport GenProc 2.660 [1] - 12/12/2009 à 13:52:57
    @ Windows XP Service Pack 3 - Mode normal
    @ Internet Explorer 7.0.5730.11 [Navigateur par défaut]

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

    ~~~~ INFORMATION COMPLEMENTAIRE ~~~~

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-12 13:53:19
    Windows 5.1.2600 Service Pack 3

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:e7,59,ae,85,4b,ec,84,c0,ba,c4,ea,e3,49,61,b5,bd,d9,1b,3b,4a,08,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:e7,59,ae,85,4b,ec,84,c0,ba,c4,ea,e3,49,61,b5,bd,d9,1b,3b,4a,08,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:e7,59,ae,85,4b,ec,84,c0,ba,c4,ea,e3,49,61,b5,bd,d9,1b,3b,4a,08,..

    scanning hidden registry entries ...

    scan completed successfully
    hidden services: 0

    Rapport de ZHPDiag v1.24.37 par Nicolas Coolman
    Run by *********** at 12/12/2009 13:55:47
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    MSIE: Internet Explorer v7.0.5730.11
    MFIE: Mozilla Firefox (3.5.5)

    Boot mode: Normal (Normal boot)
    Total RAM: 511.5 MB (55% free)
    System drive C: has 44 GB (59%) free of 74 GB

    ---\\
    [MD5.6A38C3BF1DA4914C78169A76665B12B9] - C:\WINDOWS\System32\VOBREGCheck.exe
    [MD5.6FBC8DB25F9875340CC97C91ACD0CE50] - C:\WINDOWS\System32\PSDrvCheck.exe
    [MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    [MD5.2AA094D7778A0AF7E60FEE9DA78AA92F] - C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
    [MD5.6AB4C021FBD36DC6764924C312428D97] - C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    [MD5.452FA961163EF4AEE4815796A13AB2CF] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
    [MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    [MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
    [MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    [MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
    [MD5.39133291CB607BDD87CFC565A4A1E7A5] - C:\Program Files\Java\jre6\bin\jqs.exe
    [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\System32\lsass.exe
    [MD5.363A95796B635ABAAD6415DCAE64A5AB] - C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
    [MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
    [MD5.C81B8635DEE0D3EF5F64B3DD643023A5] - C:\WINDOWS\System32\wdfmgr.exe

    ---\\
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

    ---\\
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

    ---\\
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
    R3 - URLSearchHook: Microsoft Url Search Hook - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (not file)

    ---\\
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
    O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    ---\\
    O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} -
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -
    O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} -

    ---\\
    O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
    O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Device Detector] C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
    O4 - Global Startup: hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - Global Startup: Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe
    O4 - Global Startup: OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: PhotoWise QuickLink.lnk - C:\Program Files\PhotoWise\quicklnk.exe

    ---\\
    O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html

    ---\\
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

    ---\\
    O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll

    ---\\
    O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.carrefour.fr/

    ---\\
    O15 - Trusted Zone: [HKCU\...\Domains] emule-france.com

    ---\\
    O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - file://C:\WINDOWS\Java\classes\dajava.cab
    O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file://C:\WINDOWS\Java\classes\xmldso.cab
    O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
    O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} () - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37867.075462963
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.spvod.com/soft/vjocx-ch-spvod.cab

    ---\\
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0881A4DB-E331-4D72-AB3C-F36D0049269D}: NameServer = 194.2.0.20,194.2.0.50

    ---\\
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll
    O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\System32\mshtml.dll
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll
    O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll

    ---\\
    O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll

    ---\\
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

    ---\\
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll

    ---\\
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
    O23 - Service: SoftGuard Service (SG_Service) - C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
    O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
    O23 - Service: Windows User Mode Driver Framework (UMWdf) - C:\WINDOWS\System32\wdfmgr.exe

    ---\\
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Symantec NetDetect.job

    ---\\
    O41 - Driver: Environnement de prise en charge de réseau AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
    O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\System32\DRIVERS\amdk7.sys
    O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\System32\DRIVERS\cdrom.sys
    O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
    O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\System32\DRIVERS\imapi.sys
    O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
    O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
    O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\System32\DRIVERS\mouclass.sys
    O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
    O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\System32\DRIVERS\netbios.sys
    O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
    O41 - Driver: (no object) (nv) - C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
    O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\System32\DRIVERS\processr.sys
    O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
    O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\System32\DRIVERS\rdbss.sys
    O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\System32\DRIVERS\redbook.sys
    O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\System32\DRIVERS\serial.sys
    O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\System32\DRIVERS\tcpip.sys
    O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\System32\DRIVERS\termdd.sys
    O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
    O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) - C:\WINDOWS\System32\drivers\ws2ifsl.sys

    ---\\
    O42 - Logiciel: ACDSee for PENTAX 2.0
    O42 - Logiciel: Ad-Remover By C_XX
    O42 - Logiciel: Adobe Acrobat 5.0
    O42 - Logiciel: Adobe Flash Player 10 ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin
    O42 - Logiciel: Adobe Reader 9.1 - Français
    O42 - Logiciel: AnswerWorks Runtime
    O42 - Logiciel: Audacity 1.2.6
    O42 - Logiciel: AutoCAD LT 2002 - Français
    O42 - Logiciel: AutoCAD R14.0 - Français
    O42 - Logiciel: COMMBât 2003
    O42 - Logiciel: Caesar 3
    O42 - Logiciel: GUILD WARS
    O42 - Logiciel: Informations sur votre PC
    O42 - Logiciel: InstantCopy
    O42 - Logiciel: IsoBuster 2.0
    O42 - Logiciel: J2SE Runtime Environment 5.0
    O42 - Logiciel: Java(TM) 6 Update 17
    O42 - Logiciel: Java(TM) 6 Update 7
    O42 - Logiciel: Jeu d'échecs LEGO
    O42 - Logiciel: Lecteur Windows Media 10
    O42 - Logiciel: LimeWire 5.3.6
    O42 - Logiciel: LiveUpdate 2.5 (Symantec Corporation)
    O42 - Logiciel: MSN Messenger 6.0
    O42 - Logiciel: MUSICMATCH(R) Jukebox
    O42 - Logiciel: Malwarebytes' Anti-Malware
    O42 - Logiciel: Medi@Show
    O42 - Logiciel: Medion Flash XL
    O42 - Logiciel: Microsoft .NET Framework (French)
    O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB928367)
    O42 - Logiciel: Microsoft .NET Framework 1.1
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
    O42 - Logiciel: Microsoft Data Access Components KB870669
    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
    O42 - Logiciel: Microsoft National Language Support Downlevel APIs
    O42 - Logiciel: Microsoft Office 2000 CD-ROM 2
    O42 - Logiciel: Microsoft Office 2000 Small Business
    O42 - Logiciel: Microsoft PowerPoint Viewer 97
    O42 - Logiciel: Microsoft Works 7.0
    O42 - Logiciel: Mozilla Firefox (3.5.5)
    O42 - Logiciel: Nero - Burning Rom
    O42 - Logiciel: Net Transport 1.94.282
    O42 - Logiciel: OpenOffice.org 3.0
    O42 - Logiciel: PPMate Network TV 2.0.0.39
    O42 - Logiciel: Photo et imagerie HP 2.0 - All-in-One
    O42 - Logiciel: Photo et imagerie HP 2.0 - All-in-One Pilote
    O42 - Logiciel: PhotoWise
    O42 - Logiciel: Power Cinema
    O42 - Logiciel: PowerDVD
    O42 - Logiciel: PowerDirector
    O42 - Logiciel: QuickTime
    O42 - Logiciel: RealPlayer
    O42 - Logiciel: Realtek AC'97 Audio
    O42 - Logiciel: Shockwave
    O42 - Logiciel: Sina Web TV
    O42 - Logiciel: SopCast 2.0.4
    O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9
    O42 - Logiciel: Spybot - Search & Destroy
    O42 - Logiciel: TVAnts 1.0
    O42 - Logiciel: TVUPlayer 2.4.1.0
    O42 - Logiciel: Utilitaire de sauvegarde Windows
    O42 - Logiciel: Utilitaires Sierra
    O42 - Logiciel: VideoLAN VLC media player 0.8.6a
    O42 - Logiciel: Visionneuse Journal Windows Microsoft
    O42 - Logiciel: Volo View Express
    O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
    O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
    O42 - Logiciel: Windows Internet Explorer 7
    O42 - Logiciel: Windows Media Format Runtime
    O42 - Logiciel: Windows XP Service Pack 3
    O42 - Logiciel: Worms2
    O42 - Logiciel: avast! Antivirus
    O42 - Logiciel: eXPert PDF 4
    O42 - Logiciel: hp officejet 6100 series

    ---\\
    O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\WINDOWS\System32\MRT.exe
    O44 - LFC:Last File Created 03/12/2009 - 16:13:56 ---A- C:\WINDOWS\System32\drivers\mbam.sys
    O44 - LFC:Last File Created 03/12/2009 - 16:14:06 ---A- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    O44 - LFC:Last File Created 04/12/2009 - 18:45:08 ---A- C:\WINDOWS\System32\config.nt
    O44 - LFC:Last File Created 07/12/2009 - 14:58:21 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
    O44 - LFC:Last File Created 07/12/2009 - 14:58:21 ---A- C:\WINDOWS\System32\perfc009.dat
    O44 - LFC:Last File Created 07/12/2009 - 14:58:21 ---A- C:\WINDOWS\System32\perfc00C.dat
    O44 - LFC:Last File Created 07/12/2009 - 14:58:21 ---A- C:\WINDOWS\System32\perfh009.dat
    O44 - LFC:Last File Created 07/12/2009 - 14:58:21 ---A- C:\WINDOWS\System32\perfh00C.dat
    O44 - LFC:Last File Created 09/12/2009 - 11:31:33 ---A- C:\WINDOWS\OEWABLog.txt
    O44 - LFC:Last File Created 09/12/2009 - 11:31:33 ---A- C:\WINDOWS\wmsetup.log
    O44 - LFC:Last File Created 09/12/2009 - 12:35:26 ---A- C:\WINDOWS\srun.log
    O44 - LFC:Last File Created 09/12/2009 - 12:35:47 ---A- C:\WINDOWS\run.log
    O44 - LFC:Last File Created 09/12/2009 - 14:04:15 ---A- C:\marché.doc
    O44 - LFC:Last File Created 10/12/2009 - 15:48:42 ---A- C:\WINDOWS\System32\deploytk.dll
    O44 - LFC:Last File Created 10/12/2009 - 15:48:43 ---A- C:\WINDOWS\System32\java.exe
    O44 - LFC:Last File Created 10/12/2009 - 15:48:43 ---A- C:\WINDOWS\System32\javacpl.cpl
    O44 - LFC:Last File Created 10/12/2009 - 15:48:43 ---A- C:\WINDOWS\System32\javaw.exe
    O44 - LFC:Last File Created 10/12/2009 - 15:48:43 ---A- C:\WINDOWS\System32\javaws.exe
    O44 - LFC:Last File Created 10/12/2009 - 15:57:01 ---A- C:\WINDOWS\KB973904.log
    O44 - LFC:Last File Created 10/12/2009 - 16:00:48 ---A- C:\WINDOWS\ie8_main.log
    O44 - LFC:Last File Created 10/12/2009 - 16:01:08 ---A- C:\WINDOWS\imsins.BAK
    O44 - LFC:Last File Created 10/12/2009 - 16:01:17 ---A- C:\WINDOWS\updspapi.log
    O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\FaxSetup.log
    O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\comsetup.log
    O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\iis6.log
    O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\imsins.log
    O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\msgsocm.log
    O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\ntdtcsetup.log
    O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\ocgen.log
    O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\ocmsn.log
    O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\setupapi.log
    O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\tsoc.log
    O44 - LFC:Last File Created 10/12/2009 - 20:08:57 ---A- C:\WINDOWS\KB974318.log
    O44 - LFC:Last File Created 10/12/2009 - 20:09:01 ---A- C:\WINDOWS\KB974392.log
    O44 - LFC:Last File Created 10/12/2009 - 20:09:05 ---A- C:\WINDOWS\KB970430.log
    O44 - LFC:Last File Created 10/12/2009 - 20:09:09 ---A- C:\WINDOWS\KB971737.log
    O44 - LFC:Last File Created 10/12/2009 - 20:09:31 ---A- C:\WINDOWS\KB976325-IE7.log
    O44 - LFC:Last File Created 12/11/2009 - 07:21:16 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
    O44 - LFC:Last File Created 12/12/2009 - 09:45:31 ---A- C:\WINDOWS\System32\drivers\atapi.sys
    O44 - LFC:Last File Created 12/12/2009 - 12:33:08 ---A- C:\Ad-Report-SCAN[1].log
    O44 - LFC:Last File Created 12/12/2009 - 12:38:26 ---A- C:\Ad-Report-SCAN[2].log
    O44 - LFC:Last File Created 12/12/2009 - 12:56:36 ---A- C:\WINDOWS\SchedLgU.Txt
    O44 - LFC:Last File Created 12/12/2009 - 12:59:23 -S-A- C:\WINDOWS\bootstat.dat
    O44 - LFC:Last File Created 12/12/2009 - 12:59:45 ---A- C:\WINDOWS\wiaservc.log
    O44 - LFC:Last File Created 12/12/2009 - 12:59:47 ---A- C:\WINDOWS\wiadebug.log
    O44 - LFC:Last File Created 12/12/2009 - 12:59:57 ---A- C:\WINDOWS\0.log
    O44 - LFC:Last File Created 12/12/2009 - 13:00:20 ---A- C:\WINDOWS\System32\wpa.dbl
    O44 - LFC:Last File Created 12/12/2009 - 13:00:51 ---A- C:\WINDOWS\WindowsUpdate.log
    O44 - LFC:Last File Created 12/12/2009 - 13:04:12 ---A- C:\Ad-Report-SCAN[3].log
    O44 - LFC:Last File Created 12/12/2009 - 13:49:10 ---A- C:\Ad-Report-SCAN[4].log
    O44 - LFC:Last File Created 14/11/2009 - 17:50:41 ---A- C:\WINDOWS\System32\QuickTime.qtp
    O44 - LFC:Last File Created 24/11/2009 - 21:35:28 ---A- C:\FOIRE AU VIN.doc
    O44 - LFC:Last File Created 25/11/2009 - 00:47:28 ---A- C:\WINDOWS\System32\AVASTSS.scr
    O44 - LFC:Last File Created 25/11/2009 - 00:47:54 ---A- C:\WINDOWS\System32\drivers\aavmker4.sys
    O44 - LFC:Last File Created 25/11/2009 - 00:48:57 ---A- C:\WINDOWS\System32\drivers\aswRdr.sys
    O44 - LFC:Last File Created 25/11/2009 - 00:49:07 ---A- C:\WINDOWS\System32\drivers\aswTdi.sys
    O44 - LFC:Last File Created 25/11/2009 - 00:50:00 ---A- C:\WINDOWS\System32\drivers\aswFsBlk.sys
    O44 - LFC:Last File Created 25/11/2009 - 00:50:12 ---A- C:\WINDOWS\System32\drivers\aswSP.sys
    O44 - LFC:Last File Created 25/11/2009 - 00:50:59 ---A- C:\WINDOWS\System32\drivers\aswmon2.sys
    O44 - LFC:Last File Created 25/11/2009 - 00:51:09 ---A- C:\WINDOWS\System32\drivers\aswmon.sys
    O44 - LFC:Last File Created 25/11/2009 - 00:54:29 ---A- C:\WINDOWS\System32\aswBoot.exe
    O44 - LFC:Last File Created 28/11/2009 - 21:58:28 ---A- C:\WINDOWS\KB973687.log
    O44 - LFC:Last File Created 28/11/2009 - 21:58:31 ---A- C:\WINDOWS\KB976098-v2.log
    O44 - LFC:Last File Created 28/11/2009 - 21:58:31 ---A- C:\WINDOWS\System32\TZLog.log

    ---\\
    O51 - MPSK:{fd65c964-157e-11de-a603-000c7667bcd2}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

    ---\\
    O63 - Logiciel: HijackThis 2.0.2
    O63 - Logiciel: AD-Remover
    O63 - Logiciel: GenProc

    End of the scan: 325 lines

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 13:56:20 ~~
    0
  7. sherred Messages postés 8605 Statut Membre 351
     
    je vois Norton AntiVirus 2004 , ne l'installe pas

    * Relances "Ad-remover" : au menu principal choisi l'option "nettoyage" .

    --> le programme va travailler ...

    * Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

    Télécharge a-squared Free
    https://www.pcastuces.com/logitheque/telechargement.asp?num=1227
    https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
    Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
    Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
    Pendant l'installation tu verra des cases a cochées , dont celle-ci:

    Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.

    Dès la fin de l'installation, coche la case Démarrer a-squared free,

    Une petite fenêtre va s'afficher, pour la mise a jour clique sur Non
    une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
    Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels.
    Ne touche pas aux autres onglets.
    En haut du logiciel, cliquez sur Mise à jour en ligne
    enfin clic dans la colonne de gauche sur Balayer le PC
    0
    1. savathi
       
      J'ai l'antivirus avast installé sur mon ordi, il ne va pas y avoir de conflit avec squared-free ???
      0
  8. sherred Messages postés 8605 Statut Membre 351
     
    non aucun probleme
    0
    1. savathi
       
      Voici le rapport ad-report, au fait, je suis désormais obligé de travailler en mode sans échec depuis ce matin, auparavant j'arrivais à ouvrir en mode débogage mais plus maintenant, les symptomes sont les suivants : l'ordi plante pendant le chargement complet de windows, j'arrive sur le bureau et puis tout à coup, il se bloque. Alors qu'en mode sans échec, ça marche.
      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 11.12.2009 à 20:53
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 9:11:47, 14/12/2009 | Mode sans echec | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: ***** | Utilisateur actuel: ****
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .

      C:\DOCUME~1\***\APPLIC~1\Mozilla\Firefox\Profiles\x4a0hq4a.default\searchplugins\askcom.xml
      C:\Program Files\DaemonTools_WhenUSave_Installer
      C:\DOCUME~1\***\LOCALS~1\Temp\AskSearch
      C:\Program Files\Mozilla Firefox\components\---W2N-36i-i.dll

      (!) -- Fichiers temporaires supprimés.

      .
      HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.5.5 [fr] *
      .
      Nom du profil: x4a0hq4a.default (*****)
      .
      (**, prefs.js) Browser.download.lastDir, H:
      (**, prefs.js) Browser.search.defaultenginename, Ask.com
      (**, prefs.js) Browser.search.selectedEngine, Google
      (**, prefs.js) Browser.startup.homepage, hxxp://google.fr/
      .
      (**, prefs.js) EFFACE - Browser.search.defaultengine, Ask.com
      (**, prefs.js) EFFACE - Browser.search.defaultenginename, Ask.com
      (**, prefs.js) EFFACE - Browser.search.order.1, Ask.com
      .
      .
      .
      * Internet Explorer Version 7.0.5730.11 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Do404Search: 01000000
      Local Page: C:\WINDOWS\system32\blank.htm
      Show_ToolBar: yes
      Enable Browser Extensions: yes
      Start Page: hxxp://fr.msn.com/
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Start Page: hxxp://fr.msn.com/
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ============== Suspect (Cracks, Serials, ...) ==============
      .
      C:\Documents and Settings\**\Application Data\Macromedia\Flash Player\#SharedObjects\LVGMY7XF\localhost\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\5pack_fr.exe
      C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 1 pour [PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
      C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 2 pour [PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
      C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 22 pour - Nero Burning Rom 6.6.0.6 Nero Vision Express 3.0.1.18 Nero Mediaplayer 1.4.0.27 Neromix 1.4.0.27 Neronet 1.2.0.2 By Doogyice Avec Patch Fr.zip
      C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 23 pour - Nero Burning Rom 6.6.0.6 Nero Vision Express 3.0.1.18 Nero Mediaplayer 1.4.0.27 Neromix 1.4.0.27 Neronet 1.2.0.2 By Doogyice Avec Patch Fr.zip
      C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 24 pour - Nero Burning Rom 6.6.0.6 Nero Vision Express 3.0.1.18 Nero Mediaplayer 1.4.0.27 Neromix 1.4.0.27 Neronet 1.2.0.2 By Doogyice Avec Patch Fr.zip
      C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 3 pour Norton AntiVirus 2004 Pro FINAL with KeyGen & LiveUpdateExtender.zip
      C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 6 pour Norton AntiVirus 2004 Pro FINAL with KeyGen & LiveUpdateExtender.zip
      C:\Documents and Settings\**\Mes documents\excel\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\!crack\HASPEmulPE-XP_2_33_a002W.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\!crack\hinstall.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\!crack\keygen.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Acis\setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Acrobat Reader\AdbeRdr60_enu.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Acrobat Reader\AdbeRdr60_fra.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - acapulco\setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - bahia\setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - hookipa\setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - ipanema\setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - marina\setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - paloma\setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Calculators\setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\CBS Pro\setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Cosmo Player 2.0\cp20setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Csp\setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\DAO\DISK1\SETUP.EXE
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\DAO\DISK1\UNINST.EXE
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\DirectX\DirectX9\dxsetup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\ESOP\setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\hdd32.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\diagnostix.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\ndiag16.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\ndiagdos.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\usbready.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\install\diagnostix.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\4.95\hinstall.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\4.96\hinstall.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\4.98\hinstall.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\5.11\haspdinst.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\monitor\aksmon.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\monitor\hls32svc.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\monitor\install\AKSMON32.EXE
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\servers\novell\sap2file.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\servers\win32\lmsetup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Kpm\setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Kremote\setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Navigator\setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Net_Mon\setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Net_Prot\setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Rcad\setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\RCAD - Enablers\setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Robot\setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\RobotOffice\setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\ROC\setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\ROM\setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog\setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\lmgrd.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\lmtools.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\lmutil.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\simulogd.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\SolidDXF\setup.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\TSCC Codec\TSCC.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\UpdateService\installshieldupdateservice.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Eng\4pack_en.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Eng\demo32.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\EngExp\4pack_en.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\EngExp\demo32.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\5pack_fr.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\demo32.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\inst.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Pol\5pack_pl.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Pol\demo32.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Rom\4pack_en.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Rom\demo32.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Rus\4pack_ru.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Rus\demo32.exe
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Manuals\Italian\robot\robot_manual_ita_180.zip
      C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Manuals\Spanish\robot\robot_manual_spa_180.zip
      C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
      C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\clokspl.exe
      C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\Landgen.exe
      C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\RegSetup.exe
      C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\Silkworm_patch.exe
      C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\WA.exe
      C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\User\BankEditor.exe
      C:\Documents and Settings\**\Mes documents\Th‚o doc\star_wars_battlefront_2_patch_v1.1_europe_18913.exe
      .
      ===================================
      .
      14418 Octet(s) - C:\Ad-Report-CLEAN[1].log
      518 Octet(s) - C:\Ad-Report-SCAN[1].log
      518 Octet(s) - C:\Ad-Report-SCAN[2].log
      518 Octet(s) - C:\Ad-Report-SCAN[3].log
      14644 Octet(s) - C:\Ad-Report-SCAN[4].log
      .
      0 Fichier(s) - C:\DOCUME~1\**\LOCALS~1\Temp
      0 Fichier(s) - C:\WINDOWS\Temp
      0 Fichier(s) - C:\WINDOWS\Prefetch
      .
      23 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
      2 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
      .
      Fin à: 9:52:33 | 14/12/2009 - CLEAN[1]
      .
      ============== E.O.F ==============
      .
      0
  9. savathi
     
    nouvel hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:10:38, on 14/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16945)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\**\Bureau\hijackthis-2.0.2.75917.exe
    C:\DOCUME~1\**\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
    O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
    O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: PhotoWise QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: PhotoWise QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe (User 'Default user')
    O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Startup: PhotoWise QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
    O15 - Trusted Zone: http://*.emule-france.com
    O15 - Trusted Zone: http://fr.justin.tv
    O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
    O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
    O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.spvod.com/soft/vjocx-ch-spvod.cab
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0881A4DB-E331-4D72-AB3C-F36D0049269D}: NameServer = 194.2.0.20,194.2.0.50
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
    0
  10. sherred Messages postés 8605 Statut Membre 351
     
    a-squared Free a trouvé quelque chose ?
    0
    1. savathi
       
      Oui, voici le rapport, j'ai mis en quarantaine ceux qui avaient un risque élevé, dois-je mettre en quarantaine tous les autres ?

      Version - a-squared Free 4.5
      Dernière mise à jour : 14/12/2009 10:29:46

      Paramètres des balayages :

      Type de balayage : Scan en Détail
      Objets : Mémoire, Traces, Cookies, C:\, D:\, E:\
      Balayage dans les archives : Marche
      Analyse heuristique : Arrêt
      Balayage dans les ADS : Marche

      Début du balayage : 14/12/2009 10:30:56

      c:\windows\temp\altnet Objets détectés : Trace.Directory.TopSearch!A2
      Value: HKEY_CURRENT_USER\Software\Kazaa\InstantMessaging --> IgnoredUsers Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
      Value: HKEY_CURRENT_USER\Software\Kazaa\LocalContent --> DisableSharing Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
      Value: HKEY_CURRENT_USER\Software\Kazaa\SOCKS --> Enabled Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
      Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> ConcurrentDownloads Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
      Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> ConcurrentUploads Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
      Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> UploadBandwidth Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Kazaa --> DisablePort80Listen Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Kazaa --> UDP_probe_successes Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
      Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Objets détectés : Trace.Registry.Emule 5.0!A2
      Value: HKEY_CLASSES_ROOT\CLSID\{40B5CE81-C5A8-11D2-8183-00002440DFD8}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SurfSecret KeyPad 2.1!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40B5CE81-C5A8-11D2-8183-00002440DFD8}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SurfSecret KeyPad 2.1!A2
      Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
      Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TVUPlayer --> NSIS:Language Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
      c:\windows\downloaded program files\downloader.inf Objets détectés : Trace.File.Whazit!A2
      Value: HKEY_LOCAL_MACHINE\software\classes\appid\adm.exe --> appid Objets détectés : Trace.Registry.Cydoor.TOPicks.a!A2
      Value: HKEY_LOCAL_MACHINE\software\classes\appid\altnet signing module.exe --> appid Objets détectés : Trace.Registry.Cydoor.TOPicks.a!A2
      Key: HKEY_CLASSES_ROOT\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76} Objets détectés : Trace.Registry.KaZaA!A2
      Value: HKEY_CURRENT_USER\Software\Kazaa\Advanced --> Status Objets détectés : Trace.Registry.Kazaa!A2
      Value: HKEY_CURRENT_USER\Software\Kazaa\DontShow --> CloseToSystray Objets détectés : Trace.Registry.Kazaa!A2
      Value: HKEY_CURRENT_USER\Software\Kazaa\LocalContent --> DisableListFiles Objets détectés : Trace.Registry.Kazaa!A2
      Value: HKEY_CURRENT_USER\Software\Kazaa\Settings --> Date Objets détectés : Trace.Registry.Kazaa!A2
      Value: HKEY_CURRENT_USER\Software\Kazaa\Settings --> UseCount Objets détectés : Trace.Registry.Kazaa!A2
      Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> CacheDiscoveryTime Objets détectés : Trace.Registry.Kazaa!A2
      Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> CacheHost Objets détectés : Trace.Registry.Kazaa!A2
      Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> CachePort Objets détectés : Trace.Registry.Kazaa!A2
      Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> NoUploadLimitWhenIdle Objets détectés : Trace.Registry.Kazaa!A2
      Key: HKEY_CURRENT_USER\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
      Value: HKEY_CURRENT_USER\software\kazaa --> tmp Objets détectés : Trace.Registry.KaZaA!A2
      Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76} Objets détectés : Trace.Registry.KaZaA!A2
      Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 Objets détectés : Trace.Registry.KaZaA!A2
      Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds Objets détectés : Trace.Registry.KaZaA!A2
      Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 Objets détectés : Trace.Registry.KaZaA!A2
      Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b Objets détectés : Trace.Registry.KaZaA!A2
      Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time Objets détectés : Trace.Registry.KaZaA!A2
      Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 Objets détectés : Trace.Registry.KaZaA!A2
      Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds Objets détectés : Trace.Registry.KaZaA!A2
      Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 Objets détectés : Trace.Registry.KaZaA!A2
      Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Objets détectés : Trace.Registry.KaZaA!A2
      Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo Objets détectés : Trace.Registry.KaZaA!A2
      Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet Objets détectés : Trace.Registry.KaZaA!A2
      Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent Objets détectés : Trace.Registry.KaZaA!A2
      Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir Objets détectés : Trace.Registry.KaZaA!A2
      Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir Objets détectés : Trace.Registry.KaZaA!A2
      Key: HKEY_LOCAL_MACHINE\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
      Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport Objets détectés : Trace.Registry.KaZaA!A2
      Value: HKEY_LOCAL_MACHINE\software\kazaa --> tmp Objets détectés : Trace.Registry.KaZaA!A2
      Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking Objets détectés : Trace.Registry.KaZaA!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\My Way Speedbar Uninstall --> Changed Objets détectés : Trace.Registry.MyWay!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\My Way Speedbar Uninstall --> SlowInfoCache Objets détectés : Trace.Registry.MyWay!A2
      C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260455200500000 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
      C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260456804875001 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
      C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260456805062504 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
      C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260456805062508 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
      C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260456805062510 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
      C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260467799109375 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
      C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260467799109377 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
      C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260467799109378 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
      C:\Documents and Settings\*\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260467805515630 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
      C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260519263015625 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
      C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260519263031250 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
      C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260519263234375 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
      C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260521688609376 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
      C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260530800312501 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
      C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260531193578126 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
      C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260531193578128 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
      C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260600833328000 Objets détectés : Trace.TrackingCookie.www.smartadserver.com!A2
      C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260600834828001 Objets détectés : Trace.TrackingCookie.stat.dealtime!A2
      C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260610200000000 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
      C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260610710718004 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
      C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260621504062000 Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
      C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260637633953000 Objets détectés : Trace.TrackingCookie.www.com!A2
      C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260637635390000 Objets détectés : Trace.TrackingCookie.www.com!A2
      C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260777890312001 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
      C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260777890312003 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
      C:\Documents and Settings\**\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\Cache(2)\A31E9DEDd01 Objets détectés : Trojan.Generic!IK
      C:\GenProc\Outil\GetVersion.exe Objets détectés : Trojan-Dropper.Agent!IK
      C:\Program Files\sina\SAP\update\setup.exe Objets détectés : Trojan.Generic!IK
      C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP949\A0147080.exe Objets détectés : Trojan.Generic!IK

      Analysé

      Fichiers : 257192
      Traces : 406988
      Cookies : 669
      Processus : 13

      Objets trouvés

      Fichiers : 4
      Traces : 53
      Cookies : 30
      Processus : 0
      Clés de Registre : 0

      Fin du balayage : 14/12/2009 11:52:13
      Temps du balayage : 1:21:17

      C:\GenProc\Outil\GetVersion.exe En Quarantaine Trojan-Dropper.Agent!IK
      C:\Documents and Settings\gilles fabrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\Cache(2)\A31E9DEDd01 En Quarantaine Trojan.Generic!IK
      C:\Program Files\sina\SAP\update\setup.exe En Quarantaine Trojan.Generic!IK
      C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP949\A0147080.exe En Quarantaine Trojan.Generic!IK

      En Quarantaine

      Fichiers : 4
      Traces : 0
      Cookies : 0
      0
  11. sherred Messages postés 8605 Statut Membre 351
     
    oui tu peu tous mettre en quarantaine et suprimer la quarantaine , puis desinstalle a-squared Free
    ensuite
    télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    le programme va se mettre automatiquement a jour.
    S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
    https://www.malekal.com/tutorial-aboutbuster/
    Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des éléments on été trouvés > click sur supprimer la sélection.

    si il t´es demandé de redémarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
    1. savathi
       
      Bon, voici le rapport, le problème persiste, lors du démarrage demandé par malware, il a fallut faire mode débogage.
      Malwarebytes' Anti-Malware 1.42
      Version de la base de données: 3357
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 7.0.5730.11

      14/12/2009 17:20:50
      mbam-log-2009-12-14 (17-20-50).txt

      Type de recherche: Examen rapide
      Eléments examinés: 111475
      Temps écoulé: 12 minute(s), 6 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 1
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      c:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> Delete on reboot.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> Delete on reboot.
      0
  12. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge Navilog1.exe http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe?thread
    Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là
    c'est un faux positif, une fausse alerte..
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau
    Au menu principal, choisis 1 et valide.

    Analyse Terminée
    Appuie sur une touche , le bloc-note va s'ouvrir.
    Copie/colle l'intégralité du rapport
    0
    1. savathi
       
      rapport navilog

      Fix Navipromo version 4.0.5 commencé le 14/12/2009 18:03:01.96

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : ***** ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1368 [VPS 091214-0] 4.8.1368 (Activated)


      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:74 Go (Free:44 Go)
      D:\ (Local Disk) - NTFS - Total:70 Go (Free:69 Go)
      E:\ (Local Disk) - FAT32 - Total:3 Go (Free:2 Go)
      F:\ (CD or DVD)
      G:\ (CD or DVD)
      I:\ (USB)
      J:\ (USB)
      K:\ (USB)
      L:\ (USB)


      Recherche executée en mode normal


      [b]Aucune Infection Navipromo/Egdaccess trouvée/b



      *** Scan terminé 14/12/2009 18:03:35.70 ***
      0
  13. savathi
     
    Pour info, avast a trouvé un virus :
    fichier original : svchost.exe
    dossier origine : c:\windows\temp\tqbw.tmp
    taille fichier : 101888
    description virus : Win32:FakeAlert-FC (Trj)
    ID du fichier : 38
    0
  14. sherred Messages postés 8605 Statut Membre 351
     
    Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
    tu fait le nettoyage
    Fichiers temporaires de Windows
    Cookies, cache, historique d'Internet Explorer, Opera et Firefox
    Documents récents de Windows
    et ensuite réparation de la base de registre.
    0
    1. savathi
       
      J'ai bien tout nettoyer mais je vois pas où je fais la réparation de la base de registre ???
      Avast me trouve toujours, toutes les 5 minutes, le virus que j'ai mentionné plus haut !?
      0
  15. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge Rooter de l'équipe IDN sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

    ! Déconnecte toi d'internet et ferme toutes applications en cours !

    * Exécute Rooter et laisse travailler l'outil .

    Une fois terminé, poste le rapport obtenu pour analyse ...
    0
    1. savathi
       
      Rooter.exe (v1.0.2) by Eric_71
      .
      SeDebugPrivilege granted successfully ...
      .
      Windows XP Home Edition (5.1.2600) Service Pack 3
      [32_bits] - x86 Family 6 Model 10 Stepping 0, AuthenticAMD
      .
      [wscsvc] (Security Center) RUNNING (state:4)
      [SharedAccess] RUNNING (state:4)
      Windows Firewall -> Enabled
      .
      Internet Explorer 7.0.5730.11
      Mozilla Firefox 3.5.5 (fr)
      .
      A:\ [Removable]
      C:\ [Fixed-NTFS] .. ( Total:74 Go - Free:44 Go )
      D:\ [Fixed-NTFS] .. ( Total:70 Go - Free:69 Go )
      E:\ [Fixed-FAT32] .. ( Total:3 Go - Free:2 Go )
      F:\ [CD_Rom]
      G:\ [CD_Rom]
      I:\ [Removable]
      J:\ [Removable]
      K:\ [Removable]
      L:\ [Removable]
      .
      Scan : 19:48.37
      Path : C:\Documents and Settings\****\Bureau\Rooter.exe
      User : **** ( Administrator -> YES )
      .
      ----------------------\\ Processes
      .
      Locked [System Process] (0)
      ______ System (4)
      ______ \SystemRoot\System32\smss.exe (348)
      ______ \??\C:\WINDOWS\system32\csrss.exe (412)
      ______ \??\C:\WINDOWS\system32\winlogon.exe (436)
      ______ C:\WINDOWS\system32\services.exe (484)
      ______ C:\WINDOWS\system32\lsass.exe (496)
      ______ C:\WINDOWS\system32\svchost.exe (652)
      ______ C:\WINDOWS\system32\svchost.exe (728)
      ______ C:\WINDOWS\System32\svchost.exe (800)
      ______ C:\WINDOWS\System32\svchost.exe (852)
      ______ C:\WINDOWS\System32\svchost.exe (1000)
      ______ C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1204)
      ______ C:\WINDOWS\Explorer.EXE (1212)
      ______ C:\Program Files\Alwil Software\Avast4\ashServ.exe (1264)
      ______ C:\WINDOWS\system32\spoolsv.exe (1640)
      ______ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (1676)
      ______ C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe (1684)
      ______ C:\WINDOWS\SOUNDMAN.EXE (1700)
      ______ C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe (1744)
      ______ C:\WINDOWS\system32\ctfmon.exe (1816)
      ______ C:\WINDOWS\System32\svchost.exe (1904)
      ______ C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (1912)
      ______ C:\Program Files\PhotoWise\quicklnk.exe (2028)
      ______ C:\Program Files\Java\jre6\bin\jqs.exe (176)
      ______ C:\Program Files\OpenOffice.org 3\program\soffice.exe (408)
      ______ C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe (400)
      ______ C:\WINDOWS\System32\svchost.exe (860)
      ______ C:\Program Files\OpenOffice.org 3\program\soffice.bin (836)
      ______ C:\WINDOWS\System32\wdfmgr.exe (1064)
      ______ C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (2384)
      ______ C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (2504)
      ______ C:\WINDOWS\System32\alg.exe (2912)
      ______ C:\Documents and Settings\***\Bureau\Rooter.exe (3944)
      .
      ----------------------\\ Device\Harddisk0\
      .
      \Device\Harddisk0 [Sectors : 63 x 512 Bytes]
      .
      \Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:79990815744)
      \Device\Harddisk0\Partition0 (Start_Offset:79990848000 | Length:80048424960)
      \Device\Harddisk0\Partition2 (Start_Offset:79990880256 | Length:75853499904)
      \Device\Harddisk0\Partition0 (Start_Offset:155844380160 | Length:4194892800)
      \Device\Harddisk0\Partition3 (Start_Offset:155844412416 | Length:4194860544)
      .
      ----------------------\\ Scheduled Tasks
      .
      C:\WINDOWS\Tasks\desktop.ini
      C:\WINDOWS\Tasks\SA.DAT
      C:\WINDOWS\Tasks\Symantec NetDetect.job
      .
      ----------------------\\ Registry
      .
      .
      ----------------------\\ Files & Folders
      .
      C:\DOCUME~1\***\Mes documents\excel\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
      C:\DOCUME~1\***\Mes documents\***\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
      C:\DOCUME~1\****\Mes documents\Robobat Robot Office 19 with crack\!crack\keygen.exe
      [b]==> Cracks & Keygens <==/b
      .
      ----------------------\\ Scan completed at 19:48.47
      .
      C:\Rooter$\Rooter_1.txt - (14/12/2009 | 19:48.47).c
      0
  16. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    - Enregistre-le sur le bureau

    - Double-clique sur SmitfraudFix.exe et choisis l'option 2 puis Entrée

    Réponds O aux deux questions suivantes: si il les pose
    Voulez-vous nettoyer le registre ?
    Corriger le fichier infecté ?
    Un rapport.txt sera généré et tu le sauve sous ton bureau pour le retrouver plus tard
    et tu redémarre le pc
    enfin tu le postes le rapport
    0
    1. savathi
       
      Bon, j'ai toujours le même problème, pour redémarrer faut faire F8 et mode débogage, un autre symptome, maintenant j'ai le pare feu windows désactivé et j'arrive plus à le mettre actif.
      Voici le rapport :
      SmitFraudFix v2.424

      Rapport fait à 13:07:17.81, 15/12/2009
      Executé à partir de C:\Documents and Settings\***\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.
      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» RK


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: VIA Rhine II Fast Ethernet Adapter
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{0881A4DB-E331-4D72-AB3C-F36D0049269D}: DhcpNameServer=***.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{0881A4DB-E331-4D72-AB3C-F36D0049269D}: DhcpNameServer=***.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{0881A4DB-E331-4D72-AB3C-F36D0049269D}: NameServer=****.2.0.50
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{0881A4DB-E331-4D72-AB3C-F36D0049269D}: DhcpNameServer=***.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=***.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=***.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=***.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK.2



      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  17. sherred Messages postés 8605 Statut Membre 351
     
    ok
    Télécharge combofix.exe
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    clique combofix.exe.
    touche 1 (Yes) pour démarrer le scan.
    une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve également ici : C:\Combofix.txt

    Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
    arrete les anti virus et autres protection pendand l'analyse
    Pendant la durée de l'analyse ne te sert pas de ton pc

    une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
    0
    1. savathi
       
      Le lien ne fonctionne pas.....ComboFix is not available for download
      0
  18. sherred Messages postés 8605 Statut Membre 351
     
    exact il a ete supprimé
    va dans c:\windows\temp
    et supprime tous les fichiers avec une extention .tmp
    0
    1. savathi
       
      Voila, c'est fait, j'ai supprimé tous les fichiers .tmp
      0
  19. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge LOP S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    lance l'installe et il y a un raccouci de crée aussitot
    double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    Séléctionne la langue souhaitée ,
    puis choisis l'Option 1 ( Recherche )
    Patiente jusqu'à la fin du scan.
    Poste le rapport généré (situé aussi ici C:\lopR.txt )
    ( Si le Bureau ne réapparaît pas,a la fin du scan, lance le gestionnaire des tâches en cliquant sur les touches simultanément "Ctrl + Alt + Suppr" , puis dans Onglet Fichier , choisir Nouvelle tâche , taper "explorer.exe" et valider )
    (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt)

    tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/eliminez-pubs-cid-sujet_198443_1.htm
    0
    1. savarthi
       
      Bon, j'ai pas pu faire la dernière manip que tu me demandes car lorsque j'ai viré les fichiers .temp, j'ai voulu redémarrer l'ordi et là, impossible d'accéder à windows (mode sans echec, débogage, etc..) j'ai tout essayé rien ne marchait. J'ai du réinstaller windows avec un formatage du disque dur, j'ai plus de virus mais j'ai tout perdu...tant pis. Merci quand même pour ta collaboration.
      0