Virus bloque toutes mes applications

Résolu
stehane49 Messages postés 29 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
je possede un acer qui tourne sous windows xp,je surfé sur le net puis une fentre d'alerte de virus s'est ouvert sous le nom de malware defense,le processus m'a désinstaller mon antivirus:antivir...maintenant au redemarage,security center s'ouvre et m'indique que je n'ai pas d'antivirus.Il faut preciser que j'ai desinstaller en mode sans echec le logiciel espion:malware defense.En plus une autre fenetre s'ouvre avec:erreur de montage du personal secure disk,puis encore une autre avec:echec du processus de cryptage...En bas de mon ecran pres de l'heure j'ai un rond rouge avec une croix blanche,mais le pire de tout c'est que des l'arrivé de ces fenetre mon bureau est inaccessible le moindre clic sur la barre de tache ou les icones bloque le pc.
HELP,que puis je faire pour liberer mon pc de cette saleté...
Configuration: Windows XP Internet Explorer 7.0

27 réponses

  • 1
  • 2
Résumé de la discussion

Problème rencontré : un PC Acer sous Windows XP affiche une alerte de malware Defense, l’antivirus est désinstallé et le bureau devient inaccessible après démarrage, Security Center indiquant l’absence d antivirus.
Plusieurs essais en mode sans échec ou avec prise en charge réseau permettent de télécharger Antivir, Malwarebytes et Spybot et de supprimer le logiciel espion Malware Defense, puis d’effectuer des scans en ligne, sans réussite.
Des résultats partiels sont obtenus via des outils spécialisés identifiant et supprimant des éléments, mais en mode normal aucun antivirus ne démarre et le bureau reste inaccessible, des fenêtres liées à Outlook persistent.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. leph Messages postés 691 Statut Membre 26
     
    Bonjour,

    Essaye de démarrer en mode sans échec avec accès réseau (touche F8 dès le démarrage)

    Puis tu télécharges Malwarebytes tu le mets à jour et tu fais un scan approcndi.
    0
  2. Utilisateur anonyme
     
    bonsoir
    tu vas essayer ceci
    Télécharge rkill depuis l'un des liens ci-dessous:

    http://download.bleepingcomputer.com/grinler/rkill.pif
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com
    https://download.bleepingcomputer.com/grinler/rkill.exe

    Enregistre le fichier sur le Bureau.
    Désactive le module résident de l'antivirus et celui de l'antispyware.
    Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
    Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
    Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
    Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution

    Télécharge malwarebytes' anti-malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Enregistre le sur le bureau
    Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur supprimer la sélection
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur Malewarebytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
    bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller
    0
  3. stehane49 Messages postés 29 Statut Membre
     
    En mode sans echec avec prise en charge du reseau j'ai telecharger:antivir,malwarebytes et spybot mais aucun ne se met en route ,j'essaie de redemarer...
    0
  4. stehane49 Messages postés 29 Statut Membre
     
    Toujours rien,aucun logiciels telechargés ne peut etre lanceé...SVP que doisje faire?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. stehane49 Messages postés 29 Statut Membre
     
    Toujours rien,aucun logiciels telechargés ne peut etre lanceé...SVP que doisje faire?
    0
  7. stehane49 Messages postés 29 Statut Membre
     
    Voici le rapport hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:33:20, on 19/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16945)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\Iexplore.exe
    C:\DOCUME~1\STEPHA~1\LOCALS~1\Temp\Fichiers Internet temporaires\Content.IE5\U8HRHPA4\HiJackThis[1].exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
    O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\STEPHA~1\LOCALS~1\Temp\richtx64.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    0
    1. Utilisateur anonyme
       
      bonjour
      on va essayer ceci
      Relance Hijacthis
      choisit open misc tool section
      choisi open process manager
      clique sur C:\DOCUME~1\STEPHA~1\LOCALS~1\Temp\richtx64.exe
      clique sur kill process
      ferme hijackthis

      supprime ceci, et vide la corbeille
      C:\DOCUME~1\STEPHA~1\LOCALS~1\Temp\richtx64.exe

      ensuite, lance Malwarebytes, et fait un scan complet
      0
  8. stehane49 Messages postés 29 Statut Membre
     
    dans open process manager je n'ai pas:C:\DOCUME~1\STEPHA~1\LOCALS~1\Temp\richtx64.exe est ce normal...
    que faire?
    0
    1. Utilisateur anonyme
       
      tu le vires
      0
  9. stehane49 Messages postés 29 Statut Membre
     
    Bon,je l'ai viré.J'ai meme fait des scan d'antivirus en ligne mais rien n'y fait lorsque je reviens en mode normal aucun antivirus ou spyware se lance et mais application sont inaccessibles .seul possibilité ouvrir les dossiers contenant des docs sur mon bureau.
    Je suis desesperé,aidez moi svp...
    0
    1. Utilisateur anonyme
       
      bonjour

      Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
      http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
      ou
      https://www.androidworld.fr/

      Désactive l'anti-virus

      Déconnecte toi et ferme toutes les applications en cours

      Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
      Double-clique sur l'icône Ad-remover présent sur ton bureau pour le lancer
      Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
      Poste le rapport qui apparait à la fin .

      ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

      (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      Note :
      "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall


      Ensuite, essaye de lancer Malwarebytes
      0
      1. stehane49 Messages postés 29 Statut Membre > Utilisateur anonyme
         
        merci bcp pour ton aide ,je suis désolé de repondre avec autant de retard mais mon fils viens de casser sa voiture et c'est un peu la panique de tous les bords,au point ou je ferais bien un formatage de mon disque C mais mon cd de sauvegarde est hs ou mal gravé...c'est la "mouise".
        Voici le log:

        .
        ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
        .
        Mit à jour par C_XX le 20.12.2009 à 12:28
        Contact: AdRemover.contact@gmail.com
        Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
        .
        Lancé à: 16:16:02, 20/12/2009 | Mode sans echec | Option: SCAN
        Exécuté de: C:\Program Files\Ad-Remover\
        Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
        Nom du PC: ACER-DC6C4D74B4 | Utilisateur actuel: stephane clement
        .
        ============== ÉLÉMENT(S) TROUVÉ(S) ==============
        .

        C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\ItsLabel
        C:\Program Files\ItsLabel
        .
        HKCU\software\EoRezo
        HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
        HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
        HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
        HKLM\software\ItsLabel
        HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
        HKLM\software\microsoft\windows\currentversion\uninstall\ItsTV_is1
        HKU\s-1-5-21-2468655312-1937764474-3036844042-1005\software\EoRezo
        .
        ============== Scan additionnel ==============
        .
        .
        * Internet Explorer Version 7.0.5730.13 *
        .
        [HKEY_CURRENT_USER\..\Internet Explorer\Main]
        .
        Do404Search: 01000000
        Local Page: C:\WINDOWS\system32\blank.htm
        Show_ToolBar: yes
        Search Page: hxxp://home.microsoft.com/access/allinone.asp
        Enable Browser Extensions: yes
        Start Page: hxxp://www.orange.fr/
        Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Use Custom Search URL: 0 (0x0)
        Search Bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
        .
        [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
        .
        Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
        Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
        Delete_Temp_Files_On_Exit: yes
        Local Page: %SystemRoot%\system32\blank.htm
        Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
        .
        [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
        .
        Tabs: hxxp://lo.st
        .
        ============== Suspect (Cracks, Serials, ...) ==============
        .
        C:\Documents and Settings\stephane clement\Favoris\brico\Full Version Download Crack Serial Keygen Torrent Rapidshare Free Warez.url
        .
        ===================================
        .
        538 Octet(s) - C:\Ad-Report-CLEAN[1].log
        2379 Octet(s) - C:\Ad-Report-SCAN[1].log
        .
        270 Fichier(s) - C:\DOCUME~1\STEPHA~1\LOCALS~1\Temp
        11 Fichier(s) - C:\WINDOWS\Temp
        129 Fichier(s) - C:\WINDOWS\Prefetch
        .
        18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
        0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
        .
        Fin à: 16:47:14 | 20/12/2009 - SCAN[1]
        .
        ============== E.O.F ==============
        .
        0
  10. seb11042009
     
    bonjour
    j ai eu exactement le meme souci que toi et la seule chose a faire est de formater ton disque dur et re instaler windows ( si tu a le cd) car j ai telecharger tout les logiciel de ce forum et toute les astuce et rien a faire j ai quand meme chercher trois jour avant de faire ceci
    un conseil c est le mieu et sa donnera un coup de jeune a ton pc
    pense a sauvegarder toue tes donner importante a toi photo ect...
    0
  11. Utilisateur anonyme
     
    bonjour
    relance AD Remover, et sélectionne l'option L
    0
  12. stehane49 Messages postés 29 Statut Membre
     
    C'est deja fait le rapport est au dessus,veux tu que je relance ad remover,sachant que malwarebytes ne se lance toujours pas meme en mode sans echec.Merci de ton aide...
    0
    1. Utilisateur anonyme
       
      relance AD Remover option L
      0
      1. stehane49 Messages postés 29 Statut Membre > Utilisateur anonyme
         
        Voici le log demandé:

        .
        ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
        .
        Mit à jour par C_XX le 20.12.2009 à 12:28
        Contact: AdRemover.contact@gmail.com
        Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
        .
        Lancé à: 12:10:36, 22/12/2009 | Mode sans echec | Option: CLEAN
        Exécuté de: C:\Program Files\Ad-Remover\
        Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
        Nom du PC: ACER-DC6C4D74B4 | Utilisateur actuel: stephane clement
        .
        ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
        .

        C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\ItsLabel
        C:\Program Files\ItsLabel

        (!) -- Fichiers temporaires supprimés.

        .
        HKCU\software\EoRezo
        HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
        HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
        HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
        HKLM\software\ItsLabel
        HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
        HKLM\software\microsoft\windows\currentversion\uninstall\ItsTV_is1
        .
        ============== Scan additionnel ==============
        .
        .
        * Internet Explorer Version 8.0.6001.18702 *
        .
        [HKEY_CURRENT_USER\..\Internet Explorer\Main]
        .
        Do404Search: 01000000
        Local Page: C:\WINDOWS\system32\blank.htm
        Show_ToolBar: yes
        Enable Browser Extensions: yes
        Start Page: hxxp://fr.msn.com/
        Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Use Custom Search URL: 0 (0x0)
        Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
        Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
        .
        [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
        .
        Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
        Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Delete_Temp_Files_On_Exit: yes
        Local Page: C:\WINDOWS\system32\blank.htm
        Start Page: hxxp://fr.msn.com/
        Search bar: hxxp://search.msn.com/spbasic.htm
        .
        [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
        .
        Tabs: res://ieframe.dll/tabswelcome.htm
        .
        ===================================
        .
        538 Octet(s) - C:\Ad-Report-CLEAN[1].log
        538 Octet(s) - C:\Ad-Report-CLEAN[2].log
        2316 Octet(s) - C:\Ad-Report-CLEAN[3].log
        2749 Octet(s) - C:\Ad-Report-SCAN[1].log
        2641 Octet(s) - C:\Ad-Report-SCAN[2].log
        .
        0 Fichier(s) - C:\DOCUME~1\STEPHA~1\LOCALS~1\Temp
        0 Fichier(s) - C:\WINDOWS\Temp
        0 Fichier(s) - C:\WINDOWS\Prefetch
        .
        37 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
        7 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
        .
        Fin à: 12:38:45 | 22/12/2009 - CLEAN[3]
        .
        ============== E.O.F ==============
        .
        0
  13. Utilisateur anonyme
     
    bonjour
    essaye de relancer Malwarebytes
    0
    1. stehane49 Messages postés 29 Statut Membre
       
      c'est imlpossible rien ne se lance lorsque je clique sur l'icone du bureau en mode sans echec biensur.
      0
  14. Utilisateur anonyme
     
    C:\Program Files\Malware Defense\mdefense.exe"
    essaye de virer ceci en mode sans échec
    0
  15. stehane49 Messages postés 29 Statut Membre
     
    Il n'existe plus je l'ai supprimé il y a quelque temps.
    0
  16. Utilisateur anonyme
     
    Télécharge Dr Web CureIt sur ton Bureau :

    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    - Double clique drweb-cureit.exe et ensuite clique sur Analyse;

    - Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
    - Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
    - De retour à la fenêtre principale : clique pour activer Analyse complète
    - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    - Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
    - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
    - Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    - Ferme Dr.Web Cureit
    - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
    0
  17. stehane49 Messages postés 29 Statut Membre
     
    OK, je m'y met tout de suite et te tiens au courant,merci encore...
    0
  18. stehane49 Messages postés 29 Statut Membre
     
    voici le resultat du log:

    Processus en mémoire: C:\WINDOWS\explorer.exe:300 BackDoor.Tdss.565 Eradiqué.
    Kill1211.exe C:\WINDOWS\system32 Trojan.WiFiKill Supprimé.
    Process.exe C:\WINDOWS\system32 Tool.Prockill Quarantaine.
    H8SRT3e24.tmp C:\DOCUME~1\STEPHA~1\LOCALS~1\Temp Trojan.DownLoad1.19690 Supprimé.
    AD-R.exe\data016 C:\Documents and Settings\stephane clement\Bureau\AD-R.exe Tool.Prockill
    AD-R.exe C:\Documents and Settings\stephane clement\Bureau L'archive contient des éléments infectés Quarantaine.
    Process.com C:\Program Files\Ad-Remover Tool.Prockill Quarantaine.
    AD-R.exe\data016 C:\Program Files\Ad-Remover\BACKUP\AD-R.exe Tool.Prockill
    AD-R.exe C:\Program Files\Ad-Remover\BACKUP L'archive contient des éléments infectés Quarantaine.
    A0022574.reg C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP94 Trojan.StartPage.1505 Supprimé.
    f660.msi\stream005 C:\WINDOWS\Installer\f660.msi Trojan.WiFiKill
    f660.msi C:\WINDOWS\Installer L'archive contient des éléments infectés Quarantaine.
    Process.exe C:\WINDOWS\system32 Tool.Prockill Chemin invalide pour le fichier

    Qu'en penses tu???
    0
    1. Utilisateur anonyme
       
      Attention, avant de commencer, lit attentivement la procédure, et imprime la

      Télécharge ComboFix renommé de sUBs sur ton Bureau :
      http://sd-1.archive-host.com/membres/up/203669918515832581/stehane.exe

      /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
      ---> Double-clique sur stehane.exe
      Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
      SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
      ---> Mets-le en langue française F
      Tape sur la touche 1 (Yes) pour démarrer le scan.

      Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

      En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

      Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

      /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

      Note : Le rapport se trouve également là : C:\ComboFix.txt
      0
  19. stehane49 Messages postés 29 Statut Membre
     
    ComboFix 09-12-21.08 - stephane clement 22/12/2009 23:48:58.1.2 - x86 NETWORK
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.588 [GMT 1:00]
    Lancé depuis: c:\documents and settings\stephane clement\Bureau\sUBs.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\nsv.bat
    c:\windows\kb913800.exe
    c:\windows\system32\drivers\H8SRTrdtubneyoh.sys
    c:\windows\system32\dumphive.exe
    c:\windows\system32\H8SRTddcxeyxwys.dll
    c:\windows\system32\H8SRTdpxsapjdty.dat
    c:\windows\system32\H8SRThqaatlmowo.dll
    c:\windows\system32\krl32mainweq.dll
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\srcr.dat
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_H8SRTd.sys
    -------\Legacy_H8SRTd.sys

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-22 au 2009-12-22 ))))))))))))))))))))))))))))))))))))
    .

    2009-12-22 22:24 . 2009-12-22 22:24 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
    2009-12-22 22:07 . 2009-10-29 07:42 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
    2009-12-22 22:07 . 2009-10-29 07:42 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
    2009-12-22 21:52 . 2009-12-22 21:53 -------- d-----w- C:\UsbFix
    2009-12-22 21:50 . 2009-12-22 21:51 -------- d-----w- C:\rsit
    2009-12-22 17:51 . 2009-12-22 18:23 -------- d-----w- c:\documents and settings\stephane clement\DoctorWeb
    2009-12-22 08:24 . 2009-12-22 08:24 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2009-12-22 00:02 . 2009-12-22 00:02 -------- d--h--w- c:\windows\msdownld.tmp
    2009-12-22 00:00 . 2009-12-22 00:01 -------- dc-h--w- c:\windows\ie8
    2009-12-20 15:02 . 2009-12-22 21:28 -------- d-----w- c:\program files\Ad-Remover
    2009-12-20 11:14 . 2009-12-20 11:14 -------- d-----w- c:\documents and settings\Invité
    2009-12-20 10:25 . 2009-12-20 10:25 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-12-19 22:31 . 2009-12-19 22:31 74180 ---ha-w- c:\windows\system32\mlfcache.dat
    2009-12-19 22:26 . 2009-12-21 17:06 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2009-12-19 21:58 . 2009-12-19 22:04 -------- d-----w- c:\documents and settings\stephane clement\.housecall6.6
    2009-12-19 20:49 . 2009-12-19 20:49 -------- d-----w- c:\program files\ESET
    2009-12-19 20:01 . 2009-12-21 09:54 -------- d-----w- c:\windows\BDOSCAN8
    2009-12-19 13:17 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-12-19 13:17 . 2009-12-20 10:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-12-19 13:17 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-12-19 13:10 . 2009-12-19 13:10 -------- d-----w- C:\968e4c42427666e81892abff8fb190
    2009-12-19 09:32 . 2009-12-19 21:58 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
    2009-12-19 09:30 . 2009-12-19 11:07 -------- d-----w- c:\documents and settings\stephane clement\Application Data\HouseCall 6.6
    2009-12-19 09:30 . 2009-12-19 09:30 -------- d-----w- c:\windows\system32\HouseCall 6.6
    2009-12-19 00:21 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-12-19 00:21 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-12-19 00:21 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-12-19 00:21 . 2009-12-19 00:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-12-18 22:38 . 2009-12-18 22:49 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-12-18 22:29 . 2009-12-18 22:29 -------- d-----w- c:\program files\Avira
    2009-12-18 18:20 . 2009-12-18 18:20 -------- d-----w- c:\documents and settings\NetworkService\Bureau
    2009-12-16 10:51 . 2009-12-16 10:51 -------- d-----w- c:\documents and settings\All Users\Application Data\ScanSoft
    2009-12-04 16:40 . 2009-12-04 16:40 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonIJScan
    2009-12-02 11:30 . 2009-12-02 11:30 -------- d-----w- c:\program files\iPod
    2009-12-02 11:30 . 2009-12-02 11:31 -------- d-----w- c:\program files\iTunes
    2009-12-02 11:30 . 2009-12-02 11:31 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    2009-12-02 11:28 . 2009-12-02 11:29 -------- d-----w- c:\program files\QuickTime
    2009-12-01 14:33 . 2008-04-13 19:45 20608 -c--a-w- c:\windows\system32\dllcache\usbuhci.sys
    2009-12-01 14:33 . 2008-04-13 19:45 20608 ----a-w- c:\windows\system32\drivers\usbuhci.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-22 22:58 . 2006-03-12 15:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-12-19 22:28 . 2009-06-24 10:50 -------- d-----w- c:\documents and settings\stephane clement\Application Data\Apple Computer
    2009-12-19 13:17 . 2009-02-22 22:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-12-18 23:48 . 2009-02-22 22:35 -------- d-----w- c:\documents and settings\stephane clement\Application Data\Malwarebytes
    2009-12-18 23:18 . 2009-10-11 11:05 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{EF63305C-BAD7-4144-9208-D65528260864}
    2009-12-18 23:02 . 2007-11-04 08:35 97240 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
    2009-12-18 20:25 . 2008-12-08 14:51 -------- d-----w- c:\program files\Lavasoft
    2009-12-16 10:52 . 2009-11-20 16:54 -------- d-----w- c:\documents and settings\All Users\Application Data\SSScanWizard
    2009-12-16 10:52 . 2009-11-20 16:54 -------- d-----w- c:\documents and settings\All Users\Application Data\SSScanAppDataDir
    2009-12-09 13:43 . 2009-11-21 11:05 -------- d-----w- c:\documents and settings\stephane clement\Application Data\Canon Easy-WebPrint EX
    2009-12-09 12:27 . 2006-09-08 11:17 95396 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-09 12:27 . 2006-09-08 11:17 537552 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-09 08:57 . 2008-08-30 16:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-12-04 16:40 . 2007-04-12 11:45 -------- d-----w- c:\documents and settings\stephane clement\Application Data\Canon
    2009-12-02 11:30 . 2009-06-24 10:40 -------- d-----w- c:\program files\Fichiers communs\Apple
    2009-12-02 11:20 . 2009-12-02 11:20 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
    2009-11-25 18:11 . 2006-08-15 22:04 -------- d-----w- c:\documents and settings\stephane clement\Application Data\ZoomBrowser EX
    2009-11-25 17:55 . 2009-09-27 20:40 -------- d-----w- c:\documents and settings\All Users\Application Data\ZoomBrowser
    2009-11-21 14:26 . 2009-11-21 14:26 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonIJEGV
    2009-11-21 14:06 . 2007-04-11 15:24 -------- d-----w- c:\program files\Canon
    2009-11-21 14:04 . 2009-11-21 14:04 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
    2009-11-21 14:03 . 2009-11-21 14:03 -------- d--h--w- c:\program files\CanonBJ
    2009-11-21 11:04 . 2009-09-27 20:37 -------- d-----w- c:\program files\Fichiers communs\Canon
    2009-11-20 16:54 . 2009-11-20 16:54 -------- d-----w- c:\documents and settings\stephane clement\Application Data\ScanSoft
    2009-11-20 16:54 . 2009-11-20 16:54 -------- d-----w- c:\program files\Fichiers communs\ScanSoft Shared
    2009-11-20 16:53 . 2006-09-08 11:31 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-11-07 17:20 . 2009-11-07 17:20 -------- d-----w- c:\program files\Microsoft
    2009-11-07 17:20 . 2009-11-07 17:20 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-11-07 17:19 . 2007-10-10 11:39 -------- d-----w- c:\program files\Windows Live
    2009-11-07 11:37 . 2009-11-07 11:37 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2009-10-29 07:42 . 2006-03-04 04:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-10-27 02:04 . 2008-08-30 16:13 -------- d-----w- c:\program files\Microsoft Works
    2009-10-21 05:39 . 2004-08-10 20:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
    2009-10-21 05:39 . 2004-08-10 20:00 25088 ----a-w- c:\windows\system32\httpapi.dll
    2009-10-20 16:20 . 2004-08-10 20:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
    2009-10-13 10:33 . 2004-08-10 20:00 271360 ----a-w- c:\windows\system32\oakley.dll
    2009-10-12 13:39 . 2004-08-10 20:00 79872 ----a-w- c:\windows\system32\raschap.dll
    2009-10-12 13:39 . 2004-08-10 20:00 150528 ----a-w- c:\windows\system32\rastls.dll
    2006-05-03 09:06 . 2008-03-11 10:26 163328 --sh--r- c:\windows\system32\flvDX.dll
    2007-02-21 10:47 . 2008-03-11 10:26 31232 --sh--r- c:\windows\system32\msfDX.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-14 39408]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2007-10-10 190024]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
    "Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
    "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-05-26 1468296]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
    "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
    "IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 44032]
    "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-17 767312]
    "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-03-23 1983816]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\stephane clement\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-1-15 51984]
    Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-1-15 111376]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-12-26 45056]
    Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKLM\~\startupfolder\C:^Documents and Settings^stephane clement^Menu Démarrer^Programmes^Démarrage^Outil de détection de support Picture Motion Browser.lnk]
    path=c:\documents and settings\stephane clement\Menu Démarrer\Programmes\Démarrage\Outil de détection de support Picture Motion Browser.lnk
    backup=c:\windows\pss\Outil de détection de support Picture Motion Browser.lnkStartup

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
    "c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\StubInstaller.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "d:\\Shareaza\\Shareaza.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "139:TCP"= 139:TCP:LocalSubNet,172.16.255.0/255.255.255.0:Disabled:@xpsp2res.dll,-22004
    "445:TCP"= 445:TCP:LocalSubNet,172.16.255.0/255.255.255.0:Disabled:@xpsp2res.dll,-22005
    "137:UDP"= 137:UDP:LocalSubNet,172.16.255.0/255.255.255.0:Disabled:@xpsp2res.dll,-22001
    "138:UDP"= 138:UDP:LocalSubNet,172.16.255.0/255.255.255.0:Disabled:@xpsp2res.dll,-22002
    "6346:TCP"= 6346:TCP:shareaza

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [19/12/2009 01:21 108289]
    S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [14/12/2008 20:01 10976]
    S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [26/12/2006 13:52 31547]
    S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [21/03/2006 16:28 402944]
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.sfr.fr/fr/adsl-neufbox.jsp
    uInternet Settings,ProxyOverride = *.local
    IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 3.75\AMVConverter\grab.html
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
    IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 3.75\MediaManager\grab.html
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
    HKCU-Run-Malware Defense - c:\program files\Malware Defense\mdefense.exe
    HKLM-Run-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-22 23:57
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(784)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(552)
    c:\windows\system32\MSNCHATHOOK.DLL
    c:\windows\system32\sysenv.dll
    c:\windows\system32\CryptoAPI.dll
    c:\windows\system32\MFC71U.DLL
    c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\acer\Empowering Technology\ePerformance\MemCheck.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\system32\crypserv.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\windows\system32\SearchIndexer.exe
    c:\program files\Canon\CAL\CALMAIN.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\SearchProtocolHost.exe
    c:\program files\Microsoft ActiveSync\WCESCOMM.EXE
    c:\program files\Nikon\NkView6\NkvMon.exe
    c:\program files\Windows Desktop Search\WindowsSearch.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\Fichiers communs\Teleca Shared\Generic.exe
    c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    c:\windows\system32\SearchFilterHost.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-12-23 00:06:55 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-12-22 23:06

    Avant-CF: 31 163 133 952 octets libres
    Après-CF: 30 319 575 040 octets libres

    - - End Of File - - 3D8EE56339EED11090B354142FCCE289

    Nathandre tu es un DIEU.tout semble rentré dans l'ordre ,je n'osais plus y croire.
    Merci beaucoup.
    0
    1. Utilisateur anonyme
       
      bonjour stehane
      tu avais un rootkit coriace qui bloquait tout, ComboFix a fait du nettoyage

      c:\windows\msdownld.tmp
      c:\windows\system32\mlfcache.dat
      c:\windows\system32\d3d9caps.dat

      pourrai tu m'analyser ces fichiers sur le site Virus Total
      0
  20. stehane49 Messages postés 29 Statut Membre
     
    aucun virus detecté sur ces 3 fichiers.
    Au fait au demarrage de windows j'ai 2 fenetres qui s'ouvrent en double:
    l'une indique:outlook express n'a pu etre demarré....ox800c012E,5

    l'autre:compresser les messages pour liberer de l'espace...

    cependant je n'utilise plus outlook express,ma messagerie cse fait par mon fournisseur d'acces.
    Que puis je faire pour empecher cezs fenetre de s'ouvrir?
    0
    1. Utilisateur anonyme
       
      pourai tu refaire un RSIT
      0
  21. stehane49 Messages postés 29 Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by stephane clement at 2009-12-23 14:17:34
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 29 GB (39%) free of 73 GB
    Total RAM: 767 MB (38% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:17:57, on 23/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\crypserv.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\SysMonitor.exe
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\stephane clement\Bureau\antispy\RSIT.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Documents and Settings\stephane clement\Bureau\stephane clement.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/fr/adsl-neufbox.jsp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
    O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    0
    1. Utilisateur anonyme
       
      O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
      O4 - Global Startup: Acer Empowering Technology.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe


      Relance Hijackthis
      Clique sur do a system scan only
      Coche les lignes que je t'indique en gras
      Clique sur fix checked
      Redémarre le PC
      0
  • 1
  • 2