avast Fermé

Question

Bonjour, j'ai installé avast provisoirement mais depuis quelque temps à chaque fois que mon ordinateur est allumé il me signale qu'il a un malware ou un truc du genre dans le disque local et dans le dossier TEMP mais lorsque je lance l'analyse il ne détecte aucun virus ou autre chose que se soit, pouvait m'aider
Je vous remercie d'avance

Utilisateur anonyme · Accepted Answer

bonjour tout le monde,
hello philippe :-)

@miss97440 : 
•	Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau. 
http://images.malwareremoval.com/random/RSIT.exe
	
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil. 
Clique sur ' continue ' à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt) 
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

nicobett · Answer

fais un scan en mode sans echec et ne le met pas en quarentaine mais vire le!

miss97440 · Answer

merci pour ta rapidité

nicobett · Answer

c'est bon?

Philippe · Answer

Bonjour,

Faites une analyse avec Malwarebytes, mettez tout ce qui trouve en quarantaine et regardez comment se comporte votre PC, ensuite si tout va bien, supprimez la quarantaine.

https://www.commentcamarche.net/faq/19599-une-securite-gratuite-efficace-ca-existe#anti-spyware-anti-malware

Ne changez pas d'antivirus avant une désinfection du PC, si il y a infection plus sérieuse et que malwarebytes n'arrive pas à évincer, il faudra faire une désinfection plus importante.

Pour ma part je ne pourrais rien pour vous, peut être Nicobet   à Voir avec lui.

A+lusche Philippe

Philippe · Answer

Voila Miss 97440,

Il n'y a plus qu'à:  https://forums.commentcamarche.net/forum/affich-16147593-avast#6

Et surtout ne pas formater comme vu dans d'autres posts de votre part ou il en était vaguement question.

Merci Electricien ;-)

A+Lusche Philippe

Utilisateur anonyme · Answer

ici, on ne formate pas ci facilement, comme c'est noté sur le forum, "Virus sécurité", on désinfecte dans la mesure du possible.

miss97440 · Answer

re coucou pour le moment c'est bon mais sa s'affiche toujours
C:\WINDOWS\TEMP\qpxt.tmp\svchost.exe
Win32:Malware-gen
Virus/Ver
Virus/Ver
j'ai fait l'analyse et maintenant il y a que cette fenêtre qui s'ouvre tout le temps indiquant les information ci dessus

Utilisateur anonyme · Answer

envoie les rapports de rsit et on y verra la cause

miss97440 · Answer

j'ai pas encore essayer celui la, je vais le faire, j'ai fait avec Malwarebytes

miss97440 · Answer

je fais quoi après?

Utilisateur anonyme · Answer

tu as pas mal d'infection sur ton pc, laisse moi te guider pour les supprimer,

supprime avast et laisse kaspersky sur ton pc

•	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 
ou ici : https://sites.google.com/site/toolbarsd/

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
/!\Utilisateur de Vista : Clique droit sur le logo de Toolbar-S&D, « exécuter en tant qu’Administrateur »

* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt) 

Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/




•	/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge USBFIX sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 
ou ici : 
https://www.ionos.fr/?affiliate_id=77097

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur ton bureau . 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »
• Choisis l'option 2 (suppression) 
• Laisse travailler l'outil. 
• Ensuite post le rapport UsbFix.txt qui apparaîtra. 
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
 

• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html

miss97440 · Answer

voila le rapport

   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3600+ )
   BIOS : Default System BIOS
   USER : TEVANE DAVY ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1368 [VPS 100116-0] 4.8.1368 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:153 Go (Free:54 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 16/01/2010|19:07 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

   (TEVANE DAVY) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://scanonlineonline.info/antivirus//?aff_id=404&aff_Aid=20435&ref"
   "SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections

   C:\WINDOWS\Pack.epk
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\ForumW.org.nfo
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\GlobalErrors.log
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMan.exe
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDManTypeInfo.tlb
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMGetAll.dll
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMGrHlp.exe
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMIECC.dll
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\idmmbc.dll
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\idmmkb.dll
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\idmmzcc.xpi
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IEExt.htm
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IEGetAll.htm
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Languages
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Latest Downloads.html
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\READ FIRST!!!.txt
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Read Me.txt
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Readme.txt
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\RegKey.reg
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\setup_error.log
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Uninstall.exe
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Languages\idm_fr.lng
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Languages	ips_fr.txt
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\ForumW.org.nfo
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\Latest Downloads.html
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\READ FIRST!!!.txt
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\Read Me.txt
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\RegKey.reg
   C:\DOCUME~1\TEVANE~1\Mes documents\Downloads\Compressed\cl23\files4\5000_Professional_Fonts\Bruna_5000_Professional_Fonts\Bruna 5000 Professional Fonts\crack.ttf
   C:\DOCUME~1\TEVANE~1\Mes documents\Downloads\Compressed\cl23\files4\5000_Professional_Fonts\Bruna_5000_Professional_Fonts\Bruna 5000 Professional Fonts\WISECRACK.TTF



   1 - "C:\ToolBar SD\TB_1.txt" - 16/01/2010|19:12 - Option : [2]

   -----------\  Fin du rapport a 19:12:49,45

Utilisateur anonyme · Answer

supprime ces cracks : 
•	Danger des cracks :
http://forum.malekal.com/ftopic893.php%3Cb%3E


C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\ForumW.org.nfo 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\GlobalErrors.log 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMan.exe 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDManTypeInfo.tlb 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMGetAll.dll 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMGrHlp.exe 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMIECC.dll 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\idmmbc.dll 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\idmmkb.dll 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\idmmzcc.xpi 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IEExt.htm 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IEGetAll.htm 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Languages 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Latest Downloads.html 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\READ FIRST!!!.txt 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Read Me.txt 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Readme.txt 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\RegKey.reg 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\setup_error.log 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Uninstall.exe 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Languages\idm_fr.lng 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Languages	ips_fr.txt 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\ForumW.org.nfo 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\Latest Downloads.html 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\READ FIRST!!!.txt 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\Read Me.txt 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\RegKey.reg 
C:\DOCUME~1\TEVANE~1\Mes documents\Downloads\Compressed\cl23\files4\5000_Professional_Fonts\Bruna_5000_Professional_Fonts\Bruna 5000 Professional Fonts\crack.ttf 
C:\DOCUME~1\TEVANE~1\Mes documents\Downloads\Compressed\cl23\files4\5000_Professional_Fonts\Bruna_5000_Professional_Fonts\Bruna 5000 Professional Fonts\WISECRACK.TTF 



une fois supprimé, passe à usbfix

miss97440 · Answer

tout ces problème viennent d' IDM dois je désactiver?

Utilisateur anonyme · Answer

lis l'article que j'ai mis sur mon précedant poste sur les cracks, passe à usbfix et poste son rapport

miss97440 · Answer

je comprends rien je sais pas quoi faire

Utilisateur anonyme · Answer

tu as cette infection en plus d'une une autre par les supprorts externes : C:\WINDOWS\Pack.epk 


on va supprimer l'une , puis l'autre , 

•	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-clic sur navilog1.exe présent sur ton bureau
/!\Utilisateur de Vista : Clique droit sur le logo de navilog1, « exécuter en tant qu’Administrateur »

= Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
= Petit message d’avertissement, appuie sur une touche pour passe à la suite
= un nouveau avertissement, appuie sur une touche pour suivre
= Vérification de l’installation de Navilo1 : si tout est bon, appuie sur une touche pour continuer 
= Choisir option 1 : recherche/désinfection automatique
= La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
= Une fois l’analyse terminé, ferme et enregistre ton travail en cours, puis appuie sur une touche pour que ton pc puisse démarrer
= au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patiente quelques instants
= Le rapport cleannavi.txt s’ouvre, poste le rapport en copier coller sur ton prochain message.
Le rapport se trouve ici :
XP : demarrer/poste de travail/cleannavi.txt
Vista : logo « demarrer »/ordinateur/ cleannavi.txt

Note : tu peux désinstaller Navilog via ajout/surpression de programme de windows.
Tuto en image :
https://kerio.probb.fr/t3324-tuto-navilog

miss97440 · Answer

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:153 Go (Free:54 Go)
D:\ (CD or DVD)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


c:\docume~1	evane~1\menudm~1\progra~1\MessengerSkinner supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\ghliuwzx.dat supprimé !
C:\WINDOWS\prefetch\ubhvucpw*.pf supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\TEVANE DAVY\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 16/01/2010 20:56:36,26 ***

Utilisateur anonyme · Answer

• /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

Télécharge USBFIX sur ton bureau 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 
ou ici : 
https://www.ionos.fr/?affiliate_id=77097 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur ton bureau . 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur » 
• Choisis l'option 2 (suppression) 
• Laisse travailler l'outil. 
• Ensuite post le rapport UsbFix.txt qui apparaîtra. 
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 


• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html



sur ce, bonne nuit  ;-)

miss97440 · Answer

############################## | UsbFix V6.073 |

User : TEVANE DAVY () # TEVAN-DAVY
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:22:39 | 16/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 3600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 153,38 Go (54,4 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,84 Go (1,25 Go free) # FAT
F:\ -> Disque fixe local # 465,76 Go (226,37 Go free) [500GB] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 824
C:\WINDOWS\system32\csrss.exe 880
C:\WINDOWS\SYSTEM32\winlogon.exe 904
C:\WINDOWS\system32\services.exe 948
C:\WINDOWS\system32\lsass.exe 960
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\system32\svchost.exe 1292
C:\WINDOWS\System32\svchost.exe 1416
C:\WINDOWS\system32\svchost.exe 1532
C:\WINDOWS\system32\svchost.exe 1672
C:\WINDOWS\system32\logonui.exe 1728
C:\WINDOWS\system32\spoolsv.exe 1832
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1912
C:\WINDOWS\system32\svchost.exe 2028
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 124
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 136
C:\Program Files\Bonjour\mDNSResponder.exe 156
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 212
C:\Program Files\Google\Update\GoogleUpdate.exe 420
C:\WINDOWS\system32\svchost.exe 580
C:\Program Files\Java\jre6\bin\jqs.exe 648
C:\WINDOWS\System32\svchost.exe 1040
C:\WINDOWS\system32
vsvc32.exe 1160
C:\WINDOWS\system32\oodag.exe 1232
C:\WINDOWS\System32\svchost.exe 1256
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1404
C:\WINDOWS\system32\svchost.exe 148
C:\WINDOWS\System32\TUProgSt.exe 520
C:\WINDOWS\Explorer.EXE 1496
C:\WINDOWS\system32\wuauclt.exe 2220
C:\WINDOWS\system32\wbem\wmiprvse.exe 2648

################## | Elements infectieux |

Supprimé ! C:\Documents and Settings\TEVANE DAVY\autorun.inf 
Supprimé ! C:\Recycler\S-1-5-21-1757981266-1547161642-725345543-1004 
Supprimé ! C:\Recycler\S-1-5-21-1757981266-1547161642-725345543-1006 
Supprimé ! C:\Recycler\S-1-5-21-1757981266-1547161642-725345543-501 
Supprimé ! F:\qkviis.scr 
Supprimé ! F:\autorun.inf 
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1773386372-1068270858-4057293318-1001 
Supprimé ! F:\$Recycle.Bin\S-1-5-21-864137543-2936793179-2858198303-1000 
Supprimé ! F:\Recycler\S-1-5-21-1380511290-764214654-2305309144-1005 
Supprimé ! F:\Recycler\S-1-5-21-1757981266-1547161642-725345543-1004 

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "duedue"  
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]  
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{226e4fce-0889-11dc-a4f4-0019213e25d7}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{5f1bcea8-ed37-11dd-9ba1-bfe0be490bc8}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{701f3fbe-94eb-11dc-a681-0019213e25d7}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{79f5fe72-3d9f-11dc-a58a-0019213e25d7}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{aa58c3ee-eb06-11de-9e2d-0019213e25d7}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{c09bcf74-0228-11dc-a4dc-0019213e25d7}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{d188150a-69cb-11dc-a5dc-0019213e25d7}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[30/12/2009 10:10|--a------|39591] C:\aaw7boot.log 
[14/05/2007 13:09|--a------|32] C:\ALCSetup.log 
[05/09/2007 12:58|---hs----|7] C:\AUTOEXEC.BAT 
[07/03/2009 17:28|-r-hs----|230] C:\boot.ini 
[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin 
[16/01/2010 21:02|--a------|1431] C:\cleannavi.txt 
[14/05/2007 11:07|--a------|0] C:\CONFIG.SYS 
[11/12/2009 22:34|--a------|234774] C:\error.log 
[06/01/2010 23:51|--ah-----|4413] C:\ffastun.ffa 
[06/01/2010 23:51|--ah-----|335872] C:\ffastun.ffl 
[06/01/2010 23:51|--ah-----|28672] C:\ffastun.ffo 
[06/01/2010 23:51|--ah-----|221184] C:\ffastun0.ffx 
[31/12/2009 23:18|--a------|6959] C:\grab00000.jpg 
[14/05/2007 11:07|-rahs----|0] C:\IO.SYS 
[21/02/2008 21:37|--a------|2152] C:\miss forever.lnk 
[14/05/2007 11:07|-rahs----|0] C:\MSDOS.SYS 
[10/06/2009 17:59|--a------|532] C:\MSN Virus Removal Log 10_06_2009 16_59_52.txt 
[17/06/2009 20:42|--a------|513] C:\MSN Virus Removal Log 17_06_2009 19_42_44.txt 
[20/05/2009 13:14|--a------|513] C:\MSN Virus Removal Log 20_05_2009 14_14_35.txt 
[20/05/2009 17:30|--a------|513] C:\MSN Virus Removal Log 20_05_2009 18_30_11.txt 
[21/05/2009 13:39|--a------|513] C:\MSN Virus Removal Log 21_05_2009 14_39_10.txt 
[23/06/2009 07:58|--a------|513] C:\MSN Virus Removal Log 23_06_2009 06_58_19.txt 
[30/05/2009 18:47|--a------|513] C:\MSN Virus Removal Log 30_05_2009 19_47_18.txt 
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM 
[15/03/2009 11:09|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[29/12/2009 11:32|--a------|13030] C:\PDOXUSRS.NET 
[30/01/2008 15:14|--a------|644] C:\Raccourci vers Nouveau InterActual Skin.lnk 
[08/06/2007 14:19|--a------|91] C:\setup.log 
[16/01/2010 19:12|--a------|4026] C:\TB.txt 
[24/12/2008 16:04|--a------|594] C:\updatedatfix.log 
[16/01/2010 21:29|--a------|5758] C:\UsbFix.txt 
[15/01/2010 17:47|--a------|296] E:\WMPInfo.xml 
[28/11/2009 10:19|---hs----|2817] F:\AlbumArtSmall.jpg 
[28/11/2009 10:19|---hs----|11249] F:\AlbumArt_{FCE9D184-DC09-480A-85C3-31F5C8673F45}_Large.jpg 
[28/11/2009 10:19|---hs----|2817] F:\AlbumArt_{FCE9D184-DC09-480A-85C3-31F5C8673F45}_Small.jpg 
[28/11/2009 10:19|---hs----|11249] F:\Folder.jpg 
[27/09/2009 06:39|--ahs----|121096] F:\Thumbs.db 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# E:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  

################## | Crack > Keygen > Serial |

"C:\Documents and Settings\TEVANE DAVY\Bureau\IDM 5.14\Crack\IDMan.exe"  
15/07/2008 08:39 |Size 931248 |Crc32 b87c1fef |Md5 3ffc4a1402aa983f070329304d169f24  
 
"C:\Documents and Settings\TEVANE DAVY\Bureau\IDM 5.14\Crack\IDMGrHlp.exe"  
15/02/2009 06:14 |Size 284344 |Crc32 fd1e703c |Md5 5d3e4efb980d12bc9b4fabce6f8d4e2b  
 
"C:\Documents and Settings\TEVANE DAVY\Bureau\IDM 5.14\Crack\Uninstall.exe"  
15/02/2009 06:13 |Size 140208 |Crc32 fe9c8663 |Md5 4159103eb8369b9d6a959e805f7af13b  
 
"F:\IDM 5.14\Crack\IDMan.exe"  
15/07/2008 08:39 |Size 931248 |Crc32 b87c1fef |Md5 3ffc4a1402aa983f070329304d169f24  
 
"F:\IDM 5.14\Crack\IDMGrHlp.exe"  
15/02/2009 06:14 |Size 284344 |Crc32 fd1e703c |Md5 5d3e4efb980d12bc9b4fabce6f8d4e2b  
 
"F:\IDM 5.14\Crack\Uninstall.exe"  
15/02/2009 06:13 |Size 140208 |Crc32 fe9c8663 |Md5 4159103eb8369b9d6a959e805f7af13b  
 

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\TEVANE~1\Bureau\UsbFix_Upload_Me_TEVAN-DAVY.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.073 ! |

Utilisateur anonyme · Answer

avant de partir,
je te demand e d'envoyer ce fichie afin de permetre d'améliorer usbfix : 


Veuillez envoyer le fichier : C:\DOCUME~1\TEVANE~1\Bureau\UsbFix_Upload_Me_TEVAN-DAVY.zip : https://www.ionos.fr/?affiliate_id=77097 

Merci pour ta contribution . 

donna moi des nouvelles du fonctionnement diu pc
repasse un utre rsit et poste son rapport


bonne nuit

miss97440 · Answer

Voila le rapport, merci pour tout

Logfile of random's system information tool 1.06 (written by random/random)
Run by TEVANE DAVY at 2010-01-17 02:09:10
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 55 GB (35%) free of 157 GB
Total RAM: 511 MB (11% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:09:24, on 17/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\TEVANE DAVY\Bureau\IDM 5.14\Crack\IDMan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Avira\AntiVir Desktop\update.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\TEVANE DAVY\Mes documents\Downloads\Programs\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files	rend micro\TEVANE DAVY.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4	bmyBa.dll
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\TEVANE DAVY\Bureau\IDM 5.14\Crack\IDMIECC.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E8A1C4E-C30D-4423-B545-6B6E880E003F} - c:\windows\system32\oxpiybn.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4	bmyBa.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4	bmyBa.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users\Application Data	hird lies itch ford\The Lite.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\TEVANE DAVY\Bureau\IDM 5.14\Crack\IDMan.exe /onboot
O4 - HKCU\..\Run: [Funk One] C:\DOCUME~1\TEVANE~1\APPLIC~1\DRVIDO~1ef admin.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e2f2828ec4274c4b83fac4d91930fe9f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e2f2828ec4274c4b83fac4d91930fe9f
O8 - Extra context menu item: Télécharger avec IDM - C:\Documents and Settings\TEVANE DAVY\Bureau\IDM 5.14\Crack\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Documents and Settings\TEVANE DAVY\Bureau\IDM 5.14\Crack\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Documents and Settings\TEVANE DAVY\Bureau\IDM 5.14\Crack\IEGetAll.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} (HookWlmEx Control) - http://www.super-messenger.fr/tab/HookWlmEx.cab
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1.0\adialhk.dll
O20 - Winlogon Notify: aierxtlo - C:\WINDOWS\SYSTEM32\oxpiybn.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca37c02ec074f6) (gupdate1ca37c02ec074f6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

Utilisateur anonyme · Answer

bonjour, as tu envoyé le fichier de usbfix ? comment va ton pc ? Edit: /!\Attention à ceci, il se lance dés le demarrage de windows, je ne sais pas de quoi il s'agit mais c'est un crack : C:\Documents and Settings\TEVANE DAVY\Bureau\IDM 5.14\Crack\IDMan.exe à toi de voir ce que tu veux en faire, mais son demarrage n'est pas indisponsable à l'ouverture de vindows. 1° Fermer toutes les fenêtres. 2° Lancer HijackThis, il se trouve là : C:\Program Files rend micro\TEVANE DAVY.exe choisir Open the misc tools section, puis choisir l'option Main, s'assurer que "Make backups before fixing items" est activé. 3° selectionne seulement les lignes ci dessous (en les cochant sur la case de gauche de chaque ligne à fixer) : R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file) O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab 4° Au menu principal, choisir do a scan only, puis cocher la case devant les lignes à corriger et cliquer en bas sur Fix Checked. 5° A la fin du Scan, cliquer sur Save log, le rapport sera généré dans le dossier initialement créé pour installer HijackThis • /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac Télécharge Lop S&D (créé par eric 71) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 • Double-clique dessus pour lancer l'installation • Double-clique sur le raccourci Lop S&D présent sur ton Bureau /!\Utilisateur de Vista : Clique droit sur le logo de Lop S&D, « exécuter en tant qu’Administrateur » • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) • Patiente jusqu'à la fin du scan • Poste le rapport généré • Réactive ton antivirus Tutorial pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php

miss97440 · Answer

mon PC je crois qu'il est mieux mais il rame toujours et à tendance à redémarrer tous seul 
je vois pas ou c'est écrit çà
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab

Utilisateur anonyme · Answer

essaie de repérer les lignes avec leur n°, il y a un ordre dedans :
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file) 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerCon­trol.cab

une foi ces lignes fixées, passe à la suite du message et poste les rapports

merci

miss97440 · Answer

non, y pas sinon, c'est moi qui voit pas, il y a un truc avec 4 adresses par defaut

Utilisateur anonyme · Answer

ok, passe à lops&d, option 1 et poste son rapport


merci

Utilisateur anonyme · Answer

relance lop s&d en option 2 et poste son rapport

miss97440 · Answer

voila le rapport demandé


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3600+ )
   BIOS : Default System BIOS
   USER : TEVANE DAVY ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:153 Go (Free:53 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 17/01/2010|20:32 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1	hird lies itch ford\bait mode.dat
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1	hird lies itch ford\Team Send.dat
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1	hird lies itch ford\The Lite.dat
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1	hird lies itch ford\The Lite.exe
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1	hird lies itch ford
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [18/07/2009|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
   [08/01/2008|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [14/05/2007|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [19/07/2008|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [17/01/2010|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [16/01/2010|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [03/07/2009|11:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Backup
   [15/02/2009|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\C5D
   [01/01/2010|12:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CLSID
   [22/10/2009|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [02/09/2007|12:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\dumb bolt knob third
   [05/01/2010|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
   [15/01/2009|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [23/12/2008|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
   [08/01/2009|06:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [08/01/2009|06:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
   [14/05/2007|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [08/07/2009|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
   [08/07/2009|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
   [30/12/2009|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [16/01/2010|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [11/07/2009|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [28/06/2009|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [14/05/2007|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
   [24/07/2009|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software
   [17/10/2009|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
   [16/10/2009|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
   [07/01/2009|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [10/10/2009|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\page
   [09/07/2009|06:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PCSettings
   [13/01/2008|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
   [24/11/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
   [01/01/2010|12:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software
   [29/11/2008|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
   [20/08/2008|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpeedBit
   [06/08/2009|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [29/11/2008|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
   [20/08/2008|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [24/01/2008|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
   [03/01/2010|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [16/03/2009|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Video Converter Studio
   [23/12/2008|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
   [14/05/2007|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [24/07/2007|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [29/07/2008|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [30/07/2008|18:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [13/01/2008|22:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [13/01/2008|22:15] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
   [13/01/2008|22:15] C:\DOCUME~1\INVIT~1\APPLIC~1\Sony Ericsson
   [13/01/2008|22:17] C:\DOCUME~1\INVIT~1\APPLIC~1\Teleca
   [14/01/2008|15:01] C:\DOCUME~1\INVIT~1\APPLIC~1\TuneUp Software

   [07/01/2009|14:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [17/01/2010|10:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe
   [17/01/2010|10:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
   [14/05/2007|11:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [26/01/2008|19:21] C:\DOCUME~1\TEVANE~1\APPLIC~1\Adobe
   [12/06/2008|15:41] C:\DOCUME~1\TEVANE~1\APPLIC~1\AdobeUM
   [18/06/2007|15:21] C:\DOCUME~1\TEVANE~1\APPLIC~1\Ahead
   [05/03/2009|15:31] C:\DOCUME~1\TEVANE~1\APPLIC~1\Apple Computer
   [23/05/2007|18:12] C:\DOCUME~1\TEVANE~1\APPLIC~1\ArcSoft
   [08/08/2009|22:46] C:\DOCUME~1\TEVANE~1\APPLIC~1\Audio Extractor
   [08/08/2009|22:49] C:\DOCUME~1\TEVANE~1\APPLIC~1\Audio EZWorkshop
   [15/02/2008|20:43] C:\DOCUME~1\TEVANE~1\APPLIC~1\Canon
   [28/06/2009|13:02] C:\DOCUME~1\TEVANE~1\APPLIC~1\CometNetwork
   [28/01/2008|20:13] C:\DOCUME~1\TEVANE~1\APPLIC~1\DivX
   [17/01/2010|20:32] C:\DOCUME~1\TEVANE~1\APPLIC~1\DMCache
   [16/01/2010|13:13] C:\DOCUME~1\TEVANE~1\APPLIC~1\Drv idol
   [14/08/2009|20:30] C:\DOCUME~1\TEVANE~1\APPLIC~1\dvdcss
   [04/01/2010|10:59] C:\DOCUME~1\TEVANE~1\APPLIC~1\EPSON
   [05/07/2007|10:24] C:\DOCUME~1\TEVANE~1\APPLIC~1\Google
   [28/05/2007|09:50] C:\DOCUME~1\TEVANE~1\APPLIC~1\Help
   [23/12/2008|14:06] C:\DOCUME~1\TEVANE~1\APPLIC~1\HP
   [16/01/2010|21:31] C:\DOCUME~1\TEVANE~1\APPLIC~1\HPAppData
   [14/05/2007|11:12] C:\DOCUME~1\TEVANE~1\APPLIC~1\Identities
   [30/12/2009|11:46] C:\DOCUME~1\TEVANE~1\APPLIC~1\IDM
   [03/01/2010|21:26] C:\DOCUME~1\TEVANE~1\APPLIC~1\InstallShield
   [12/01/2008|20:30] C:\DOCUME~1\TEVANE~1\APPLIC~1\Leadertech
   [14/05/2007|11:50] C:\DOCUME~1\TEVANE~1\APPLIC~1\Macromedia
   [16/01/2010|12:55] C:\DOCUME~1\TEVANE~1\APPLIC~1\Malwarebytes
   [16/05/2007|16:22] C:\DOCUME~1\TEVANE~1\APPLIC~1\Media Player Classic
   [04/01/2010|14:04] C:\DOCUME~1\TEVANE~1\APPLIC~1\Microsoft
   [25/07/2008|15:22] C:\DOCUME~1\TEVANE~1\APPLIC~1\Mozilla
   [25/07/2007|07:41] C:\DOCUME~1\TEVANE~1\APPLIC~1\MSNInstaller
   [14/05/2007|15:39] C:\DOCUME~1\TEVANE~1\APPLIC~1\OFFICE One v6
   [05/07/2007|09:29] C:\DOCUME~1\TEVANE~1\APPLIC~1\Real
   [24/11/2008|15:18] C:\DOCUME~1\TEVANE~1\APPLIC~1\Samsung
   [14/05/2007|16:03] C:\DOCUME~1\TEVANE~1\APPLIC~1\ScanSoft
   [07/03/2009|17:38] C:\DOCUME~1\TEVANE~1\APPLIC~1\Shareaza
   [08/01/2008|19:55] C:\DOCUME~1\TEVANE~1\APPLIC~1\Sony Ericsson
   [18/07/2009|10:07] C:\DOCUME~1\TEVANE~1\APPLIC~1\Sun
   [14/05/2007|12:15] C:\DOCUME~1\TEVANE~1\APPLIC~1\Talkback
   [09/01/2008|13:11] C:\DOCUME~1\TEVANE~1\APPLIC~1\Teleca
   [16/05/2007|16:19] C:\DOCUME~1\TEVANE~1\APPLIC~1\Template
   [17/01/2010|10:37] C:\DOCUME~1\TEVANE~1\APPLIC~1\TeraCopy
   [08/10/2009|21:40] C:\DOCUME~1\TEVANE~1\APPLIC~1\Thinstall
   [08/07/2009|16:42] C:\DOCUME~1\TEVANE~1\APPLIC~1\Tific
   [23/09/2007|14:42] C:\DOCUME~1\TEVANE~1\APPLIC~1\TuneUp Software
   [26/08/2008|08:34] C:\DOCUME~1\TEVANE~1\APPLIC~1\U3
   [10/09/2008|15:33] C:\DOCUME~1\TEVANE~1\APPLIC~1\uTorrent
   [17/11/2007|13:55] C:\DOCUME~1\TEVANE~1\APPLIC~1\vlc
   [16/07/2008|15:37] C:\DOCUME~1\TEVANE~1\APPLIC~1\WinRAR
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [30/12/2009 11:13][--a------] C:\WINDOWS	asks\Ad-Aware Update (Daily 4).job
   [15/01/2010 23:24][--a------] C:\WINDOWS	asks\Ad-Aware Update (Daily 3).job
   [16/01/2010 17:24][--a------] C:\WINDOWS	asks\Ad-Aware Update (Daily 2).job
   [17/01/2010 11:24][--a------] C:\WINDOWS	asks\Ad-Aware Update (Daily 1).job
   [16/01/2010 11:24][--a------] C:\WINDOWS	asks\Ad-Aware Update (Weekly).job
   [17/01/2010 19:38][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job
   [17/01/2010 11:14][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
   [11/01/2010 23:00][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [17/01/2010 11:14][--ah-----] C:\WINDOWS	asks\SA.DAT
   [02/03/2006 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [08/01/2008|19:59] C:\Program Files\Adobe
   [25/04/2009|17:47] C:\Program Files\Ahead
   [04/12/2008|09:29] C:\Program Files\ALCATEL PC Suite
   [02/01/2009|20:42] C:\Program Files\Alwil Software
   [05/03/2009|15:33] C:\Program Files\Apple Software Update
   [14/05/2007|16:02] C:\Program Files\ArcSoft
   [28/12/2009|13:21] C:\Program Files\Audacity
   [16/01/2010|19:27] C:\Program Files\Avira
   [14/05/2007|13:08] C:\Program Files\AvRack
   [20/05/2009|11:50] C:\Program Files\AxBx
   [15/02/2009|10:54] C:\Program Files\BearShare Applications
   [10/10/2009|15:27] C:\Program Files\BitComet
   [16/03/2009|09:29] C:\Program Files\Bonjour
   [19/02/2008|19:21] C:\Program Files\Canon
   [28/01/2009|13:30] C:\Program Files\CardDetector
   [30/12/2009|15:01] C:\Program Files\Cicle Developement
   [14/05/2007|12:54] C:\Program Files\C-Media
   [12/11/2007|16:32] C:\Program Files\COEBackup
   [28/06/2009|13:36] C:\Program Files\CometBird
   [14/05/2007|11:05] C:\Program Files\ComPlus Applications
   [18/11/2009|13:14] C:\Program Files\Conduit
   [29/11/2008|17:18] C:\Program Files\Disc2Phone
   [10/10/2009|15:28] C:\Program Files\DivX
   [16/12/2009|15:09] C:\Program Files\Drv idol
   [06/01/2010|09:42] C:\Program Files\epson
   [06/01/2010|09:42] C:\Program Files\Epson Software
   [17/09/2009|18:56] C:\Program Files\Fichiers communs
   [16/03/2009|14:00] C:\Program Files\FLV Player
   [11/01/2010|13:21] C:\Program Files\GOA
   [17/09/2009|19:15] C:\Program Files\Google
   [30/04/2008|13:40] C:\Program Files\GoPets Ltd
   [08/01/2009|06:58] C:\Program Files\Hewlett-Packard
   [23/12/2008|13:58] C:\Program Files\HP
   [22/07/2009|20:28] C:\Program Files\Imikimi
   [11/01/2010|13:11] C:\Program Files\InstallShield Installation Information
   [16/05/2007|16:22] C:\Program Files\InterActual
   [15/02/2009|06:09] C:\Program Files\Internet Download Manager
   [28/11/2009|21:12] C:\Program Files\Internet Explorer
   [18/07/2009|10:48] C:\Program Files\Java
   [08/07/2009|15:23] C:\Program Files\Kaspersky Lab
   [26/01/2008|15:55] C:\Program Files\LimeWire
   [16/01/2010|12:55] C:\Program Files\Malwarebytes' Anti-Malware
   [10/10/2009|15:28] C:\Program Files\Messenger
   [08/11/2009|14:53] C:\Program Files\Messenger Plus! Live
   [01/01/2010|11:57] C:\Program Files\Micro Application
   [17/12/2008|09:09] C:\Program Files\Microsoft
   [25/07/2007|06:33] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [14/05/2007|11:07] C:\Program Files\microsoft frontpage
   [15/01/2010|11:08] C:\Program Files\Microsoft Office
   [10/09/2009|07:33] C:\Program Files\Microsoft Silverlight
   [12/01/2008|17:49] C:\Program Files\Microsoft SQL Server Compact Edition
   [21/12/2008|18:18] C:\Program Files\Microsoft Sync Framework
   [10/10/2009|15:28] C:\Program Files\Microsoft Works
   [14/05/2007|15:48] C:\Program Files\Mjuice Media Player
   [15/03/2009|11:16] C:\Program Files\Movie Maker
   [17/01/2010|20:31] C:\Program Files\Mozilla Firefox
   [15/08/2009|02:01] C:\Program Files\MSBuild
   [18/02/2009|11:27] C:\Program Files\MSECache
   [19/12/2008|22:11] C:\Program Files\MSN
   [14/05/2007|11:04] C:\Program Files\MSN Gaming Zone
   [24/07/2007|06:04] C:\Program Files\MSXML 4.0
   [18/11/2009|13:14] C:\Program Files\myBabylon_English4
   [16/01/2010|20:58] C:\Program Files\Navilog1
   [15/03/2009|11:12] C:\Program Files\NetMeeting
   [14/05/2007|15:38] C:\Program Files\OFFICE One6.5
   [14/05/2007|11:04] C:\Program Files\Online Services
   [23/09/2007|15:23] C:\Program Files\OO Software
   [18/10/2009|16:11] C:\Program Files\OrangeHSS
   [12/08/2009|20:02] C:\Program Files\Outlook Express
   [12/11/2007|17:01] C:\Program Files\Outlook Express Launcher
   [27/12/2009|14:02] C:\Program Files\PlanŠte ‚volution
   [15/01/2010|11:01] C:\Program Files\QuickMediaConverter
   [17/01/2010|10:02] C:\Program Files\QuickTime
   [14/05/2007|13:08] C:\Program Files\Realtek AC97
   [14/05/2007|13:03] C:\Program Files\Realtek Sound Manager
   [15/08/2009|02:01] C:\Program Files\Reference Assemblies
   [16/05/2007|16:21] C:\Program Files\Ringz Studio
   [27/05/2007|15:40] C:\Program Filesuedesecoles
   [06/01/2009|15:33] C:\Program Files\S3
   [06/01/2009|17:23] C:\Program Files\S3Inc
   [14/05/2007|16:02] C:\Program Files\ScanSoft
   [30/01/2009|15:15] C:\Program Files\Securitoo
   [14/05/2007|11:06] C:\Program Files\Services en ligne
   [07/03/2009|17:38] C:\Program Files\Shareaza
   [12/11/2007|16:30] C:\Program Files\SoftAmbulance
   [14/03/2009|13:00] C:\Program Files\Sony Ericsson
   [23/09/2007|15:09] C:\Program Files\TeraCopy
   [08/06/2007|13:51] C:\Program Files\Thomson
   [17/01/2010|12:50] C:\Program Files	rend micro
   [15/01/2010|11:04] C:\Program Files\TuneUp Utilities 2009
   [14/05/2007|11:12] C:\Program Files\Uninstall Information
   [14/05/2007|11:14] C:\Program Files\VIA
   [17/11/2007|13:54] C:\Program Files\VideoLAN
   [08/06/2007|14:28] C:\Program Files\Wanadoo
   [07/10/2009|10:39] C:\Program Files\Windows Live
   [12/01/2008|17:48] C:\Program Files\Windows Live Favorites
   [05/05/2008|09:55] C:\Program Files\Windows Live Safety Center
   [20/12/2008|17:45] C:\Program Files\Windows Live SkyDrive
   [10/10/2009|15:28] C:\Program Files\Windows Live Toolbar
   [10/10/2009|15:28] C:\Program Files\Windows Media Connect 2
   [15/03/2009|11:12] C:\Program Files\Windows Media Player
   [15/03/2009|11:12] C:\Program Files\Windows NT
   [16/09/2009|14:55] C:\Program Files\Windows Sidebar
   [14/05/2007|11:06] C:\Program Files\WindowsUpdate
   [10/09/2008|15:33] C:\Program Files\WinRAR
   [14/05/2007|11:07] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [12/06/2008|15:43] C:\Program Files\Fichiers communs\Adobe
   [07/03/2009|17:32] C:\Program Files\Fichiers communs\Apple
   [17/09/2009|18:56] C:\Program Files\Fichiers communs\DivX Shared
   [05/12/2008|08:10] C:\Program Files\Fichiers communs\France Telecom
   [23/12/2008|13:57] C:\Program Files\Fichiers communs\Hewlett-Packard
   [08/01/2009|06:58] C:\Program Files\Fichiers communs\HP
   [14/05/2007|16:03] C:\Program Files\Fichiers communs\InstallShield
   [15/01/2010|11:08] C:\Program Files\Fichiers communs\Microsoft Shared
   [14/05/2007|11:05] C:\Program Files\Fichiers communs\MSSoap
   [22/10/2006|02:21] C:\Program Files\Fichiers communs\ODBC
   [16/05/2007|16:21] C:\Program Files\Fichiers communs\Real
   [14/05/2007|11:05] C:\Program Files\Fichiers communs\Services
   [29/11/2008|17:22] C:\Program Files\Fichiers communs\Sony Ericsson Shared
   [22/10/2006|02:21] C:\Program Files\Fichiers communs\SpeechEngines
   [15/01/2010|11:05] C:\Program Files\Fichiers communs\Symantec Shared
   [15/03/2009|11:12] C:\Program Files\Fichiers communs\System
   [29/11/2008|17:22] C:\Program Files\Fichiers communs\Teleca Shared
   [17/12/2008|07:39] C:\Program Files\Fichiers communs\Windows Live
   [12/01/2008|17:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 48 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-01-17 20:37:16
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 28
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\ForumW.org.nfo
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\GlobalErrors.log
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMan.exe
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDManTypeInfo.tlb
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMGetAll.dll
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMGrHlp.exe
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMIECC.dll
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\idmmbc.dll
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\idmmkb.dll
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\idmmzcc.xpi
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IEExt.htm
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IEGetAll.htm
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Languages
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Latest Downloads.html
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\READ FIRST!!!.txt
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Read Me.txt
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Readme.txt
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\RegKey.reg
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\setup_error.log
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Uninstall.exe
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Languages\idm_fr.lng
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Languages	ips_fr.txt
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\ForumW.org.nfo
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\Latest Downloads.html
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\READ FIRST!!!.txt
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\Read Me.txt
   C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\RegKey.reg
   C:\DOCUME~1\TEVANE~1\Mes documents\Downloads\Compressed\cl23\files4\5000_Professional_Fonts\Bruna_5000_Professional_Fonts\Bruna 5000 Professional Fonts\crack.ttf
   C:\DOCUME~1\TEVANE~1\Mes documents\Downloads\Compressed\cl23\files4\5000_Professional_Fonts\Bruna_5000_Professional_Fonts\Bruna 5000 Professional Fonts\WISECRACK.TTF


   [F:57][D:16]-> C:\DOCUME~1\TEVANE~1\LOCALS~1\Temp
   [F:160][D:0]-> C:\DOCUME~1\TEVANE~1\Cookies
   [F:1899][D:5]-> C:\DOCUME~1\TEVANE~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 17/01/2010|18:23 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 17/01/2010|20:40 - Option : [2]

Utilisateur anonyme · Answer

bonjour,

supprime ces cracks : 

C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\ForumW.org.nfo 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\GlobalErrors.log 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMan.exe 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDManTypeInfo.tlb 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMGetAll.dll 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMGrHlp.exe 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IDMIECC.dll 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\idmmbc.dll 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\idmmkb.dll 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\idmmzcc.xpi 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IEExt.htm 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\IEGetAll.htm 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Languages 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Latest Downloads.html 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\READ FIRST!!!.txt 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Read Me.txt 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Readme.txt 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\RegKey.reg 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\setup_error.log 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Uninstall.exe 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Languages\idm_fr.lng 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\Crack\Languages	ips_fr.txt 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\ForumW.org.nfo 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\Latest Downloads.html 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\READ FIRST!!!.txt 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\Read Me.txt 
C:\DOCUME~1\TEVANE~1\Bureau\IDM 5.14\IDM 5.14\Crack\RegKey.reg 



•	Danger des cracks :
http://forum.malekal.com/ftopic893.php%3Cb%3E

repasse un autre rsit et poste son rapport

miss97440 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by TEVANE DAVY at 2010-01-18 21:02:25
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 54 GB (35%) free of 157 GB
Total RAM: 511 MB (17% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:38, on 18/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\TEVANE DAVY\Bureau\IDM 5.14\Crack\IDMan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\TEVANE DAVY\Mes documents\Downloads\Programs\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files	rend micro\TEVANE DAVY.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4	bmyBa.dll
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: (no name) - {0032465A-2D0C-4E18-A802-F2E2CFB8E79c} - C:\WINDOWS\system32\feyvnhdo.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\TEVANE DAVY\Bureau\IDM 5.14\Crack\IDMIECC.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E8A1C4E-C30D-4423-B545-6B6E880E003F} - c:\windows\system32\oxpiybn.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4	bmyBa.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4	bmyBa.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\TEVANE DAVY\Bureau\IDM 5.14\Crack\IDMan.exe /onboot
O4 - HKCU\..\Run: [Funk One] C:\DOCUME~1\TEVANE~1\APPLIC~1\DRVIDO~1ef admin.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e2f2828ec4274c4b83fac4d91930fe9f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e2f2828ec4274c4b83fac4d91930fe9f
O8 - Extra context menu item: Télécharger avec IDM - C:\Documents and Settings\TEVANE DAVY\Bureau\IDM 5.14\Crack\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Documents and Settings\TEVANE DAVY\Bureau\IDM 5.14\Crack\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Documents and Settings\TEVANE DAVY\Bureau\IDM 5.14\Crack\IEGetAll.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} (HookWlmEx Control) - http://www.super-messenger.fr/tab/HookWlmEx.cab
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1.0\adialhk.dll
O20 - Winlogon Notify: aierxtlo - C:\WINDOWS\SYSTEM32\oxpiybn.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca37c02ec074f6) (gupdate1ca37c02ec074f6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

Utilisateur anonyme · Answer

•	Télécharge GMER :
http://www2.gmer.net/gmer.zip

* Dézipper le programme. 
* Double cliquer sur Gmer.exe 
* Le programme se lance et fait un auto scan 
(il s'agit de l'onglet : Rootkit/Malware). 


=> Des lignes rouges doivent apparaître en cas d'infection : 

* sur ces lignes rouges: 
o Services: Clique droit puis delete service 
o Process: Clique droit puis kill process 
o Adl, file: Clique droit puis delete files

Tuto : http://forum.malekal.com/ftopic3218.php

Utilisateur anonyme · Answer

bonjour,
je te fais passer GMER cer tu as des fichiers cachés sur ton système:

extrait du rapport lops&d : 
--------------------\ Recherche de fichiers avec Catchme 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net 
Rootkit scan 2010-01-17 20:37:16 
Windows 5.1.2600 Service Pack 3 NTFS 
scanning hidden processes ... 
scanning hidden files ... 
scan completed successfully 
hidden processes: 0 
hidden files: 28 

si tu vois que ça bloque, arrête le , on le fais autrement : 



•Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 . Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre, laisse travailler l'outil.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Avast

34 réponses

Discussions similaires

Newsletters