probleme processus Résolu

Question

Bonjour,
bonjour voila depuis queleques jours j'ais unprocessus ie explorer exe  j'ais beau le tuer  il revient sans arret et se dedouble dans les processus merci d'avance je peut poster un log  Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:42:02, on 25/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SmartRAM] "C:\Program Files\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe" /m
O4 - HKCU\..\Run: [heart meta] C:\DOCUME~1\UTILIS~1\APPLIC~1\LOADDR~1\BoltHelp64.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Fichiers communs\fluxDVD\Lib\XEB\xebnavigation.ax
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

moment de grace · Answer

bonjour

Téléchargez Lop S&D.exe sur le Bueau 
 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 
Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html   

Lop S&D est détecté par certains antivirus : il ne s'agit pas d'un virus (faux positif), mais d'un utilitaire destiné à mettre fin à des processus. Dans le cas d'une alerte de la part de votre antivirus, veuillez désactiver votre antivirus pendant la procédure

* Double-cliquez dessus pour lancer l'installation 
* Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau 
* Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche) 
* Patientez jusqu'à la fin du scan 
* Postez le rapport généré sur un forum(C:\lopR.txt)

moment de grace · Answer

ok

1)
relances Lop SD option 2 suppression + hosts
poster le rapport

................

2

• Télécharge Random's System Information Tool (RSIT) de Random/Random. 

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe 

• Enregistre le sur ton Bureau. 

• Double clique sur RSIT.exe pour lancer l'outil. 

• Clique sur "Continue" à l'écran Disclaimer. 

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit: 
C:\rsit\info.txt 
C:\rsit\log.txt

lokicor · Answer

ok 
   --------------------\  Lop S&D 4.2.5-0   XP/Vista


   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 25/01/2010| 9:14 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf\Does part.dat
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf\Does part.exe
   Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\loaddr~1\BoltHelp64.exe
   Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\loaddr~1\saezxljv.exe
   Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\loaddr~1\Shimdupeclose.exe
   Supprime! - C:\WINDOWS\Tasks\AAD68970940D0290.job 
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File Joy Proc Deaf
   Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\loaddr~1
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [24/01/2010|22:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\IObit
   [24/01/2010|21:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
   [24/01/2010|22:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [23/01/2009|08:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
   [04/12/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\4D
   [30/04/2009|06:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [12/02/2009|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [24/01/2010|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [24/11/2008|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
   [26/11/2007|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DFX
   [07/01/2010|06:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [08/01/2010|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fluxDVD
   [20/01/2010|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Innovative Solutions
   [24/11/2008|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [17/02/2008|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [03/07/2008|08:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [13/12/2007|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
   [02/05/2009|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
   [15/01/2010|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [08/01/2010|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\mpDRM
   [18/11/2007|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
   [24/11/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Newsoft
   [18/12/2008|09:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers Headquarters
   [24/11/2008|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
   [04/01/2010|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Speedbit
   [02/04/2009|07:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SymplisIT
   [23/01/2009|08:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
   [02/06/2008|07:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [22/02/2007|15:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [13/04/2007|12:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ahead
   [09/10/2007|17:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [02/11/2007|09:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [09/05/2008|13:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
   [13/12/2007|11:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Ahead
   [16/11/2009|20:22] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
   [28/09/2008|19:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\Auslogics
   [24/11/2008|16:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\Brother
   [21/10/2007|17:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\Cycling '74
   [02/07/2008|12:02] C:\DOCUME~1\UTILIS~1\APPLIC~1\DivX
   [23/01/2010|23:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\dvdcss
   [13/12/2007|11:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\EAST Technologies
   [31/03/2008|20:19] C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo
   [16/12/2009|16:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\FotoWire
   [31/03/2008|22:42] C:\DOCUME~1\UTILIS~1\APPLIC~1\GlarySoft
   [13/12/2007|11:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
   [23/10/2007|10:36] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
   [14/04/2007|11:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\Hewlett-Packard
   [24/11/2008|15:03] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
   [17/01/2010|14:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\IObit
   [13/04/2007|14:46] C:\DOCUME~1\UTILIS~1\APPLIC~1\ItsLabel
   [23/03/2008|22:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\ma-config.com
   [31/01/2008|21:02] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
   [03/07/2008|08:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\Malwarebytes
   [02/04/2009|07:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player
   [04/10/2007|16:21] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player Classic
   [02/04/2009|04:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
   [27/08/2008|19:50] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
   [26/04/2009|18:48] C:\DOCUME~1\UTILIS~1\APPLIC~1\Nero
   [11/10/2007|16:13] C:\DOCUME~1\UTILIS~1\APPLIC~1\Neuratron
   [17/05/2008|10:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\Nvu
   [21/10/2008|06:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\Participatory Culture Foundation
   [01/11/2008|12:27] C:\DOCUME~1\UTILIS~1\APPLIC~1\PCF-VLC
   [03/12/2008|19:23] C:\DOCUME~1\UTILIS~1\APPLIC~1\Pegasys Inc
   [02/04/2009|07:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\Player Orange
   [17/01/2010|16:52] C:\DOCUME~1\UTILIS~1\APPLIC~1\QUAD Utilities
   [04/03/2009|09:47] C:\DOCUME~1\UTILIS~1\APPLIC~1\Real
   [15/03/2008|17:49] C:\DOCUME~1\UTILIS~1\APPLIC~1\Serif
   [13/12/2007|11:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\SlipStream
   [10/10/2007|12:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\StarOffice8
   [31/05/2007|21:56] C:\DOCUME~1\UTILIS~1\APPLIC~1\Steinberg
   [15/01/2008|00:55] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
   [19/10/2007|16:45] C:\DOCUME~1\UTILIS~1\APPLIC~1\TuneUp Software
   [04/11/2009|14:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\U3
   [02/01/2010|23:31] C:\DOCUME~1\UTILIS~1\APPLIC~1\Uniblue
   [16/12/2009|17:58] C:\DOCUME~1\UTILIS~1\APPLIC~1\UseNeXT
   [26/05/2007|22:18] C:\DOCUME~1\UTILIS~1\APPLIC~1\VCOM
   [24/01/2010|21:17] C:\DOCUME~1\UTILIS~1\APPLIC~1\vlc
   [28/10/2008|15:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\WinRAR
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [25/01/2010 09:02][--a------] C:\WINDOWS	asks\GoogleUpdateTaskUserS-1-5-21-1547161642-329068152-682003330-1003UA.job
   [24/01/2010 12:02][--a------] C:\WINDOWS	asks\GoogleUpdateTaskUserS-1-5-21-1547161642-329068152-682003330-1003Core.job
   [25/01/2010 07:25][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 13:00][-r-h-c---] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [30/04/2009|06:06] C:\Program Files\Adobe
   [13/04/2007|13:57] C:\Program Files\Adobe Photoshop 6
   [11/01/2010|09:26] C:\Program Files\adslTV
   [18/09/2007|14:14] C:\Program Files\Ahead
   [02/04/2009|06:47] C:\Program Files\Argente Software
   [04/01/2010|09:37] C:\Program Files\Ascentive
   [23/02/2009|13:00] C:\Program Files\ATI
   [22/02/2007|17:56] C:\Program Files\ATI Technologies
   [28/09/2008|19:05] C:\Program Files\Auslogics
   [24/01/2010|23:03] C:\Program Files\Avira
   [16/12/2008|09:36] C:\Program Files\Broderbund
   [26/11/2008|17:09] C:\Program Files\Brother
   [28/01/2009|11:33] C:\Program Files\CCleaner
   [02/01/2010|16:45] C:\Program Files\DivX
   [23/01/2010|14:44] C:\Program Files\eMule
   [15/01/2010|16:23] C:\Program Files\Fichiers communs
   [20/05/2009|23:14] C:\Program Files\Foxit Software
   [13/01/2010|19:31] C:\Program Files\FX-MAX
   [19/01/2010|09:48] C:\Program Files\InstallShield Installation Information
   [02/04/2009|07:06] C:\Program Files\Internet Explorer
   [17/01/2010|14:37] C:\Program Files\IObit
   [26/11/2008|17:15] C:\Program Files\Java
   [19/01/2010|10:23] C:\Program Files\JeffProd
   [16/12/2009|16:11] C:\Program Files\Logitech
   [19/06/2008|18:32] C:\Program Files\LudoSoft
   [23/03/2008|20:34] C:\Program Files\ma-config.com
   [13/04/2007|14:22] C:\Program Files\Macromedia
   [11/01/2010|10:03] C:\Program Files\Malwarebytes' Anti-Malware
   [12/02/2009|14:56] C:\Program Files\Media Player Classic
   [29/09/2008|08:20] C:\Program Files\Messenger
   [02/01/2010|16:50] C:\Program Files\Microsoft
   [04/01/2010|15:33] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [22/02/2007|15:57] C:\Program Files\microsoft frontpage
   [28/09/2008|19:02] C:\Program Files\Microsoft Office
   [04/01/2010|17:49] C:\Program Files\Microsoft Silverlight
   [06/03/2007|21:51] C:\Program Files\Microsoft SQL Server
   [02/01/2010|17:12] C:\Program Files\Microsoft SQL Server Compact Edition
   [23/02/2007|10:48] C:\Program Files\Microsoft Works
   [06/03/2007|21:46] C:\Program Files\Microsoft.NET
   [06/05/2008|20:28] C:\Program Files\Movie Maker
   [23/01/2010|20:08] C:\Program Files\Mozilla Firefox
   [12/04/2007|08:52] C:\Program Files\MSBuild
   [28/09/2008|19:02] C:\Program Files\MSECache
   [22/02/2007|15:52] C:\Program Files\MSN Gaming Zone
   [06/05/2008|20:46] C:\Program Files\MSN Messenger
   [16/08/2007|07:15] C:\Program Files\MSXML 6.0
   [16/12/2009|18:16] C:\Program Files\Native Instruments
   [23/02/2007|11:21] C:\Program Files\Nero
   [06/05/2008|20:19] C:\Program Files\NetMeeting
   [24/11/2008|15:25] C:\Program Files\NewSoft
   [24/11/2008|15:01] C:\Program Files\Nuance
   [26/10/2007|07:34] C:\Program Files\opcode
   [15/03/2009|07:43] C:\Program Files\outlook express
   [16/11/2009|20:20] C:\Program Files\QuickTime
   [12/02/2009|14:56] C:\Program Files\QuickTime Alternative
   [07/10/2009|10:19] C:\Program Files\Radio Fr Solo
   [19/01/2010|09:36] C:\Program Files\Realtek AC97
   [17/10/2007|09:06] C:\Program Files\Reference Assemblies
   [12/02/2009|14:52] C:\Program Files\Ringz Studio
   [24/11/2008|14:57] C:\Program Files\ScanSoft
   [22/02/2007|15:55] C:\Program Files\Services en ligne
   [23/03/2008|22:08] C:\Program Files\Steinberg
   [13/01/2010|16:48] C:\Program Files\Tascam
   [23/01/2010|23:23] C:\Program Files\VideoLAN
   [26/10/2007|07:26] C:\Program Files\vwaves2
   [02/04/2009|07:07] C:\Program Files\WAVES
   [02/01/2010|17:13] C:\Program Files\Windows Live
   [02/01/2010|16:49] C:\Program Files\Windows Live SkyDrive
   [18/11/2007|17:37] C:\Program Files\Windows Media Connect 2
   [04/01/2010|15:33] C:\Program Files\Windows Media Player
   [06/05/2008|20:19] C:\Program Files\Windows NT
   [28/10/2007|15:02] C:\Program Files\WinRAR
   [19/10/2007|16:48] C:\Program Files\WinZip
   [22/02/2007|15:57] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [30/04/2009|06:06] C:\Program Files\Fichiers communs\Adobe
   [03/01/2009|10:13] C:\Program Files\Fichiers communs\Ahead
   [23/02/2007|10:48] C:\Program Files\Fichiers communs\DESIGNER
   [02/01/2010|16:45] C:\Program Files\Fichiers communs\DivX Shared
   [08/01/2010|14:15] C:\Program Files\Fichiers communs\fluxDVD
   [16/12/2009|16:11] C:\Program Files\Fichiers communs\FotoWire
   [24/11/2008|14:58] C:\Program Files\Fichiers communs\InstallShield
   [03/05/2007|18:05] C:\Program Files\Fichiers communs\LightScribe
   [16/12/2009|16:09] C:\Program Files\Fichiers communs\logishrd
   [01/09/2007|18:17] C:\Program Files\Fichiers communs\Logitech
   [28/09/2008|19:02] C:\Program Files\Fichiers communs\Microsoft Shared
   [08/01/2010|14:15] C:\Program Files\Fichiers communs\mpDRM
   [22/02/2007|15:54] C:\Program Files\Fichiers communs\MSSoap
   [03/05/2007|18:03] C:\Program Files\Fichiers communs\Nero
   [24/11/2008|15:25] C:\Program Files\Fichiers communs\NewSoft
   [12/02/2009|14:52] C:\Program Files\Fichiers communs\Real
   [24/11/2008|14:58] C:\Program Files\Fichiers communs\ScanSoft Shared
   [22/02/2007|15:54] C:\Program Files\Fichiers communs\Services
   [22/02/2007|16:42] C:\Program Files\Fichiers communs\SpeechEngines
   [06/05/2008|20:19] C:\Program Files\Fichiers communs\System
   [02/01/2010|16:46] C:\Program Files\Fichiers communs\Windows Live
   [05/03/2009|10:33] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 25 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-01-25 09:16:11
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:3][D:2]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
   [F:12][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
   [F:33][D:4]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 25/01/2010| 8:39 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 25/01/2010| 9:17 - Option : [2]

   --------------------\  Fin du rapport a  9:17:52

moment de grace · Answer

ok 

dans cet ordre (tu peux poster les rapports en au fur et à mesure)

1)
poster le rapport info qui est là C:\rsit\info.txt 

................

2)

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur le bureau . 

• Choisir Option 2 = Nettoyage
(d’autres options disponibles, voir le tutoriel). 
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

&#9679; Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

&#9679; Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

Merci 

..........................

3)
Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe


Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement. 
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir Option L Lancer le nettoyage
et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ... 
Postez le rapport  qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

.........................

4)
Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. (scan assez long)
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

lokicor · Answer

y a eu un probleme au nettoyage  log fix usb

lokicor · Answer

je doit recommencer ps j'ais deja malwares anti malwares installé

moment de grace · Answer

ok

pour anti malwares mets le à jour avant l'examen

lokicor · Answer

log AD r exe                  .
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24.01.2010 à 14:33
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:29:16, 25/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: CEDRIC | Utilisateur actuel: Utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\Mozilla FireFox\Components\AskSearch.js 
C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo 
C:\DOCUME~1\UTILIS~1\APPLIC~1\ItsLabel 

(!) -- Fichiers temporaires supprimés.
 
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\microsoft\internet explorer\searchscopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} 
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.7 [fr] *
.
 Nom du profil: w5mavpi6.default (Utilisateur)
.
(UTILIS~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Utilisateur\Mes documents
(UTILIS~1, prefs.js) Browser.download.lastDir, E:\Nouveau dossier
(UTILIS~1, prefs.js) Browser.search.defaultenginename, Bing
(UTILIS~1, prefs.js) Browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
(UTILIS~1, prefs.js) Browser.search.selectedEngine, Google
(UTILIS~1, prefs.js) Browser.startup.homepage, hxxp://www.mystart101.com/
(UTILIS~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
(UTILIS~1, prefs.js) Keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=
(UTILIS~1, prefs.js) Privacy.popups.showBrowserMessage, false
. 
. 
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Use Search Asst: 
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Enable Browser Extensions: YES
SearchAssistant: 
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3325 Octet(s) - C:\Ad-Report-CLEAN[1].log 
.
2 Fichier(s) - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp 
2 Fichier(s) - C:\WINDOWS\Temp 
10 Fichier(s) - C:\WINDOWS\Prefetch 
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
10 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 10:39:00 | 25/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.

moment de grace · Answer

as tu réussi usbfix finalement ?

Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

lokicor · Answer

non je doit recommencer ?ps je suis en train scan  malwares

moment de grace · Answer

oui apres MBAM qui est en cours

il me faudrait aussi ceci

poster le rapport info qui est là C:\rsit\info.txt

lokicor · Answer

mais le processus ie explore exe  n'est plus la  cool  magique  ps doit je garder les logiciels sur mon bureau  ou les garder quelque part  sur l'ordi  j'utilise advanced systeme care qu'en pense tu

moment de grace · Answer

reposes moi tes questions à la fin (j'aurai oublié)

on garde tout jusqu'à que ton pc soit sain, ce qui n'est pas encore le cas...
pour info, tu es victime de plusieurs infections différentes que l'on traite en ce moment

moment de grace · Answer

No action taken.
supprimes le

et retentes usbfix

lokicor · Answer

ok rapport usb fix

lokicor · Answer

############################## | UsbFix V6.078 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1228
C:\WINDOWS\system32\csrss.exe 1368
C:\WINDOWS\system32\winlogon.exe 1396
C:\WINDOWS\system32\services.exe 1456
C:\WINDOWS\system32\lsass.exe 1468
C:\WINDOWS\system32\svchost.exe 1688
C:\WINDOWS\system32\svchost.exe 1768
C:\WINDOWS\System32\svchost.exe 1884
C:\WINDOWS\system32\svchost.exe 1952
C:\WINDOWS\system32\logonui.exe 204
C:\WINDOWS\system32\svchost.exe 332
C:\WINDOWS\system32\spoolsv.exe 528
C:\Program Files\Avira\AntiVir Desktop\sched.exe 576
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 996
C:\WINDOWS\system32\crypserv.exe 1016
C:\Program Files\Java\jre6\bin\jqs.exe 1048
C:\WINDOWS\system32svp.exe 1188
C:\WINDOWS\system32\svchost.exe 1264
C:\WINDOWS\system32\wuauclt.exe 1624
C:\WINDOWS\System32\alg.exe 1312
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1592
C:\WINDOWS\system32\wbem\wmiprvse.exe 452
C:\WINDOWS\system32\wbem\wmiprvse.exe 784
C:\WINDOWS\system32\userinit.exe 2324
C:\WINDOWS\system32\WgaTray.exe 2348
C:\WINDOWS\Explorer.EXE 2456

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1547161642-329068152-682003330-1003 
Supprimé ! E:\Recycler\S-1-5-21-1547161642-329068152-682003330-1003 
Supprimé ! G:\Recycler\S-1-5-21-1547161642-329068152-682003330-1003 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[25/01/2010 10:39|--a--c---|3665] C:\Ad-Report-CLEAN[1].log 
[22/02/2007 15:57|--a--c---|0] C:\AUTOEXEC.BAT 
[11/01/2010 08:11|---hsc---|212] C:\boot.ini 
[05/08/2004 13:00|-rahsc---|4952] C:\Bootfont.bin 
[22/02/2007 15:57|--a--c---|0] C:\CONFIG.SYS 
[22/02/2007 15:57|-rahsc---|0] C:\IO.SYS 
[25/01/2010 09:17|--a--c---|13186] C:\lopR.txt 
[13/04/2007 14:10|--ahsc---|746] C:\midi studio 2003.Key 
[22/02/2007 15:57|-rahsc---|0] C:\MSDOS.SYS 
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM 
[06/05/2008 20:12|-rahs----|252240] C:
tldr 
[25/01/2010 14:58|--a--c---|2082] C:\UsbFix.txt 
[03/11/2008 17:07|--a--c---|264] E:\-pas de nom de fichier- 
[16/10/2008 08:48|--a--c---|32295] E:\afficherCarteParcelle.do.htm 
[24/01/2010 23:01|--a--c---|30991480] E:\avira_antivir_personal_fr.exe 
[23/01/2009 06:43|--a--c---|6499] E:\confirmation.asp.htm 
[10/07/2009 18:14|--a--c---|1126] E:\INFO.TXT 
[02/01/2010 16:10|--a--c---|731113472] E:\Les Visiteurs 2 - Divix.FR.avi 
[?|?|?] E:\pagefile.sys 
[28/12/2005 01:24|--a--c---|736194560] E:\SLEEPY_HOLLOW_Johnny_Deep_DVDRIP_FRENCH.avi 
[09/04/2007 15:04|--a--c---|734875648] E:\Snowboarder.avi 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# E:\autorun.inf -> Dossier créé par UsbFix.  
# G:\autorun.inf -> Dossier créé par UsbFix.  

################## | Crack > Keygen > Serial |

Supprimé ! "E:\Nouveau dossier (2)\Gravure\Nero 7 Premium + keygen\keygen.exe" 
26/09/2005 02:04 |Size 117760 |Crc32 fc273d6c |Md5 a15838a6df87faf336b7e05e32e3deb3  
 
Supprimé ! "E:\programmes\Crack.exe" 
14/08/2000 08:00 |Size 14013 |Crc32 93ffb0b5 |Md5 ced8c34f87953c51cfa5405214659431  
 
Supprimé ! "E:\programmes\MSN\Gravure\Nero 7 Premium + keygen\keygen.exe" 
26/09/2005 02:04 |Size 117760 |Crc32 fc273d6c |Md5 a15838a6df87faf336b7e05e32e3deb3  
 
Supprimé ! "E:\programmes\Nero 7 Premium + keygen\keygen.exe" 
26/09/2005 02:04 |Size 117760 |Crc32 fc273d6c |Md5 a15838a6df87faf336b7e05e32e3deb3  
 
Supprimé ! "G:	outg\Gravure\Nero 7 Premium + keygen\keygen.exe" 
26/09/2005 02:04 |Size 117760 |Crc32 fc273d6c |Md5 a15838a6df87faf336b7e05e32e3deb3  
 

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\UTILIS~1\Bureau\UsbFix_Upload_Me_CEDRIC.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.078 ! |

moment de grace · Answer

peut tu me reposter le rapport usbfix qui n'est pas complet

Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

et relances RSIT postes juste le rapport log stp

lokicor · Answer

ok       
############################## | UsbFix V6.078 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1228
C:\WINDOWS\system32\csrss.exe 1368
C:\WINDOWS\system32\winlogon.exe 1396
C:\WINDOWS\system32\services.exe 1456
C:\WINDOWS\system32\lsass.exe 1468
C:\WINDOWS\system32\svchost.exe 1688
C:\WINDOWS\system32\svchost.exe 1768
C:\WINDOWS\System32\svchost.exe 1884
C:\WINDOWS\system32\svchost.exe 1952
C:\WINDOWS\system32\logonui.exe 204
C:\WINDOWS\system32\svchost.exe 332
C:\WINDOWS\system32\spoolsv.exe 528
C:\Program Files\Avira\AntiVir Desktop\sched.exe 576
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 996
C:\WINDOWS\system32\crypserv.exe 1016
C:\Program Files\Java\jre6\bin\jqs.exe 1048
C:\WINDOWS\system32svp.exe 1188
C:\WINDOWS\system32\svchost.exe 1264
C:\WINDOWS\system32\wuauclt.exe 1624
C:\WINDOWS\System32\alg.exe 1312
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1592
C:\WINDOWS\system32\wbem\wmiprvse.exe 452
C:\WINDOWS\system32\wbem\wmiprvse.exe 784
C:\WINDOWS\system32\userinit.exe 2324
C:\WINDOWS\system32\WgaTray.exe 2348
C:\WINDOWS\Explorer.EXE 2456

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1547161642-329068152-682003330-1003 
Supprimé ! E:\Recycler\S-1-5-21-1547161642-329068152-682003330-1003 
Supprimé ! G:\Recycler\S-1-5-21-1547161642-329068152-682003330-1003 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[25/01/2010 10:39|--a--c---|3665] C:\Ad-Report-CLEAN[1].log 
[22/02/2007 15:57|--a--c---|0] C:\AUTOEXEC.BAT 
[11/01/2010 08:11|---hsc---|212] C:\boot.ini 
[05/08/2004 13:00|-rahsc---|4952] C:\Bootfont.bin 
[22/02/2007 15:57|--a--c---|0] C:\CONFIG.SYS 
[22/02/2007 15:57|-rahsc---|0] C:\IO.SYS 
[25/01/2010 09:17|--a--c---|13186] C:\lopR.txt 
[13/04/2007 14:10|--ahsc---|746] C:\midi studio 2003.Key 
[22/02/2007 15:57|-rahsc---|0] C:\MSDOS.SYS 
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM 
[06/05/2008 20:12|-rahs----|252240] C:
tldr 
[25/01/2010 14:58|--a--c---|2082] C:\UsbFix.txt 
[03/11/2008 17:07|--a--c---|264] E:\-pas de nom de fichier- 
[16/10/2008 08:48|--a--c---|32295] E:\afficherCarteParcelle.do.htm 
[24/01/2010 23:01|--a--c---|30991480] E:\avira_antivir_personal_fr.exe 
[23/01/2009 06:43|--a--c---|6499] E:\confirmation.asp.htm 
[10/07/2009 18:14|--a--c---|1126] E:\INFO.TXT 
[02/01/2010 16:10|--a--c---|731113472] E:\Les Visiteurs 2 - Divix.FR.avi 
[?|?|?] E:\pagefile.sys 
[28/12/2005 01:24|--a--c---|736194560] E:\SLEEPY_HOLLOW_Johnny_Deep_DVDRIP_FRENCH.avi 
[09/04/2007 15:04|--a--c---|734875648] E:\Snowboarder.avi 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# E:\autorun.inf -> Dossier créé par UsbFix.  
# G:\autorun.inf -> Dossier créé par UsbFix.  

################## | Crack > Keygen > Serial |

Supprimé ! "E:\Nouveau dossier (2)\Gravure\Nero 7 Premium + keygen\keygen.exe" 
26/09/2005 02:04 |Size 117760 |Crc32 fc273d6c |Md5 a15838a6df87faf336b7e05e32e3deb3  
 
Supprimé ! "E:\programmes\Crack.exe" 
14/08/2000 08:00 |Size 14013 |Crc32 93ffb0b5 |Md5 ced8c34f87953c51cfa5405214659431  
 
Supprimé ! "E:\programmes\MSN\Gravure\Nero 7 Premium + keygen\keygen.exe" 
26/09/2005 02:04 |Size 117760 |Crc32 fc273d6c |Md5 a15838a6df87faf336b7e05e32e3deb3  
 
Supprimé ! "E:\programmes\Nero 7 Premium + keygen\keygen.exe" 
26/09/2005 02:04 |Size 117760 |Crc32 fc273d6c |Md5 a15838a6df87faf336b7e05e32e3deb3  
 
Supprimé ! "G:	outg\Gravure\Nero 7 Premium + keygen\keygen.exe" 
26/09/2005 02:04 |Size 117760 |Crc32 fc273d6c |Md5 a15838a6df87faf336b7e05e32e3deb3  
 

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\UTILIS~1\Bureau\UsbFix_Upload_Me_CEDRIC.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.078 ! |

moment de grace · Answer

relances RSIT postes juste le rapport log stp

lokicor · Answer

ok Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2010-01-25 21:37:20
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 6 GB (28%) free of 20 GB
Total RAM: 447 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:30, on 25/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32	askmgr.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Documents and Settings\Utilisateur\Bureau\Utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SmartRAM] "C:\Program Files\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe" /m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Fichiers communs\fluxDVD\Lib\XEB\xebnavigation.ax
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

moment de grace · Answer

ok

desinstalles et supprimes manuellement


C:\Documents and Settings\Utilisateur\Application Data\QUAD Utilities
C:\Program Files\Ascentive\Performance Center 

................

beaucoup de vérif à faire

indiques pour chaque scan le nom du fichier correspondant stp

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

C:\WINDOWS\system32\? (si ca correspond à quelque chose)
C:\WINDOWS\Ckrfresh.exe
C:\WINDOWS\Setup_ck.dll
C:\WINDOWS\Setup_ck.exeC:\WINDOWS\Ckconfig.exe
C:\Program Files\Tascam
C:\WINDOWS\Crypkey.ini
C:\DOCUME~1\UTILIS~1\APPLIC~1\Load drv title
C:\DOCUME~1\UTILIS~1\APPLIC~1\VCOM
C:\Program Files\WAVES

Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

lokicor · Answer

il y a 1 rapport par ligne je les copie dans le bloc note?

moment de grace · Answer

oui c'est ca

lokicor · Answer

ok  il y a 3 ligne introuvables

moment de grace · Answer

as tu affiché les dossiers cachés ?

lokicor · Answer

oui nom de fichier incorect

lokicor · Answer

4 des fichiers que tu as listés  sont pas trouvés

moment de grace · Answer

ok postes ce que tu as 

je verrai pour le reste

lokicor · Answer

okLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:30, on 25/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32	askmgr.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Documents and Settings\Utilisateur\Bureau\Utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SmartRAM] "C:\Program Files\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe" /m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Fichiers communs\fluxDVD\Lib\XEB\xebnavigation.ax
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

moment de grace · Answer

c'est bon

les autres sont des programmes qui ont déjà été supprimés

as tu supprimé ceci


C:\Documents and Settings\Utilisateur\Application Data\QUAD Utilities 
C:\Program Files\Ascentive\Performance Center 


1)
Cherches et cliques sur C:\Documents and Settings\Utilisateur\Bureau\Utilisateur.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)

 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe     
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')   

……………………..

2)
Mettre à jour internet explorer 
https://support.microsoft.com/fr-fr/allproducts
………….

3)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


……………..

4)
Télécharge ToolsCleaner2sur ton Bureau. 
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


Tu peux supprimer ToolCleaner ensuite

lokicor · Answer

oui je les ais supprimés je fait la suite comme indiqué ci dessus

lokicor · Answer

pour internet exploreur je met la version 8, ps les trois fix checked  fait

lokicor · Answer

c fait internet exploreur a jours restauration purgée reste scan tools cleener

lokicor · Answer

rapport tools cleaner         [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Utilisateur\Mes documents\LopSD.exe: trouvé !
C:\Documents and Settings\Utilisateur\Mes documents\Ad-R.exe: trouvé !
C:\Documents and Settings\Utilisateur\Mes documents\UsbFix.exe: trouvé !
C:\Documents and Settings\Utilisateur\Mes documents\Rsit.exe: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !

---------------------------------
--> Suppression: 

C:\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\Ad-R.exe: supprimé !
C:\Documents and Settings\Utilisateur\Mes documents\LopSD.exe: supprimé !
C:\Documents and Settings\Utilisateur\Mes documents\Ad-R.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Utilisateur\Mes documents\UsbFix.exe: supprimé !
C:\Documents and Settings\Utilisateur\Mes documents\Rsit.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Lop SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !

moment de grace · Answer

bien

si tout est ok pour toi


tu peux mettre le topic en resolu 
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/


Bonne continuation et surtout , prudence et bon surf :)

lokicor · Answer

merci beaucoup pour tout    ps j'utilise google chrome et systeme advanced care  est ce bon ou pas

moment de grace · Answer

pourquoi pas sinon

Télécharge :ATF Cleaner par Atribune 
http://www.atribune.org/ccount/click.php?id=1

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. 
Sous l'onglet Main, choisis : Select All 
Clique sur le bouton Empty Selected 
Si tu utilises le navigateur Firefox : 
Clique Firefox au haut et choisis : Select All 
Clique le bouton Empty Selected a 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. 
Si tu utilises le navigateur Opera : 
Clique Opera au haut et choisis : Select All 
Clique le bouton Empty Selected 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. 
Clique Exit, du menu prinicipal, afin de fermer le programme. 
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 

__________________________________________________ 

&#9654; Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés 



...................


utilitaire pour défragmenter , 
pour ce faire Defraggler est proposé 
https://www.clubic.com/telecharger-fiche44314-defraggler.html

lokicor · Answer

c tout bon merci encore je te recommende a dieu rires

Probleme processus

38 réponses

Votre réponse

Discussions similaires

Newsletters