Sujet Précédent Sujet Suivant

Portable tres lent, beacoup de processus memo

olaetxea -  
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,
mon ordinateur portable est excessivement lent, surtout au demarage. J'ai remarque beaucoup de
precessus en memoire vive que je ne peux pas identifier. J'ai fait un rapport highjack (voir ci-dessous), mais je ne sais pas l'interpreter. Une ame charitable pourrait elle me conseiller?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:55, on 02/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\AVG\AVG9\avgchsvx.exe
C:\Archivos de programa\AVG\AVG9\avgrsx.exe
C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\AVG\AVG9\avgnsx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\ARCHIV~1\AVG\AVG9\avgtray.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARCHIV~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Boob Idle Software Acid] C:\Documents and Settings\All Users\Datos de programa\Part Long Boob Idle\BIRD RDR.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OnlineCdrom] C:\DOCUME~1\Pc\DATOSD~1\ATOMDE~1\32third.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VPro500.lnk = ?
O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe
A voir également:

4 réponses

Réponse 1 / 4
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut olaetxea

Important : Désactive toute protection résidente ! (Antivirus, antispywares) :
https://forum.pcastuces.com/default.asp

Télécharge Lop S&D sur ton bureau ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

- Double clique sur LopSD.exe qui est sur le bureau pour lancer l'installation

- Double clique sur le raccourci Lop S&D créé sur ton Bureau

- Sélectionne la langue souhaitée et choisis l'option 1 (Recherche)

- Poste le rapport (C:\lopR.txt) dans ton prochain poste

Note : Si le bureau ne réapparaît pas appuis sur Ctrl + Alt + Suppr , le gestionnaire des tâche apparaît. Dans le haut clique sur Fichier/Nouvelle tâche, tape explorer.exe et OK pour valider

Tutoriel : http://www.malekal.com/tutorial_Lop_SD.php

@++ :)
0
olaetxea
 
Grand merci pour ton aide. Voila le rapport:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.50GHz )
BIOS : Rev 1.0 XXX
USER : Pc ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 9.0 (Activated)
C:\ (Local Disk) - FAT32 - Total:26 Go (Free:6 Go)
D:\ (Local Disk) - FAT32 - Total:26 Go (Free:20 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:1905 Mo (Free:1 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03/02/2010|23:02 )

--------------------\\ Listing des dossiers dans DATOSD~1

[06/07/2004|18:43] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Identities
[06/07/2004|18:31] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

[21/11/2009|16:41] C:\DOCUME~1\ALLUSE~1\DATOSD~1\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
[28/10/2006|06:25] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe
[15/03/2008|14:37] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple
[21/10/2006|15:27] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple Computer
[07/11/2009|16:39] C:\DOCUME~1\ALLUSE~1\DATOSD~1\avg9
[06/07/2004|19:03] C:\DOCUME~1\ALLUSE~1\DATOSD~1\CyberLink
[15/01/2007|11:02] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Downloaded Installations
[08/10/2006|18:20] C:\DOCUME~1\ALLUSE~1\DATOSD~1\DVD Shrink
[01/12/2004|10:48] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Hewlett-Packard
[21/11/2009|16:40] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Lavasoft
[06/07/2004|18:31] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft
[03/04/2005|19:02] C:\DOCUME~1\ALLUSE~1\DATOSD~1\MSN6
[24/02/2009|20:29] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Office Genuine Advantage
[15/05/2008|00:25] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Part Long Boob Idle
[15/01/2007|11:05] C:\DOCUME~1\ALLUSE~1\DATOSD~1\PC Suite
[04/04/2005|13:23] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Skype
[31/03/2008|23:48] C:\DOCUME~1\ALLUSE~1\DATOSD~1\WLInstaller
[0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[19|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

[06/07/2004|18:31] C:\DOCUME~1\NETWOR~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

[06/07/2004|18:31] C:\DOCUME~1\LOCALS~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

[05/12/2004|13:53] C:\DOCUME~1\PC\DATOSD~1\Adobe
[09/01/2005|15:44] C:\DOCUME~1\PC\DATOSD~1\AdobeUM
[04/02/2005|16:14] C:\DOCUME~1\PC\DATOSD~1\Ahead
[21/10/2006|15:29] C:\DOCUME~1\PC\DATOSD~1\Apple Computer
[31/05/2008|21:48] C:\DOCUME~1\PC\DATOSD~1\ArcSoft
[15/05/2008|00:24] C:\DOCUME~1\PC\DATOSD~1\Atom Dent Logo
[31/08/2005|10:14] C:\DOCUME~1\PC\DATOSD~1\Corel
[17/01/2006|19:44] C:\DOCUME~1\PC\DATOSD~1\CyberLink
[17/05/2006|17:38] C:\DOCUME~1\PC\DATOSD~1\DataLayer
[18/08/2005|11:01] C:\DOCUME~1\PC\DATOSD~1\Help
[06/07/2004|18:43] C:\DOCUME~1\PC\DATOSD~1\Identities
[04/02/2005|16:07] C:\DOCUME~1\PC\DATOSD~1\Lavasoft
[15/01/2007|11:21] C:\DOCUME~1\PC\DATOSD~1\Leadertech
[04/02/2005|15:35] C:\DOCUME~1\PC\DATOSD~1\Macromedia
[06/07/2004|18:31] C:\DOCUME~1\PC\DATOSD~1\Microsoft
[04/02/2005|15:37] C:\DOCUME~1\PC\DATOSD~1\Mozilla
[03/04/2005|19:02] C:\DOCUME~1\PC\DATOSD~1\MSN6
[17/05/2006|17:30] C:\DOCUME~1\PC\DATOSD~1\Nokia
[15/01/2007|11:05] C:\DOCUME~1\PC\DATOSD~1\PC Suite
[04/04/2005|13:23] C:\DOCUME~1\PC\DATOSD~1\Skype
[06/12/2007|07:33] C:\DOCUME~1\PC\DATOSD~1\skypePM
[04/02/2005|15:38] C:\DOCUME~1\PC\DATOSD~1\Talkback
[08/09/2007|15:55] C:\DOCUME~1\PC\DATOSD~1\VoipBuster
[0|archivos] C:\DOCUME~1\PC\DATOSD~1\bytes
[25|dirs] C:\DOCUME~1\PC\DATOSD~1\bytes libres


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/02/2010 21:12][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[03/02/2010 21:12][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
[03/02/2010 21:12][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
[03/02/2010 21:12][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
[03/02/2010 21:12][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
[03/02/2010 23:00][--ah-----] C:\WINDOWS\tasks\9104BF298E7330B1.job
[25/12/2009 07:34][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[03/02/2010 21:10][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/04/2003 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( 9104BF298E7330B1.job )=( c:\docume~1\pc\datosd~1\atomde~1\Deletecopybird.exe )

--------------------\\ Listing des dossiers dans C:\Archivos de programa

[06/07/2004|18:49] C:\Archivos de programa\Acer Inc
[06/07/2004|18:51] C:\Archivos de programa\Adobe
[04/02/2005|15:49] C:\Archivos de programa\Ahead
[15/03/2008|14:38] C:\Archivos de programa\Apple Software Update
[06/07/2004|18:31] C:\Archivos de programa\Archivos comunes
[25/11/2004|23:22] C:\Archivos de programa\ATI Technologies
[17/12/2009|20:43] C:\Archivos de programa\Atom Dent Logo
[07/11/2009|16:39] C:\Archivos de programa\AVG
[03/07/2006|14:04] C:\Archivos de programa\Beston
[15/05/2008|00:24] C:\Archivos de programa\BitDownload
[07/11/2009|17:22] C:\Archivos de programa\CCleaner
[06/07/2004|18:53] C:\Archivos de programa\Common Files
[06/07/2004|18:36] C:\Archivos de programa\ComPlus Applications
[15/05/2008|00:25] C:\Archivos de programa\Conduit
[06/07/2004|18:46] C:\Archivos de programa\CONEXANT
[31/08/2005|10:07] C:\Archivos de programa\Corel
[06/07/2004|19:03] C:\Archivos de programa\CyberLink
[15/01/2007|11:06] C:\Archivos de programa\DIFX
[01/12/2004|10:48] C:\Archivos de programa\Hewlett-Packard
[01/12/2004|10:18] C:\Archivos de programa\HP
[06/07/2004|18:41] C:\Archivos de programa\InstallShield Installation Information
[06/07/2004|18:42] C:\Archivos de programa\Intel
[06/07/2004|18:37] C:\Archivos de programa\Internet Explorer
[04/02/2005|15:41] C:\Archivos de programa\IrfanView
[04/02/2005|15:57] C:\Archivos de programa\IZArc
[16/08/2005|10:21] C:\Archivos de programa\KaleidaGraph 3.6
[16/04/2005|19:01] C:\Archivos de programa\KYE
[04/02/2005|15:59] C:\Archivos de programa\Lavalys
[04/02/2005|16:07] C:\Archivos de programa\Lavasoft
[07/07/2004|08:51] C:\Archivos de programa\Ligos
[06/07/2004|18:35] C:\Archivos de programa\Messenger
[19/11/2009|21:00] C:\Archivos de programa\Microsoft
[02/04/2008|10:12] C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
[06/07/2004|18:38] C:\Archivos de programa\microsoft frontpage
[01/12/2004|09:45] C:\Archivos de programa\Microsoft Office
[19/11/2009|21:09] C:\Archivos de programa\Microsoft Office Outlook Connector
[19/11/2009|21:10] C:\Archivos de programa\Microsoft Silverlight
[19/11/2009|21:02] C:\Archivos de programa\Microsoft SQL Server Compact Edition
[19/11/2009|21:04] C:\Archivos de programa\Microsoft Sync Framework
[01/12/2004|09:47] C:\Archivos de programa\Microsoft Visual Studio
[01/12/2004|09:47] C:\Archivos de programa\Microsoft Works
[01/12/2004|09:48] C:\Archivos de programa\Microsoft.NET
[16/11/2009|20:19] C:\Archivos de programa\MOSCHIP
[06/07/2004|18:37] C:\Archivos de programa\Movie Maker
[04/02/2005|15:37] C:\Archivos de programa\Mozilla Firefox
[23/11/2009|05:09] C:\Archivos de programa\MSBuild
[06/07/2004|18:35] C:\Archivos de programa\MSN
[06/07/2004|18:35] C:\Archivos de programa\MSN Gaming Zone
[17/11/2006|11:37] C:\Archivos de programa\MSXML 4.0
[15/12/2005|21:18] C:\Archivos de programa\Need2Find
[06/07/2004|18:37] C:\Archivos de programa\NetMeeting
[07/07/2004|08:46] C:\Archivos de programa\NewTech Infosystems
[15/01/2007|11:04] C:\Archivos de programa\Nokia
[06/07/2004|18:37] C:\Archivos de programa\Outlook Express
[17/10/2007|20:05] C:\Archivos de programa\Philips
[02/08/2009|14:10] C:\Archivos de programa\Polar
[21/10/2006|15:28] C:\Archivos de programa\QuickTime
[23/11/2009|05:08] C:\Archivos de programa\Reference Assemblies
[06/07/2004|18:36] C:\Archivos de programa\Servicios en l¡nea
[06/12/2007|07:33] C:\Archivos de programa\Skype
[04/02/2005|16:00] C:\Archivos de programa\SSH Communications Security
[06/07/2004|18:47] C:\Archivos de programa\Synaptics
[15/12/2005|21:18] C:\Archivos de programa\TBONBin
[04/02/2005|15:43] C:\Archivos de programa\Trend Micro
[06/07/2004|18:43] C:\Archivos de programa\Uninstall Information
[07/09/2007|19:50] C:\Archivos de programa\VoipBuster.com
[31/03/2008|23:48] C:\Archivos de programa\Windows Live
[19/11/2009|21:00] C:\Archivos de programa\Windows Live SkyDrive
[06/07/2004|18:36] C:\Archivos de programa\Windows Media Player
[06/07/2004|18:35] C:\Archivos de programa\Windows NT
[06/07/2004|18:36] C:\Archivos de programa\WindowsUpdate
[06/07/2004|18:38] C:\Archivos de programa\xerox
[16/10/2007|19:34] C:\Archivos de programa\Yahoo!
[0|archivos] C:\Archivos de programa\bytes
[75|dirs] C:\Archivos de programa\bytes libres

--------------------\\ Listing des dossiers dans C:\Archivos de programa\Archivos comunes

[05/12/2004|13:53] C:\Archivos de programa\Archivos comunes\Adobe
[04/02/2005|15:49] C:\Archivos de programa\Archivos comunes\Ahead
[15/03/2008|14:37] C:\Archivos de programa\Archivos comunes\Apple
[17/10/2007|20:06] C:\Archivos de programa\Archivos comunes\ArcSoft
[31/08/2005|10:08] C:\Archivos de programa\Archivos comunes\Corel
[01/12/2004|09:48] C:\Archivos de programa\Archivos comunes\DESIGNER
[01/12/2004|10:47] C:\Archivos de programa\Archivos comunes\Hewlett-Packard
[01/12/2004|10:50] C:\Archivos de programa\Archivos comunes\HP
[06/07/2004|18:41] C:\Archivos de programa\Archivos comunes\InstallShield
[06/07/2004|18:31] C:\Archivos de programa\Archivos comunes\Microsoft Shared
[06/07/2004|18:37] C:\Archivos de programa\Archivos comunes\MSSoap
[06/07/2004|18:31] C:\Archivos de programa\Archivos comunes\ODBC
[06/07/2004|18:37] C:\Archivos de programa\Archivos comunes\Services
[15/07/2008|20:15] C:\Archivos de programa\Archivos comunes\Skype
[17/10/2007|20:05] C:\Archivos de programa\Archivos comunes\SPC500NC
[06/07/2004|18:31] C:\Archivos de programa\Archivos comunes\SpeechEngines
[06/07/2004|18:37] C:\Archivos de programa\Archivos comunes\System
[06/11/2009|15:44] C:\Archivos de programa\Archivos comunes\Windows Live
[31/03/2008|23:49] C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
[0|archivos] C:\Archivos de programa\Archivos comunes\bytes
[21|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

--------------------\\ Process

( 34 Processes )

IEXPLORE.EXE ~ [PID:2216]
IEXPLORE.EXE ~ [PID:2376]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\PC\DATOSD~1\ATOMDE~1
C:\DOCUME~1\PC\DATOSD~1\ATOMDE~1\32third.exe
C:\DOCUME~1\PC\DATOSD~1\ATOMDE~1\khguabqc.exe
C:\DOCUME~1\PC\DATOSD~1\ATOMDE~1\Delete copy bird.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\PC\DATOSD~1\Atom Dent Logo
C:\DOCUME~1\PC\DATOSD~1\Atom Dent Logo\32third.exe
C:\DOCUME~1\PC\DATOSD~1\Atom Dent Logo\khguabqc.exe
C:\DOCUME~1\PC\DATOSD~1\Atom Dent Logo\Delete copy bird.exe
C:\Archivos de programa\Atom Dent Logo
C:\DOCUME~1\ALLUSE~1\DATOSD~1\Part Long Boob Idle
C:\DOCUME~1\ALLUSE~1\DATOSD~1\Part Long Boob Idle\BIRD RDR.exe
C:\DOCUME~1\ALLUSE~1\DATOSD~1\Part Long Boob Idle\BIRD RDR.dat
C:\DOCUME~1\PC\DATOSD~1\atomde~1
C:\DOCUME~1\PC\DATOSD~1\atomde~1\32third.exe
C:\DOCUME~1\PC\DATOSD~1\atomde~1\khguabqc.exe
C:\DOCUME~1\PC\DATOSD~1\atomde~1\Delete copy bird.exe
C:\Archivos de programa\atomde~1
C:\DOCUME~1\ALLUSE~1\MENÚIN~1\PROGRA~1\BitDownload
C:\DOCUME~1\ALLUSE~1\MENÚIN~1\PROGRA~1\BitDownload\BitDownload.lnk
C:\DOCUME~1\ALLUSE~1\MENÚIN~1\PROGRA~1\BitDownload\Uninstall BitDownload.lnk
C:\Archivos de programa\BitDownload
C:\Archivos de programa\BitDownload\settings.ini
C:\Archivos de programa\BitDownload\unins000.dat
C:\Archivos de programa\BitDownload\unins000.exe
C:\Archivos de programa\BitDownload\BitDownload.exe
C:\Archivos de programa\BitDownload\SkinCrafterDll.dll
C:\Archivos de programa\BitDownload\settings.stp
C:\Archivos de programa\BitDownload\Skins
C:\Archivos de programa\BitDownload\state.dht
C:\Archivos de programa\BitDownload\session.store
C:\WINDOWS\Tasks\9104BF298E7330B1.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\corn boob inside]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\Pc\\DATOSD~1\\ATOMDE~1\\32third.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OnlineCdrom"="C:\\DOCUME~1\\Pc\\DATOSD~1\\ATOMDE~1\\32third.exe"
"OnlineCdrom"="C:\\DOCUME~1\\Pc\\DATOSD~1\\ATOMDE~1\\32third.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-03 23:03:29
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:6][D:3]-> C:\DOCUME~1\Pc\CONFIG~1\Temp
[F:7][D:0]-> C:\DOCUME~1\Pc\Cookies
[F:17][D:4]-> C:\DOCUME~1\Pc\CONFIG~1\ARCHIV~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 03/02/2010|23:03 - Option : [1]

--------------------\\ Fin du rapport a 23:03:50
0
Réponse 2 / 4
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut olaetxea

- Double clique sur le raccourci Lop S&D créé sur ton Bureau

- Choisis l'Option 2 (Suppression)

- Poste le rapport (C:\lopR.txt) dans ton prochain poste.

Note : Si le bureau ne réapparaît pas appuis sur Ctrl + Alt + Suppr , le gestionnaire des tâche apparaît. Dans le haut clique sur Fichier/Nouvelle tâche, tape explorer.exe et OK pour valider

-----

Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit

@++ :)
0
olaetxea
 
Salut Dedetraque,

voila les trois fichiers en question. Pourrais-tu me dire, en qq mots , ce que font ces deux programmes ?(ou sur quel site je peux trouver des explications?)

Dans l'ordre: lopR, log et info
Merci !!!

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.50GHz )
BIOS : Rev 1.0 XXX
USER : Pc ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 9.0 (Activated)
C:\ (Local Disk) - FAT32 - Total:26 Go (Free:6 Go)
D:\ (Local Disk) - FAT32 - Total:26 Go (Free:20 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 04/02/2010|18:15 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\PC\DATOSD~1\Atom Dent Logo\32third.exe
Supprime! - C:\DOCUME~1\PC\DATOSD~1\Atom Dent Logo\khguabqc.exe
Supprime! - C:\DOCUME~1\PC\DATOSD~1\Atom Dent Logo\Delete copy bird.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\DATOSD~1\Part Long Boob Idle\BIRD RDR.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\DATOSD~1\Part Long Boob Idle\BIRD RDR.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\MENÚIN~1\PROGRA~1\BitDownload\BitDownload.lnk
Supprime! - C:\DOCUME~1\ALLUSE~1\MENÚIN~1\PROGRA~1\BitDownload\Uninstall BitDownload.lnk
Supprime! - C:\Archivos de programa\BitDownload\settings.ini
Supprime! - C:\Archivos de programa\BitDownload\unins000.dat
Supprime! - C:\Archivos de programa\BitDownload\unins000.exe
Supprime! - C:\Archivos de programa\BitDownload\BitDownload.exe
Supprime! - C:\Archivos de programa\BitDownload\SkinCrafterDll.dll
Supprime! - C:\Archivos de programa\BitDownload\settings.stp
Supprime! - C:\Archivos de programa\BitDownload\Skins
Supprime! - C:\Archivos de programa\BitDownload\state.dht
Supprime! - C:\Archivos de programa\BitDownload\session.store
Supprime! - C:\WINDOWS\Tasks\9104BF298E7330B1.job
Supprime! - C:\DOCUME~1\PC\DATOSD~1\Atom Dent Logo
Supprime! - C:\Archivos de programa\Atom Dent Logo
Supprime! - C:\DOCUME~1\ALLUSE~1\DATOSD~1\Part Long Boob Idle
Supprime! - C:\DOCUME~1\ALLUSE~1\MENÚIN~1\PROGRA~1\BitDownload
Supprime! - C:\Archivos de programa\BitDownload

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans DATOSD~1

[06/07/2004|18:43] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Identities
[06/07/2004|18:31] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

[21/11/2009|16:41] C:\DOCUME~1\ALLUSE~1\DATOSD~1\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
[28/10/2006|06:25] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe
[21/10/2006|15:27] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple Computer
[07/11/2009|16:39] C:\DOCUME~1\ALLUSE~1\DATOSD~1\avg9
[06/07/2004|19:03] C:\DOCUME~1\ALLUSE~1\DATOSD~1\CyberLink
[15/01/2007|11:02] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Downloaded Installations
[08/10/2006|18:20] C:\DOCUME~1\ALLUSE~1\DATOSD~1\DVD Shrink
[01/12/2004|10:48] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Hewlett-Packard
[21/11/2009|16:40] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Lavasoft
[06/07/2004|18:31] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft
[03/04/2005|19:02] C:\DOCUME~1\ALLUSE~1\DATOSD~1\MSN6
[24/02/2009|20:29] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Office Genuine Advantage
[15/01/2007|11:05] C:\DOCUME~1\ALLUSE~1\DATOSD~1\PC Suite
[04/04/2005|13:23] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Skype
[31/03/2008|23:48] C:\DOCUME~1\ALLUSE~1\DATOSD~1\WLInstaller
[0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[17|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

[06/07/2004|18:31] C:\DOCUME~1\NETWOR~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

[06/07/2004|18:31] C:\DOCUME~1\LOCALS~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[3|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

[05/12/2004|13:53] C:\DOCUME~1\PC\DATOSD~1\Adobe
[09/01/2005|15:44] C:\DOCUME~1\PC\DATOSD~1\AdobeUM
[04/02/2005|16:14] C:\DOCUME~1\PC\DATOSD~1\Ahead
[21/10/2006|15:29] C:\DOCUME~1\PC\DATOSD~1\Apple Computer
[31/05/2008|21:48] C:\DOCUME~1\PC\DATOSD~1\ArcSoft
[31/08/2005|10:14] C:\DOCUME~1\PC\DATOSD~1\Corel
[17/01/2006|19:44] C:\DOCUME~1\PC\DATOSD~1\CyberLink
[17/05/2006|17:38] C:\DOCUME~1\PC\DATOSD~1\DataLayer
[18/08/2005|11:01] C:\DOCUME~1\PC\DATOSD~1\Help
[06/07/2004|18:43] C:\DOCUME~1\PC\DATOSD~1\Identities
[04/02/2005|16:07] C:\DOCUME~1\PC\DATOSD~1\Lavasoft
[15/01/2007|11:21] C:\DOCUME~1\PC\DATOSD~1\Leadertech
[04/02/2005|15:35] C:\DOCUME~1\PC\DATOSD~1\Macromedia
[06/07/2004|18:31] C:\DOCUME~1\PC\DATOSD~1\Microsoft
[04/02/2005|15:37] C:\DOCUME~1\PC\DATOSD~1\Mozilla
[03/04/2005|19:02] C:\DOCUME~1\PC\DATOSD~1\MSN6
[17/05/2006|17:30] C:\DOCUME~1\PC\DATOSD~1\Nokia
[15/01/2007|11:05] C:\DOCUME~1\PC\DATOSD~1\PC Suite
[04/04/2005|13:23] C:\DOCUME~1\PC\DATOSD~1\Skype
[06/12/2007|07:33] C:\DOCUME~1\PC\DATOSD~1\skypePM
[04/02/2005|15:38] C:\DOCUME~1\PC\DATOSD~1\Talkback
[08/09/2007|15:55] C:\DOCUME~1\PC\DATOSD~1\VoipBuster
[0|archivos] C:\DOCUME~1\PC\DATOSD~1\bytes
[24|dirs] C:\DOCUME~1\PC\DATOSD~1\bytes libres


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/02/2010 23:39][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[04/02/2010 10:50][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
[04/02/2010 04:50][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
[03/02/2010 23:39][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
[04/02/2010 16:50][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
[03/02/2010 23:37][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/04/2003 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Archivos de programa

[06/07/2004|18:49] C:\Archivos de programa\Acer Inc
[06/07/2004|18:51] C:\Archivos de programa\Adobe
[04/02/2005|15:49] C:\Archivos de programa\Ahead
[06/07/2004|18:31] C:\Archivos de programa\Archivos comunes
[25/11/2004|23:22] C:\Archivos de programa\ATI Technologies
[07/11/2009|16:39] C:\Archivos de programa\AVG
[03/07/2006|14:04] C:\Archivos de programa\Beston
[07/11/2009|17:22] C:\Archivos de programa\CCleaner
[06/07/2004|18:53] C:\Archivos de programa\Common Files
[06/07/2004|18:36] C:\Archivos de programa\ComPlus Applications
[15/05/2008|00:25] C:\Archivos de programa\Conduit
[06/07/2004|18:46] C:\Archivos de programa\CONEXANT
[31/08/2005|10:07] C:\Archivos de programa\Corel
[06/07/2004|19:03] C:\Archivos de programa\CyberLink
[15/01/2007|11:06] C:\Archivos de programa\DIFX
[01/12/2004|10:48] C:\Archivos de programa\Hewlett-Packard
[01/12/2004|10:18] C:\Archivos de programa\HP
[06/07/2004|18:41] C:\Archivos de programa\InstallShield Installation Information
[06/07/2004|18:42] C:\Archivos de programa\Intel
[06/07/2004|18:37] C:\Archivos de programa\Internet Explorer
[04/02/2005|15:41] C:\Archivos de programa\IrfanView
[04/02/2005|15:57] C:\Archivos de programa\IZArc
[16/08/2005|10:21] C:\Archivos de programa\KaleidaGraph 3.6
[16/04/2005|19:01] C:\Archivos de programa\KYE
[04/02/2005|15:59] C:\Archivos de programa\Lavalys
[04/02/2005|16:07] C:\Archivos de programa\Lavasoft
[07/07/2004|08:51] C:\Archivos de programa\Ligos
[06/07/2004|18:35] C:\Archivos de programa\Messenger
[19/11/2009|21:00] C:\Archivos de programa\Microsoft
[02/04/2008|10:12] C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
[06/07/2004|18:38] C:\Archivos de programa\microsoft frontpage
[01/12/2004|09:45] C:\Archivos de programa\Microsoft Office
[19/11/2009|21:09] C:\Archivos de programa\Microsoft Office Outlook Connector
[19/11/2009|21:10] C:\Archivos de programa\Microsoft Silverlight
[19/11/2009|21:02] C:\Archivos de programa\Microsoft SQL Server Compact Edition
[19/11/2009|21:04] C:\Archivos de programa\Microsoft Sync Framework
[01/12/2004|09:47] C:\Archivos de programa\Microsoft Visual Studio
[01/12/2004|09:47] C:\Archivos de programa\Microsoft Works
[01/12/2004|09:48] C:\Archivos de programa\Microsoft.NET
[16/11/2009|20:19] C:\Archivos de programa\MOSCHIP
[06/07/2004|18:37] C:\Archivos de programa\Movie Maker
[04/02/2005|15:37] C:\Archivos de programa\Mozilla Firefox
[23/11/2009|05:09] C:\Archivos de programa\MSBuild
[06/07/2004|18:35] C:\Archivos de programa\MSN
[06/07/2004|18:35] C:\Archivos de programa\MSN Gaming Zone
[17/11/2006|11:37] C:\Archivos de programa\MSXML 4.0
[15/12/2005|21:18] C:\Archivos de programa\Need2Find
[06/07/2004|18:37] C:\Archivos de programa\NetMeeting
[07/07/2004|08:46] C:\Archivos de programa\NewTech Infosystems
[15/01/2007|11:04] C:\Archivos de programa\Nokia
[06/07/2004|18:37] C:\Archivos de programa\Outlook Express
[02/08/2009|14:10] C:\Archivos de programa\Polar
[21/10/2006|15:28] C:\Archivos de programa\QuickTime
[23/11/2009|05:08] C:\Archivos de programa\Reference Assemblies
[06/07/2004|18:36] C:\Archivos de programa\Servicios en l¡nea
[06/12/2007|07:33] C:\Archivos de programa\Skype
[04/02/2005|16:00] C:\Archivos de programa\SSH Communications Security
[06/07/2004|18:47] C:\Archivos de programa\Synaptics
[15/12/2005|21:18] C:\Archivos de programa\TBONBin
[04/02/2005|15:43] C:\Archivos de programa\Trend Micro
[06/07/2004|18:43] C:\Archivos de programa\Uninstall Information
[07/09/2007|19:50] C:\Archivos de programa\VoipBuster.com
[31/03/2008|23:48] C:\Archivos de programa\Windows Live
[19/11/2009|21:00] C:\Archivos de programa\Windows Live SkyDrive
[06/07/2004|18:36] C:\Archivos de programa\Windows Media Player
[06/07/2004|18:35] C:\Archivos de programa\Windows NT
[06/07/2004|18:36] C:\Archivos de programa\WindowsUpdate
[06/07/2004|18:38] C:\Archivos de programa\xerox
[16/10/2007|19:34] C:\Archivos de programa\Yahoo!
[0|archivos] C:\Archivos de programa\bytes
[71|dirs] C:\Archivos de programa\bytes libres

--------------------\\ Listing des dossiers dans C:\Archivos de programa\Archivos comunes

[05/12/2004|13:53] C:\Archivos de programa\Archivos comunes\Adobe
[04/02/2005|15:49] C:\Archivos de programa\Archivos comunes\Ahead
[31/08/2005|10:08] C:\Archivos de programa\Archivos comunes\Corel
[01/12/2004|09:48] C:\Archivos de programa\Archivos comunes\DESIGNER
[01/12/2004|10:47] C:\Archivos de programa\Archivos comunes\Hewlett-Packard
[01/12/2004|10:50] C:\Archivos de programa\Archivos comunes\HP
[06/07/2004|18:41] C:\Archivos de programa\Archivos comunes\InstallShield
[06/07/2004|18:31] C:\Archivos de programa\Archivos comunes\Microsoft Shared
[06/07/2004|18:37] C:\Archivos de programa\Archivos comunes\MSSoap
[06/07/2004|18:31] C:\Archivos de programa\Archivos comunes\ODBC
[06/07/2004|18:37] C:\Archivos de programa\Archivos comunes\Services
[15/07/2008|20:15] C:\Archivos de programa\Archivos comunes\Skype
[06/07/2004|18:31] C:\Archivos de programa\Archivos comunes\SpeechEngines
[06/07/2004|18:37] C:\Archivos de programa\Archivos comunes\System
[06/11/2009|15:44] C:\Archivos de programa\Archivos comunes\Windows Live
[31/03/2008|23:49] C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
[0|archivos] C:\Archivos de programa\Archivos comunes\bytes
[18|dirs] C:\Archivos de programa\Archivos comunes\bytes libres

--------------------\\ Process

( 35 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-04 18:16:25
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:5][D:1]-> C:\DOCUME~1\Pc\CONFIG~1\Temp
[F:7][D:0]-> C:\DOCUME~1\Pc\Cookies
[F:17][D:4]-> C:\DOCUME~1\Pc\CONFIG~1\ARCHIV~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 03/02/2010|23:03 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 04/02/2010|18:16 - Option : [2]

--------------------\\ Fin du rapport a 18:16:50

#####################################################################
#####################################################################
FICHIER LOG:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Pc at 2010-02-04 18:27:02
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 7 GB (25%) free of 27 GB
Total RAM: 1278 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:22, on 04/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\AVG\AVG9\avgchsvx.exe
C:\Archivos de programa\AVG\AVG9\avgrsx.exe
C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\AVG\AVG9\avgnsx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\Documents and Settings\Pc\Escritorio\RSIT.exe
C:\Archivos de programa\Trend Micro\HijackThis\Pc.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Réponse 3 / 4
olaetxea
 
Resalut Dedetraque:
je crois que le dernier fichier, info, n'apparait pas en entier dans ma derniere reponse. Le voici en entier.
Merci !

info.txt logfile of random's system information tool 1.06 2010-02-04 18:27:24

======Uninstall list======

-->C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Acer Inc.\Acer Spanish Guide Link\Uninst.isu"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eManager-->C:\Archivos de programa\Archivos comunes\InstallShield\Driver\8\Intel 32\IDriver.exe /M{6DD28220-44BE-4882-B9C3-73B6F876046E}
Actualización de seguridad para el Reproductor de Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Actualización para Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Actualización para Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Actualización para Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Actualización para Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Actualización para Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Actualización para Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Actualización para Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Actualización para Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Actualización para Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Actualización para Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Actualización para Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Ad-Aware SE Personal-->C:\ARCHIV~1\LAVASOFT\AD-AWA~1\UNWISE.EXE C:\ARCHIV~1\LAVASOFT\AD-AWA~1\INSTALL.LOG
Ad-Aware-->"C:\Documents and Settings\All Users\Datos de programa\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Datos de programa\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0 - Español-->MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-A70000000000}
ATI - Utilidad de desinstalación de software-->C:\Archivos de programa\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AVG Free 9.0-->C:\Archivos de programa\AVG\AVG9\setup.exe /UNINSTALL
CCleaner-->"C:\Archivos de programa\CCleaner\uninst.exe"
Conexant AC-Link Audio-->CIAunwdm.exe
CorelDRAW Graphics Suite 12-->MsiExec.exe /I{505AFDC0-5E72-4928-8368-5DEA385E3647}
EVEREST Home Edition v1.10-->"C:\Archivos de programa\Lavalys\EVEREST Home Edition\unins000.exe"
EZSuite For SD2GO-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{f99c54ef-7055-4088-a170-e97a82075ca9}\Setup.exe" -l0xa
Galería fotográfica de Windows Live-->MsiExec.exe /X{25F6A201-C40C-4669-936D-473877CFEB4C}
Genesys USB Mass Storage Device-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{B4BF87C8-3EEC-4774-82A2-584F109187B1}\Setup.exe"
Herramienta de carga de Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
HijackThis 2.0.2-->"C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Image Zone 4.2-->C:\Archivos de programa\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.2-->"C:\Archivos de programa\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
HP Software Update-->MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}
Indeo® Software-->C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Ligos\Indeo\Uninst.isu"
IZArc 3.4.1.6-->"C:\Archivos de programa\IZArc\unins000.exe"
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1 Spanish Language Pack-->MsiExec.exe /X{83169D43-4660-4347-BC95-E9D6E6BE65CE}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-0C0A-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110C0A-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Mozilla Firefox (3.0.16)-->C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero OEM-->C:\Archivos de programa\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NTI Backup NOW! 3-->C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{4E68EAA3-775A-4542-A08A-47DB8E8E74A6} /l1034 BUNText
NTI CD & DVD-Maker Gold -->C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778} /l1034 AnyText
OGA Notifier 1.7.0105.35.0-->MsiExec.exe /I{A2172ACA-FFA8-4808-BD20-08565C7390F9}
Polar IrDA USB 1.1 Adapter-->"C:\Archivos de programa\InstallShield Installation Information\{00F3D43F-B5A9-4C8D-B5A1-5FD2DE16CC21}\setup.exe" -runfromtemp -l0x0009 -removeonly
PowerDVD-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
Revisión para Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Revisión para Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Revisión para Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Revisión para Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Revisión para Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SoftV92 Data Fax Modem with SmartCP-->C:\Archivos de programa\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_00641025\HXFSETUP.EXE -U -Iqta00645.inf
SSH Secure Shell-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{74E2CD0C-D4A2-11D3-95A6-0000E86CFDE5}\Setup.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Archivos de programa\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515 drivers.-->C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{23C7348E-131C-4BFF-9763-2C804D6B87AE}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoCAM NB-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{9CA01B9A-FB39-4E17-8CA9-A8D485CBE7DD}\setup.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VoipBuster-->"C:\Archivos de programa\VoipBuster.com\VoipBuster\unins000.exe"
Windows Driver Package - MosChip Semiconductor Technology Limited (MosIrUsb) Infrared (11/08/2004 1.0.0.8)-->C:\ARCHIV~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\mosirusb_E62C79FD10ADC8CA79FCB4279F33DC14C16CC8BF\mosirusb.inf
Windows Live Asistente para el inicio de sesión-->MsiExec.exe /I{095A5DB5-0917-4A63-B68D-9D0B6070B31B}
Windows Live Call-->MsiExec.exe /I{38A0481D-544D-4C01-BB32-39332391D012}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Archivos de programa\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{8F94D5AC-C1C6-432D-8924-2F5EEBC28446}
Windows Live Mail-->MsiExec.exe /I{BEC001F9-0451-4396-92D7-E1A4E7854BF3}
Windows Live Messenger-->MsiExec.exe /X{F2FFEEAA-0B48-4342-9B67-12ABB0B58F24}
Windows Live Protección Infantil-->MsiExec.exe /X{22B915C5-FFB7-4401-93B5-C7EC61C81CBE}
Windows Live Sync-->MsiExec.exe /X{953D4586-9A16-495E-BA1F-EE5AA66604DB}
Windows Live Toolbar-->MsiExec.exe /X{3F6FF1E6-4364-402C-B915-FA1A40016DFA}
Windows Live Writer-->MsiExec.exe /X{B8583CB3-8ABE-407E-8BC6-F9A83EAC9133}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

=====HijackThis Backups=====

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp [2009-11-21]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp [2009-11-21]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF [2009-11-21]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF [2009-11-21]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp [2009-11-21]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos [2009-11-21]
O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Archivos de programa\torrent_search\tbtor1.dll [2009-11-21]
O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Archivos de programa\torrent_search\tbtor1.dll [2009-11-21]
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" [2009-11-21]
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-11-21]

======Security center information======

AV: AVG Anti-Virus Free (outdated)

======System event log======

Computer Name: ACER-NX3ULBB6FY
Event Code: 7035
Message: Se ha enviado satisfactoriamente un control pausar al servicio .NET Runtime Optimization Service v2.0.50727_X86.

Record Number: 26783
Source Name: Service Control Manager
Time Written: 20091123043705.000000+060
Event Type: Información
User: NT AUTHORITY\SYSTEM

Computer Name: ACER-NX3ULBB6FY
Event Code: 7035
Message: Se ha enviado satisfactoriamente un control pausar al servicio .NET Runtime Optimization Service v2.0.50727_X86.

Record Number: 26782
Source Name: Service Control Manager
Time Written: 20091123043705.000000+060
Event Type: Información
User: NT AUTHORITY\SYSTEM

Computer Name: ACER-NX3ULBB6FY
Event Code: 7035
Message: Se ha enviado satisfactoriamente un control pausar al servicio .NET Runtime Optimization Service v2.0.50727_X86.

Record Number: 26781
Source Name: Service Control Manager
Time Written: 20091123043705.000000+060
Event Type: Información
User: NT AUTHORITY\SYSTEM

Computer Name: ACER-NX3ULBB6FY
Event Code: 7035
Message: Se ha enviado satisfactoriamente un control pausar al servicio .NET Runtime Optimization Service v2.0.50727_X86.

Record Number: 26780
Source Name: Service Control Manager
Time Written: 20091123043705.000000+060
Event Type: Información
User: NT AUTHORITY\SYSTEM

Computer Name: ACER-NX3ULBB6FY
Event Code: 7036
Message: El servicio .NET Runtime Optimization Service v2.0.50727_X86 entró en estado En pausa.

Record Number: 26779
Source Name: Service Control Manager
Time Written: 20091123043704.000000+060
Event Type: Información
User:

=====Application event log=====

Computer Name: ACER-NX3ULBB6FY
Event Code: 0
Message:
Record Number: 5989
Source Name: ServiceLayer
Time Written: 20081218185313.000000+060
Event Type: Información
User:

Computer Name: ACER-NX3ULBB6FY
Event Code: 0
Message:
Record Number: 5988
Source Name: iPod Service
Time Written: 20081218185310.000000+060
Event Type: Información
User:

Computer Name: ACER-NX3ULBB6FY
Event Code: 1800
Message: Se inició el Servicio de Centro de seguridad de Windows.

Record Number: 5987
Source Name: SecurityCenter
Time Written: 20081218185140.000000+060
Event Type: Información
User:

Computer Name: ACER-NX3ULBB6FY
Event Code: 1
Message:
Record Number: 5986
Source Name: Bonjour Service
Time Written: 20081218185134.000000+060
Event Type: Información
User:

Computer Name: ACER-NX3ULBB6FY
Event Code: 105
Message: The service was started.

Record Number: 5985
Source Name: STI Simulator
Time Written: 20081218185133.000000+060
Event Type: Información
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Archivos de programa\ATI Technologies\ATI Control Panel;C:\Archivos de programa\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0d06
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Archivos de programa\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Archivos de programa\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
0
Réponse 4 / 4
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut olaetxea

Tu as installer un logiciel piégé (BitDownload) :
http://www.malekal.com/popup_CID_Bitdownload.php

RSIT va m'en apprendre plus si d'autre infection :
Hijackthis n'évoluant plus depuis 2007 est devenu insuffisant pour mettre en évidence des malwares de plus en plus sophistiqués. Random's System Information Tool (RSIT), créé par Random/Random est un outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système qui comble ainsi les lacunes du rapport Hijackthis.
https://www.commentcamarche.net/telecharger/securite/19597-rsit/

-----

Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Archivos de programa\Trend Micro\HijackThis\Pc.exe

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O18 - Filter hijack: text/html - (no CLSID) - (no file)

- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

- Quitte HijackThis

-----

Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :

REGEDIT4
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Boob Idle Software Acid]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OnlineCdrom]

- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : fix.reg
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

- Double clique sur fix.reg sur le bureau, accepte la fusion et valide une fois terminé.

-----

Télécharge et installe [b]MalwareByte's Anti-Malware/b
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche [color=#FF0000][b]F8 ou F5/b/color, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta [b]session habituelle/b et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne [b]Exécuter un examen complet/b si ce n'est pas déjà fait
- clique [b]sur Rechercher/b

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur [b]Ok/b

- Si MalwareByte's n'a rien détecté, clique sur [b]Ok/b Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur [b]Afficher les résultats/b ensuite sur [b]Supprimer la sélection/b

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

[b]Note :/b Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur [b]Ok/b

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

@++ :)
0

Discussions similaires

Annuaire portable gratuit à partir d'un nom
dani26 -
Authority -

9 réponses