MSN désinstallé mais virus toujours la [Résolu]

Réponse 1 / 17

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

slt,

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Réponse 2 / 17

indi 29

merci Jlp.
oups ça se corse quand je double clique et que je demande à l'éxécuter réponse : RSIT.exe n'est pas une application Win32 valide!!!!

Réponse 3 / 17

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

ok
colle un rapport avec findykill option 1

indi

bonjour Jlg. merci pour ton aide j'ai fait un scan complet hier soir par avast et il n'a rien détecté d'anormal. par contre sur tes conseils jai voulu faire findykill : téléchargé sur mon bureau et exécuté et la rien je suis très nulle j'arrive sur une page ou je ne peux plus rien faire j'ai cliqué sur F au hasard mais rien de rien. peux tu me sauver encore? ou dois je abandonner j'ai l'impression que mon PC est beaucoup plus lent qu'auparavant.(psychose)

indi > indi

je viens de recommencer ca a l'air de fonctionner je te tiens au courant

indi29 > indi

voila j'espère que j'ai tout bien fait
############################## | FindyKill V5.037 |

# User : henry1 (Administrateurs) # HENRY
# Update on 18/02/2010 by El Desaparecido
# Start at: 10:20:40 | 10/03/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 76,32 Go (42,14 Go free) [disque local] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Documents and Settings\henry1\Mes documents\TomTom\HOME\Télécharger\complete\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\henry1\Mes documents\TomTom\HOME\Télécharger\complete\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

G:\autorun.inf

################## | C:\WINDOWS |

################## | C:\WINDOWS\Prefetch |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\henry1\Application Data |

################## | Temporary Internet Files |

################## | Registre |

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.037 ! |

Réponse 4 / 17

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

branche tes supports externes et colle un rapport avec usbfix option 2

puis retente de faire rsit

indi29

bon bon voila j'ai tout copié sans doute pas dans le bon ordre et sans doute pas tout ce que tu souhaitais lol j'ai rien compris à ce que je faisais (:-)) et j'espère que ca ira .et que tu y retrouveras ce que tu cherches
je te remercie énormément pour tout ce que tu fais.
par support externe tu entends disk dur externe ce que j'ai fait ou aussi tout autre appareil que je connecterais : GPS appareil photo etc
Indi

############################## | UsbFix V6.099 |

User : henry1 (Administrateurs) # HENRY
Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:05:45 | 10/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (42,13 Go free) [disque local] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 465,64 Go (451,54 Go free) [My Book] # FAT32

################## | Elements infectieux |

G:\autorun.inf

################## | Registre |

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{3ba91415-3d68-11dd-a794-00016c2a920f}
Shell\AutoRun\command =G:\InstallTomTomHOME.exe

HKCU\..\..\Explorer\MountPoints2\{9098ff76-f4f5-11dd-afa0-001966986a90}
Shell\AutoRun\command =G:\wd_windows_tools\WDSetup.exe

################## | Vaccin |

################## | ! Fin du rapport # UsbFix V6.099 ! |

Logfile of random's system information tool 1.06 (written by random/random)
Run by henry1 at 2010-03-10 12:15:35
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 43 GB (55%) free of 78 GB
Total RAM: 1023 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:15:45, on 10/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Documents and Settings\henry1\Mes documents\TomTom\HOME\Télécharger\complete\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\henry1\Mes documents\TomTom\HOME\Télécharger\complete\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\henry1\Local Settings\Temporary Internet Files\Content.IE5\258SFL7H\RSIT[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\henry1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {3EAC1AB3-A0D0-5B89-0CE9-AB71DEE0AB59} - C:\DOCUME~1\henry1\APPLIC~1\FindHelp\anti meet.exe (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [phone load deaf bias] C:\Documents and Settings\All Users\Application Data\peak obj phone load\glue rect.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [piletest] C:\DOCUME~1\henry1\APPLIC~1\OWNSLI~1\creative itch.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Documents and Settings\henry1\Mes documents\TomTom\HOME\Télécharger\complete\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Documents and Settings\henry1\Mes documents\TomTom\HOME\Télécharger\complete\TomTom HOME 2\TomTomHOMEService.exe

Réponse 5 / 17

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

pour usbfix j'avais mis de faire l'option 2 ...

puis lance ad remover et choisi l'option de suppression et colle le rapport

puis

colle un rapport lop sd option 1

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

INDI29

bonsoir Jlp. ne sachant plus ce que j'ai fait ou pas et n'y comprenant rien, j'ai voulu recommencer la procédure depuis le début. en fait pour USBfix j'ai serveur 1 (ou il parle d'orange)et serveur2 j'ai fait les 2 et enregistré les rapports mais le PC s'est emballé : ""Internet ne peut pas télécharger"" ,du coup j'ai tout arreté.
je ne pourrai pas continuer cela devient trop compliqué pour moi. je te remercie sincèrement de tous tes conseils et tes efforts. Bonne soirée.
Indi

Réponse 6 / 17

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

tu devrais y arriver !: tu as fais l'option 1 de usbfix, il suffit de le relancer et de faire l'option 2

Indi29

ok je verrais ça demain à tête reposée. j'efface tout et je recommence et j'essaye de l'envoyer sur le site cité en bas de ton avant dernier message.
merci . Indi

Indi29

Bonjour Jlp. voilà à tête reposée mais pas forcément tout bien rangée lol.
j'ai enfin compris ce qu'il fallait faire. tu es un génie (patient très patient) et moi une triple idiote. bon il semble que j'aie des soucis d'infection je te joins le rapport?
je suis allée dans la procédure jusqu'à l'envoi de ce rapport. dois je lancer ad remover maintenant .

Réponse 7 / 17

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

oui tu mets les rapports et fais tout le message 9

INDI29

bonjour Jlp ad remover je lance d'abord le scan et ensuite le nettoyage ou non

Réponse 8 / 17

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

fais direct le nettoyage

Indi29

je te poste le rapport ad remover nettoyage? veux tu également le précédent usb ?

Réponse 9 / 17

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

oui

Indi 29

avec tous les trucs que j'ai pu enregisté et copié j'espère que ce sont les bons. lol

############################## | UsbFix V6.099 |

User : henry1 (Administrateurs) # HENRY
Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:02:13 | 11/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (41,94 Go free) [disque local] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque fixe local # 465,64 Go (451,54 Go free) [My Book] # FAT32

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\henry1\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Supprimé ! C:\Recycler\S-1-5-21-507921405-2139871995-725345543-1004
Supprimé ! G:\autorun.inf

################## | Registre |

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{3ba91415-3d68-11dd-a794-00016c2a920f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[04/01/2006 16:05|--a------|50] C:\AUTOEXEC.BAT
[16/01/2007 15:46|--a------|192] C:\BcBtRmv.log
[16/06/2005 10:44|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[16/06/2005 10:50|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[16/06/2005 10:50|-rahs----|0] C:\IO.SYS
[16/06/2005 14:51|--a------|183] C:\LogiSetup.log
[16/06/2005 10:50|-rahs----|0] C:\MSDOS.SYS
[04/03/2008 19:17|--a------|2014] C:\nsinst.log
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[15/12/2008 13:17|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[30/04/2006 14:04|--a------|4] C:\timestmp.tmp
[11/03/2010 13:07|--a------|1902] C:\UsbFix.txt
[31/03/2008 12:57|--a------|87] G:\Install.ini
[01/04/2008 15:05|--a------|319488] G:\setup.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_HENRY.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.099 ! |

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:41:35, 12/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: HENRY | Utilisateur actuel: henry1
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\WINDOWS\Installer\{D9BBFA60-4514-4F08-A78F-91957F957495}
C:\Program Files\Macrogaming
C:\Program Files\MyWebSearch
C:\Windows\Installer\279196.msi
C:\DOCUME~1\henry1\Bureau\RACOURCI\SweetImSetup.exe

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\FunWebProducts
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM
HKCU\software\SWEETIE
HKLM\Software\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\software\classes\installer\Products\06AFBB9D415480F47AF81959F7594759
HKLM\software\classes\MgMediaPlayer.GifAnimator
HKLM\software\classes\MgMediaPlayer.GifAnimator.1
HKLM\software\classes\SWEETIE.IEToolbar
HKLM\software\classes\SWEETIE.IEToolbar.1
HKLM\software\classes\SWEETIE.SWEETIE
HKLM\software\classes\SWEETIE.SWEETIE.1
HKLM\software\classes\ToolBand.SWEETIE
HKLM\software\classes\ToolBand.SWEETIE.1
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\software\FocusInteractive
HKLM\software\Macrogaming
HKLM\Software\Microsoft\ESENT\Process\SweetIM
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\06AFBB9D415480F47AF81959F7594759
HKLM\software\microsoft\windows\currentversion\uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495}
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache_TIMESTAMP: 8dc57a4456b5ca01
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
7322 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
10231 Fichier(s) - C:\DOCUME~1\henry1\LOCALS~1\Temp
300 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
17 Fichier(s) - C:\Ad-Remover\BACKUP
123 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 11:49:47 | 12/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.

Réponse 10 / 17

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

ok parfait ad remover et usbfix ont virées des infections

il manque

colle un rapport lop sd option 1

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Indi29

Bonjour Jlp. désolée pour le temps de réponse mais absente pour le week end.
Donc mon PC est clean maintenant. Y avait il un gros problème.
merci de ton aide.
Par contre je ne comprends pas ce que je dois faire maintenant.(oui oui je suis toujours aussi nulle).
Bon après midi.

Réponse 11 / 17

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

fais mon message precedent et colle le rapport lop sd

Indi29

voila le rapport

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : henry1 ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886542 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:41 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15/03/2010|18:19 )

--------------------\\ Listing des dossiers dans APPLIC~1

[04/01/2006|14:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[20/01/2010|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/02/2010|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
[20/06/2005|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[04/01/2006|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[04/01/2007|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/01/2006|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GTek
[14/11/2005|12:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[03/03/2010|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[03/03/2010|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[23/01/2007|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[26/07/2005|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[26/01/2010|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/09/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[06/03/2006|00:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[10/09/2005|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\peak obj phone load
[03/03/2010|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PhotoMail
[20/06/2005|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[25/08/2008|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[08/03/2007|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[14/02/2010|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
[13/12/2006|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[15/01/2007|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[18/06/2008|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[08/08/2006|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/05/2008|08:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[22/06/2005|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[07/05/2008|20:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[18/11/2008|12:18] C:\DOCUME~1\henry1\APPLIC~1\Adobe
[20/06/2005|20:53] C:\DOCUME~1\henry1\APPLIC~1\Apple Computer
[16/01/2007|15:43] C:\DOCUME~1\henry1\APPLIC~1\ArcSoft
[30/12/2007|23:57] C:\DOCUME~1\henry1\APPLIC~1\BitTorrent
[09/01/2008|16:20] C:\DOCUME~1\henry1\APPLIC~1\Calendrier Xtra
[18/03/2006|16:08] C:\DOCUME~1\henry1\APPLIC~1\CyberLink
[29/08/2005|15:40] C:\DOCUME~1\henry1\APPLIC~1\FindHelp
[28/12/2006|11:05] C:\DOCUME~1\henry1\APPLIC~1\Google
[07/01/2006|19:46] C:\DOCUME~1\henry1\APPLIC~1\GTek
[16/11/2005|11:52] C:\DOCUME~1\henry1\APPLIC~1\Help
[23/07/2005|16:03] C:\DOCUME~1\henry1\APPLIC~1\Identities
[05/02/2007|18:54] C:\DOCUME~1\henry1\APPLIC~1\Image Zone Express
[02/12/2009|19:28] C:\DOCUME~1\henry1\APPLIC~1\InstallShield
[16/06/2005|11:06] C:\DOCUME~1\henry1\APPLIC~1\InterTrust
[12/01/2010|12:44] C:\DOCUME~1\henry1\APPLIC~1\Lavasoft
[08/08/2005|17:33] C:\DOCUME~1\henry1\APPLIC~1\Macromedia
[30/01/2007|11:42] C:\DOCUME~1\henry1\APPLIC~1\Media Player Classic
[16/02/2010|19:07] C:\DOCUME~1\henry1\APPLIC~1\Microsoft
[18/06/2008|15:06] C:\DOCUME~1\henry1\APPLIC~1\Mozilla
[18/02/2007|18:05] C:\DOCUME~1\henry1\APPLIC~1\MSNInstaller
[14/02/2010|18:54] C:\DOCUME~1\henry1\APPLIC~1\OpenOffice.org
[14/09/2005|00:33] C:\DOCUME~1\henry1\APPLIC~1\OwnsLiveBib
[05/02/2007|18:54] C:\DOCUME~1\henry1\APPLIC~1\Printer Info Cache
[17/07/2009|11:38] C:\DOCUME~1\henry1\APPLIC~1\Real
[01/06/2008|17:01] C:\DOCUME~1\henry1\APPLIC~1\Samsung
[25/08/2008|09:07] C:\DOCUME~1\henry1\APPLIC~1\skypePM
[09/01/2006|17:23] C:\DOCUME~1\henry1\APPLIC~1\Sonic
[06/12/2009|12:38] C:\DOCUME~1\henry1\APPLIC~1\Sony Corporation
[21/02/2008|12:24] C:\DOCUME~1\henry1\APPLIC~1\SPAMfighter
[05/01/2007|21:53] C:\DOCUME~1\henry1\APPLIC~1\Sphinx
[13/10/2005|17:34] C:\DOCUME~1\henry1\APPLIC~1\Sun
[16/06/2005|14:50] C:\DOCUME~1\henry1\APPLIC~1\Symantec
[15/01/2007|16:37] C:\DOCUME~1\henry1\APPLIC~1\Teleca
[18/06/2008|15:06] C:\DOCUME~1\henry1\APPLIC~1\TomTom
[16/02/2008|12:12] C:\DOCUME~1\henry1\APPLIC~1\U3
[10/01/2008|10:24] C:\DOCUME~1\henry1\APPLIC~1\UK's Kalender
[30/12/2005|03:01] C:\DOCUME~1\henry1\APPLIC~1\vlc
[23/07/2005|16:03] C:\DOCUME~1\henry1\APPLIC~1\Zylom

[16/06/2005|10:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/07/2007|19:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[16/06/2005|15:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[15/03/2010 18:12][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[15/03/2010 17:55][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[15/03/2010 18:00][--ah-----] C:\WINDOWS\tasks\A6582D569187DE5E.job
[15/03/2010 17:55][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A6582D569187DE5E.job )=( c:\docume~1\henry1\applic~1\ownsli~1\InterMessLoad.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[20/01/2010|15:12] C:\Program Files\Adobe
[10/12/2005|02:48] C:\Program Files\Ahead
[23/02/2010|17:57] C:\Program Files\Alwil Software
[12/01/2010|12:46] C:\Program Files\BitDefender
[31/12/2007|00:03] C:\Program Files\BitTorrent
[05/12/2005|01:55] C:\Program Files\caras
[30/01/2009|17:32] C:\Program Files\C-Media 3D Audio
[04/01/2006|14:40] C:\Program Files\CyberLink
[19/06/2006|03:35] C:\Program Files\DIFX
[16/06/2005|14:58] C:\Program Files\directx
[15/01/2007|16:38] C:\Program Files\Disc2Phone
[18/02/2010|22:22] C:\Program Files\eMule
[18/02/2010|22:19] C:\Program Files\Fichiers communs
[13/10/2005|20:28] C:\Program Files\File Splitter Deluxe Trial
[16/06/2005|14:30] C:\Program Files\Free.fr
[28/02/2006|22:02] C:\Program Files\GlobFX Technologies
[26/01/2010|15:01] C:\Program Files\Google
[06/12/2009|12:41] C:\Program Files\Hercules
[06/02/2007|13:25] C:\Program Files\Hewlett-Packard
[06/02/2007|13:37] C:\Program Files\HP
[02/12/2009|19:34] C:\Program Files\InstallShield Installation Information
[16/06/2005|11:08] C:\Program Files\Intel
[09/03/2010|15:44] C:\Program Files\Internet Explorer
[18/02/2010|22:29] C:\Program Files\Java
[14/02/2010|18:50] C:\Program Files\JRE
[10/01/2008|10:22] C:\Program Files\Kalender
[30/01/2007|02:15] C:\Program Files\K-Lite Codec Pack
[02/11/2005|00:33] C:\Program Files\LIFE
[18/02/2007|18:09] C:\Program Files\Logitech
[15/05/2007|10:23] C:\Program Files\MDK2
[15/12/2008|13:25] C:\Program Files\Messenger
[17/03/2009|12:53] C:\Program Files\Microsoft
[16/06/2005|10:50] C:\Program Files\microsoft frontpage
[07/10/2009|11:22] C:\Program Files\Microsoft Office
[15/05/2007|10:23] C:\Program Files\Microsoft Picture It! 7
[20/01/2010|19:08] C:\Program Files\Microsoft Silverlight
[06/05/2008|08:38] C:\Program Files\Microsoft SQL Server Compact Edition
[09/03/2010|14:46] C:\Program Files\Microsoft Sync Framework
[15/05/2007|10:23] C:\Program Files\Microsoft Works
[16/06/2005|11:07] C:\Program Files\Microsoft Works Suite 2003
[06/02/2007|14:53] C:\Program Files\Mihov Image Resizer
[12/03/2010|08:37] C:\Program Files\Movie Maker
[11/01/2006|19:10] C:\Program Files\MP3 Player Utilities
[25/03/2009|14:01] C:\Program Files\MSBuild
[07/10/2009|11:22] C:\Program Files\MSECache
[18/02/2007|18:07] C:\Program Files\MSN
[16/06/2005|10:47] C:\Program Files\MSN Gaming Zone
[15/08/2007|13:39] C:\Program Files\MSXML 4.0
[15/12/2008|13:19] C:\Program Files\NetMeeting
[04/03/2008|19:17] C:\Program Files\NetRatingsNetSight
[12/09/2008|11:28] C:\Program Files\NOS
[16/06/2005|18:15] C:\Program Files\OfficeUpdate11
[14/02/2010|18:50] C:\Program Files\OpenOffice.org 3
[13/08/2009|20:17] C:\Program Files\Outlook Express
[03/03/2010|12:56] C:\Program Files\PhotoMail Maker
[16/08/2007|09:38] C:\Program Files\Plasma Pong
[20/06/2005|20:53] C:\Program Files\QuickTime
[14/09/2005|11:11] C:\Program Files\Real
[16/06/2005|11:08] C:\Program Files\Realtek Sound Manager
[15/05/2007|10:23] C:\Program Files\Recovery for Excel
[25/03/2009|14:01] C:\Program Files\Reference Assemblies
[01/06/2008|16:42] C:\Program Files\Samsung
[02/03/2007|18:29] C:\Program Files\Satsuki Decoder Pack
[16/06/2005|10:49] C:\Program Files\Services en ligne
[25/08/2008|12:45] C:\Program Files\Skype
[04/01/2006|14:39] C:\Program Files\Sonic
[02/12/2009|19:30] C:\Program Files\Sony
[04/01/2006|16:03] C:\Program Files\Sony Corporation
[15/01/2007|16:26] C:\Program Files\Sony Ericsson
[14/09/2005|00:33] C:\Program Files\SurfAccuracy
[11/08/2009|09:17] C:\Program Files\TomTom International B.V
[10/03/2010|12:15] C:\Program Files\trend micro
[16/06/2005|11:04] C:\Program Files\Uninstall Information
[30/12/2005|03:00] C:\Program Files\VideoLAN
[07/02/2009|10:08] C:\Program Files\Western Digital
[07/02/2009|10:01] C:\Program Files\Western Digital Technologies
[16/06/2005|22:44] C:\Program Files\Windows Journal Viewer
[09/03/2010|14:47] C:\Program Files\Windows Live
[06/05/2008|08:40] C:\Program Files\Windows Live Favorites
[06/02/2009|22:21] C:\Program Files\Windows Live Safety Center
[05/03/2009|14:30] C:\Program Files\Windows Live SkyDrive
[17/03/2009|12:52] C:\Program Files\Windows Live Toolbar
[16/06/2005|14:56] C:\Program Files\Windows Media Components
[15/05/2007|10:23] C:\Program Files\Windows Media Connect 2
[15/12/2008|13:19] C:\Program Files\Windows Media Player
[17/07/2009|11:43] C:\Program Files\Windows NT
[16/06/2005|10:49] C:\Program Files\WindowsUpdate
[10/01/2006|18:40] C:\Program Files\WinRAR
[16/06/2005|10:50] C:\Program Files\xerox
[14/09/2005|00:56] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[20/01/2010|15:13] C:\Program Files\Fichiers communs\Adobe
[12/01/2010|14:43] C:\Program Files\Fichiers communs\BitDefender
[16/06/2005|11:10] C:\Program Files\Fichiers communs\Designer
[14/11/2005|11:58] C:\Program Files\Fichiers communs\Hewlett-Packard
[05/02/2007|18:54] C:\Program Files\Fichiers communs\HP
[23/01/2007|14:00] C:\Program Files\Fichiers communs\InstallShield
[14/02/2010|18:49] C:\Program Files\Fichiers communs\Java
[16/06/2005|14:57] C:\Program Files\Fichiers communs\Logitech
[26/07/2005|10:55] C:\Program Files\Fichiers communs\Macrovision Shared
[23/02/2010|17:55] C:\Program Files\Fichiers communs\Microsoft Shared
[16/06/2005|10:48] C:\Program Files\Fichiers communs\MSSoap
[04/01/2006|16:03] C:\Program Files\Fichiers communs\muvee Technologies
[16/06/2005|12:29] C:\Program Files\Fichiers communs\ODBC
[17/07/2009|11:38] C:\Program Files\Fichiers communs\Real
[16/06/2005|10:48] C:\Program Files\Fichiers communs\Services
[16/06/2005|18:22] C:\Program Files\Fichiers communs\Softwin
[16/06/2005|12:28] C:\Program Files\Fichiers communs\SpeechEngines
[13/12/2006|15:18] C:\Program Files\Fichiers communs\Symantec Shared
[15/12/2008|13:19] C:\Program Files\Fichiers communs\System
[08/03/2007|20:12] C:\Program Files\Fichiers communs\Teleca Shared
[17/12/2008|14:16] C:\Program Files\Fichiers communs\Windows Live
[06/05/2008|08:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[07/01/2006|17:40] C:\Program Files\Fichiers communs\WinSoftware

--------------------\\ Process

( 58 Processes )

IEXPLORE.EXE ~ [PID:2488]
IEXPLORE.EXE ~ [PID:2764]
IEXPLORE.EXE ~ [PID:1184]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\henry1\APPLIC~1\ownsli~1
C:\DOCUME~1\henry1\LOCALS~1\Temp\nsj186.tmp
C:\DOCUME~1\henry1\LOCALS~1\Temp\nso41.tmp
C:\DOCUME~1\henry1\LOCALS~1\Temp\nszD9.tmp
C:\WINDOWS\Tasks\A6582D569187DE5E.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"piletest"="C:\\DOCUME~1\\henry1\\APPLIC~1\\OWNSLI~1\\creative itch.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-15 18:21:24
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 447

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:10247][D:134]-> C:\DOCUME~1\henry1\LOCALS~1\Temp
[F:15][D:0]-> C:\DOCUME~1\henry1\Cookies
[F:1214][D:11]-> C:\DOCUME~1\henry1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 15/03/2010|18:23 - Option : [1]

--------------------\\ Fin du rapport a 18:23:51

Réponse 12 / 17

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

ok colle un rapport de suppression avec lop sd

puis remets un rapport rsit et explique tes soucis

Indi29

rapport suppression

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : henry1 ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886542 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:41 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 15/03/2010|19:05 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\henry1\LOCALS~1\Temp\nsj186.tmp
Supprime! - C:\DOCUME~1\henry1\LOCALS~1\Temp\nso41.tmp
Supprime! - C:\DOCUME~1\henry1\LOCALS~1\Temp\nszD9.tmp
Supprime! - C:\WINDOWS\Tasks\A6582D569187DE5E.job
Supprime! - C:\DOCUME~1\henry1\APPLIC~1\ownsli~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[04/01/2006|14:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[20/01/2010|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/02/2010|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
[20/06/2005|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[04/01/2006|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[04/01/2007|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/01/2006|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GTek
[14/11/2005|12:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[03/03/2010|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[03/03/2010|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[23/01/2007|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[26/07/2005|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[26/01/2010|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/09/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[06/03/2006|00:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[10/09/2005|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\peak obj phone load
[03/03/2010|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PhotoMail
[20/06/2005|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[25/08/2008|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[08/03/2007|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[14/02/2010|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
[13/12/2006|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[15/01/2007|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[18/06/2008|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[08/08/2006|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/05/2008|08:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[22/06/2005|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[07/05/2008|20:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[18/11/2008|12:18] C:\DOCUME~1\henry1\APPLIC~1\Adobe
[20/06/2005|20:53] C:\DOCUME~1\henry1\APPLIC~1\Apple Computer
[16/01/2007|15:43] C:\DOCUME~1\henry1\APPLIC~1\ArcSoft
[30/12/2007|23:57] C:\DOCUME~1\henry1\APPLIC~1\BitTorrent
[09/01/2008|16:20] C:\DOCUME~1\henry1\APPLIC~1\Calendrier Xtra
[18/03/2006|16:08] C:\DOCUME~1\henry1\APPLIC~1\CyberLink
[29/08/2005|15:40] C:\DOCUME~1\henry1\APPLIC~1\FindHelp
[28/12/2006|11:05] C:\DOCUME~1\henry1\APPLIC~1\Google
[07/01/2006|19:46] C:\DOCUME~1\henry1\APPLIC~1\GTek
[16/11/2005|11:52] C:\DOCUME~1\henry1\APPLIC~1\Help
[23/07/2005|16:03] C:\DOCUME~1\henry1\APPLIC~1\Identities
[05/02/2007|18:54] C:\DOCUME~1\henry1\APPLIC~1\Image Zone Express
[02/12/2009|19:28] C:\DOCUME~1\henry1\APPLIC~1\InstallShield
[16/06/2005|11:06] C:\DOCUME~1\henry1\APPLIC~1\InterTrust
[12/01/2010|12:44] C:\DOCUME~1\henry1\APPLIC~1\Lavasoft
[08/08/2005|17:33] C:\DOCUME~1\henry1\APPLIC~1\Macromedia
[30/01/2007|11:42] C:\DOCUME~1\henry1\APPLIC~1\Media Player Classic
[16/02/2010|19:07] C:\DOCUME~1\henry1\APPLIC~1\Microsoft
[18/06/2008|15:06] C:\DOCUME~1\henry1\APPLIC~1\Mozilla
[18/02/2007|18:05] C:\DOCUME~1\henry1\APPLIC~1\MSNInstaller
[14/02/2010|18:54] C:\DOCUME~1\henry1\APPLIC~1\OpenOffice.org
[05/02/2007|18:54] C:\DOCUME~1\henry1\APPLIC~1\Printer Info Cache
[17/07/2009|11:38] C:\DOCUME~1\henry1\APPLIC~1\Real
[01/06/2008|17:01] C:\DOCUME~1\henry1\APPLIC~1\Samsung
[25/08/2008|09:07] C:\DOCUME~1\henry1\APPLIC~1\skypePM
[09/01/2006|17:23] C:\DOCUME~1\henry1\APPLIC~1\Sonic
[06/12/2009|12:38] C:\DOCUME~1\henry1\APPLIC~1\Sony Corporation
[21/02/2008|12:24] C:\DOCUME~1\henry1\APPLIC~1\SPAMfighter
[05/01/2007|21:53] C:\DOCUME~1\henry1\APPLIC~1\Sphinx
[13/10/2005|17:34] C:\DOCUME~1\henry1\APPLIC~1\Sun
[16/06/2005|14:50] C:\DOCUME~1\henry1\APPLIC~1\Symantec
[15/01/2007|16:37] C:\DOCUME~1\henry1\APPLIC~1\Teleca
[18/06/2008|15:06] C:\DOCUME~1\henry1\APPLIC~1\TomTom
[16/02/2008|12:12] C:\DOCUME~1\henry1\APPLIC~1\U3
[10/01/2008|10:24] C:\DOCUME~1\henry1\APPLIC~1\UK's Kalender
[30/12/2005|03:01] C:\DOCUME~1\henry1\APPLIC~1\vlc
[23/07/2005|16:03] C:\DOCUME~1\henry1\APPLIC~1\Zylom

[16/06/2005|10:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/07/2007|19:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[16/06/2005|15:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[15/03/2010 18:12][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[15/03/2010 17:55][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[15/03/2010 17:55][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[20/01/2010|15:12] C:\Program Files\Adobe
[10/12/2005|02:48] C:\Program Files\Ahead
[23/02/2010|17:57] C:\Program Files\Alwil Software
[12/01/2010|12:46] C:\Program Files\BitDefender
[31/12/2007|00:03] C:\Program Files\BitTorrent
[05/12/2005|01:55] C:\Program Files\caras
[30/01/2009|17:32] C:\Program Files\C-Media 3D Audio
[04/01/2006|14:40] C:\Program Files\CyberLink
[19/06/2006|03:35] C:\Program Files\DIFX
[16/06/2005|14:58] C:\Program Files\directx
[15/01/2007|16:38] C:\Program Files\Disc2Phone
[18/02/2010|22:22] C:\Program Files\eMule
[18/02/2010|22:19] C:\Program Files\Fichiers communs
[13/10/2005|20:28] C:\Program Files\File Splitter Deluxe Trial
[16/06/2005|14:30] C:\Program Files\Free.fr
[28/02/2006|22:02] C:\Program Files\GlobFX Technologies
[26/01/2010|15:01] C:\Program Files\Google
[06/12/2009|12:41] C:\Program Files\Hercules
[06/02/2007|13:25] C:\Program Files\Hewlett-Packard
[06/02/2007|13:37] C:\Program Files\HP
[02/12/2009|19:34] C:\Program Files\InstallShield Installation Information
[16/06/2005|11:08] C:\Program Files\Intel
[09/03/2010|15:44] C:\Program Files\Internet Explorer
[18/02/2010|22:29] C:\Program Files\Java
[14/02/2010|18:50] C:\Program Files\JRE
[10/01/2008|10:22] C:\Program Files\Kalender
[30/01/2007|02:15] C:\Program Files\K-Lite Codec Pack
[02/11/2005|00:33] C:\Program Files\LIFE
[18/02/2007|18:09] C:\Program Files\Logitech
[15/05/2007|10:23] C:\Program Files\MDK2
[15/12/2008|13:25] C:\Program Files\Messenger
[17/03/2009|12:53] C:\Program Files\Microsoft
[16/06/2005|10:50] C:\Program Files\microsoft frontpage
[07/10/2009|11:22] C:\Program Files\Microsoft Office
[15/05/2007|10:23] C:\Program Files\Microsoft Picture It! 7
[20/01/2010|19:08] C:\Program Files\Microsoft Silverlight
[06/05/2008|08:38] C:\Program Files\Microsoft SQL Server Compact Edition
[09/03/2010|14:46] C:\Program Files\Microsoft Sync Framework
[15/05/2007|10:23] C:\Program Files\Microsoft Works
[16/06/2005|11:07] C:\Program Files\Microsoft Works Suite 2003
[06/02/2007|14:53] C:\Program Files\Mihov Image Resizer
[12/03/2010|08:37] C:\Program Files\Movie Maker
[11/01/2006|19:10] C:\Program Files\MP3 Player Utilities
[25/03/2009|14:01] C:\Program Files\MSBuild
[07/10/2009|11:22] C:\Program Files\MSECache
[18/02/2007|18:07] C:\Program Files\MSN
[16/06/2005|10:47] C:\Program Files\MSN Gaming Zone
[15/08/2007|13:39] C:\Program Files\MSXML 4.0
[15/12/2008|13:19] C:\Program Files\NetMeeting
[04/03/2008|19:17] C:\Program Files\NetRatingsNetSight
[12/09/2008|11:28] C:\Program Files\NOS
[16/06/2005|18:15] C:\Program Files\OfficeUpdate11
[14/02/2010|18:50] C:\Program Files\OpenOffice.org 3
[13/08/2009|20:17] C:\Program Files\Outlook Express
[03/03/2010|12:56] C:\Program Files\PhotoMail Maker
[16/08/2007|09:38] C:\Program Files\Plasma Pong
[20/06/2005|20:53] C:\Program Files\QuickTime
[14/09/2005|11:11] C:\Program Files\Real
[16/06/2005|11:08] C:\Program Files\Realtek Sound Manager
[15/05/2007|10:23] C:\Program Files\Recovery for Excel
[25/03/2009|14:01] C:\Program Files\Reference Assemblies
[01/06/2008|16:42] C:\Program Files\Samsung
[02/03/2007|18:29] C:\Program Files\Satsuki Decoder Pack
[16/06/2005|10:49] C:\Program Files\Services en ligne
[25/08/2008|12:45] C:\Program Files\Skype
[04/01/2006|14:39] C:\Program Files\Sonic
[02/12/2009|19:30] C:\Program Files\Sony
[04/01/2006|16:03] C:\Program Files\Sony Corporation
[15/01/2007|16:26] C:\Program Files\Sony Ericsson
[14/09/2005|00:33] C:\Program Files\SurfAccuracy
[11/08/2009|09:17] C:\Program Files\TomTom International B.V
[10/03/2010|12:15] C:\Program Files\trend micro
[16/06/2005|11:04] C:\Program Files\Uninstall Information
[30/12/2005|03:00] C:\Program Files\VideoLAN
[07/02/2009|10:08] C:\Program Files\Western Digital
[07/02/2009|10:01] C:\Program Files\Western Digital Technologies
[16/06/2005|22:44] C:\Program Files\Windows Journal Viewer
[09/03/2010|14:47] C:\Program Files\Windows Live
[06/05/2008|08:40] C:\Program Files\Windows Live Favorites
[06/02/2009|22:21] C:\Program Files\Windows Live Safety Center
[05/03/2009|14:30] C:\Program Files\Windows Live SkyDrive
[17/03/2009|12:52] C:\Program Files\Windows Live Toolbar
[16/06/2005|14:56] C:\Program Files\Windows Media Components
[15/05/2007|10:23] C:\Program Files\Windows Media Connect 2
[15/12/2008|13:19] C:\Program Files\Windows Media Player
[17/07/2009|11:43] C:\Program Files\Windows NT
[16/06/2005|10:49] C:\Program Files\WindowsUpdate
[10/01/2006|18:40] C:\Program Files\WinRAR
[16/06/2005|10:50] C:\Program Files\xerox
[14/09/2005|00:56] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[20/01/2010|15:13] C:\Program Files\Fichiers communs\Adobe
[12/01/2010|14:43] C:\Program Files\Fichiers communs\BitDefender
[16/06/2005|11:10] C:\Program Files\Fichiers communs\Designer
[14/11/2005|11:58] C:\Program Files\Fichiers communs\Hewlett-Packard
[05/02/2007|18:54] C:\Program Files\Fichiers communs\HP
[23/01/2007|14:00] C:\Program Files\Fichiers communs\InstallShield
[14/02/2010|18:49] C:\Program Files\Fichiers communs\Java
[16/06/2005|14:57] C:\Program Files\Fichiers communs\Logitech
[26/07/2005|10:55] C:\Program Files\Fichiers communs\Macrovision Shared
[23/02/2010|17:55] C:\Program Files\Fichiers communs\Microsoft Shared
[16/06/2005|10:48] C:\Program Files\Fichiers communs\MSSoap
[04/01/2006|16:03] C:\Program Files\Fichiers communs\muvee Technologies
[16/06/2005|12:29] C:\Program Files\Fichiers communs\ODBC
[17/07/2009|11:38] C:\Program Files\Fichiers communs\Real
[16/06/2005|10:48] C:\Program Files\Fichiers communs\Services
[16/06/2005|18:22] C:\Program Files\Fichiers communs\Softwin
[16/06/2005|12:28] C:\Program Files\Fichiers communs\SpeechEngines
[13/12/2006|15:18] C:\Program Files\Fichiers communs\Symantec Shared
[15/12/2008|13:19] C:\Program Files\Fichiers communs\System
[08/03/2007|20:12] C:\Program Files\Fichiers communs\Teleca Shared
[17/12/2008|14:16] C:\Program Files\Fichiers communs\Windows Live
[06/05/2008|08:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[07/01/2006|17:40] C:\Program Files\Fichiers communs\WinSoftware

--------------------\\ Process

( 53 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-15 19:06:44
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 447

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:10239][D:131]-> C:\DOCUME~1\henry1\LOCALS~1\Temp
[F:31][D:0]-> C:\DOCUME~1\henry1\Cookies
[F:1512][D:11]-> C:\DOCUME~1\henry1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 15/03/2010|18:23 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 15/03/2010|19:08 - Option : [2]

--------------------\\ Fin du rapport a 19:08:09

rapport RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by henry1 at 2010-03-15 19:15:09
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 43 GB (55%) free of 78 GB
Total RAM: 1023 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:15, on 15/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\henry1\Mes documents\TomTom\HOME\Télécharger\complete\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\henry1\Mes documents\TomTom\HOME\Télécharger\complete\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\henry1\Bureau\RSIT.exe
C:\Program Files\trend micro\henry1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {3EAC1AB3-A0D0-5B89-0CE9-AB71DEE0AB59} - C:\DOCUME~1\henry1\APPLIC~1\FindHelp\anti meet.exe (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [phone load deaf bias] C:\Documents and Settings\All Users\Application Data\peak obj phone load\glue rect.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Documents and Settings\henry1\Mes documents\TomTom\HOME\Télécharger\complete\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Documents and Settings\henry1\Mes documents\TomTom\HOME\Télécharger\complete\TomTom HOME 2\TomTomHOMEService.exe

Réponse 13 / 17

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)

:processes
explorer.exe
:files
C:\Documents and Settings\All Users\Application Data\peak obj phone loaad
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3EAC1AB3-A0D0-5B89-0CE9-AB71DEE0AB59}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"phone load deaf bias"=-
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_______________________

Mettre a jour java:
https://javara.fr.malavida.com/indows

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.

----------------------------------
passe un coup de ccleaner pour finir de nettoyer les traces

----------------------------------
lance tools cleaner pour virer ce qui a été utilisé et colle le rapport

_______________________

désactive ta restauration puis redemarre ton pc puis réactive la

http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

_______________________

voilà dis nous comment va ton pc ? encore des soucis? tu peux verifier pour conclure avec avast ou un antivirus en ligne

indi29

bonjour Jlp. je viens de faire un scan minutieux avec Avast et il semble que tout aille bien zero fichier infecté. mon PC ne rame pas. rien d'anormal,(à mon avis)
ok je vais faire ce que tu me demandes mais est ce vraiment nécessaire et quel est le but ? car franchement je suis un peu perdue et perplexe de faire toutes ces actions que je ne comprends pas.
bonne journée

Réponse 14 / 17

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

cela servira a virer des traces d'infections restantes, à supprimer les logiciels utilisés, a nettoyer la restauration qui si tu l'utilise remettra les infections , et mettre à jour java responsable de faille utilisé par certains virus

Indi29

j'ai 1 dossier 03162010_132404 et 1 fichier log. que j'ai copié ci dessous et 1 fichier.res tu le veux aussi? je vais m'occuper de Java ensuite

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Documents and Settings\All Users\Application Data\peak obj phone loaad not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3EAC1AB3-A0D0-5B89-0CE9-AB71DEE0AB59}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EAC1AB3-A0D0-5B89-0CE9-AB71DEE0AB59}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: henry1
->Temp folder emptied: 678745473 bytes
->Temporary Internet Files folder emptied: 11944297 bytes
->Java cache emptied: 157027220 bytes
->Flash cache emptied: 49883 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 34706 bytes

%systemdrive% .tmp files removed: 4 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 4147200 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 136379959 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 10960812 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 2602641 bytes

Total Files Cleaned = 958,00 mb

OTM by OldTimer - Version 3.1.10.0 log created on 03162010_132404

Files moved on Reboot...
C:\Documents and Settings\henry1\Local Settings\Temporary Internet Files\Content.IE5\05KKYJ0L\affich-16935523-msn-desinstalle-mais-virus-toujours-la[1].htm moved successfully.
C:\Documents and Settings\henry1\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

indi29 > Indi29

j'ai fait C cleaner je nettoie ce qu'il me propose a la suppression ?
oula j'ai peur de faire des bétises la

Réponse 15 / 17

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

oui

manuel ici:
https://www.malekal.com/tutoriel-ccleaner/

Indi29

oui merci je venais de regarder du coup j'en suis a Tools cleaner voila le rapport
que me reste t'il à faire ?
et peux tu me dire comment on fait pour mettre que le problème est ""enfin"" résolu sur le forum.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Documents and Settings\henry1\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\henry1\Mes documents\lopR.txt: trouvé !
C:\Documents and Settings\henry1\Mes documents\UsbFix.txt: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Documents and Settings\henry1\Bureau\OTM.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\henry1\Mes documents\lopR.txt: supprimé !
C:\Documents and Settings\henry1\Mes documents\UsbFix.txt: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !

Réponse 16 / 17

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

ok tu fais la suite et c'est bon pour toi!

pour mettre en résolu je l'ai fais car tu n'est pas inscrit et donc tu ne peux pas le faire toi même

pour bien proteger ton pc des infos:
https://www.commentcamarche.net/faq/24687-les-logiciels-de-securite-gratuits-indispensables

Indi29

merci merci pour ta patience et ta disponibilité et surtout tes compétences. je te dois une fière chandelle et surtout des économies car si j'avais du aller chez un réparateur...... si je peux faire plus pour marquer ma reconnaissance.
Indi

Réponse 17 / 17

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

de rien

bon surf !

MSN désinstallé mais virus toujours la

17 réponses

Votre réponse

Discussions similaires