Sujet Précédent Sujet Suivant

XP smart Security et autre virus.

Résolu/Fermé
spsp111 - 17 mars 2010 à 11:20
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 30 mars 2010 à 16:57
Bonjour, mon père à un ordinateur utilisant XP depuis très longtemps. C'est un outils de travail très précieux pour lui, et quand il l'a allumé sont ordinateur ce matin, il y avait Security Tool qui était installé. (Je tiens à dire qu'il n'a jamais rien installé de suspect sur son ordi, il y fait très attention). On a réussit à le désinstallé (je croit, avec MalwareBytes, mais ce qui est bizarre, c'est qu'on l'a supprimé en mode normal (pas en sans échec).

Et après, il y a eu le chaos sur son ordi, Avast Antivirus qui s'affolait en disant qu'il y avait un (non, des) virus sur son ordinateur, dans le système32. Mon père n'est pas du tout rassuré, et The cerise sur le gâteau, c'est que maintenant, dans son centre de sécurité Windows, il y a un "antivirus", je sais pas si on peut appeler ça comme ça, nommer "XP smart security". Mon père me dit que c'est normal si c'est dans son centre de sécurité, mais moi je trouve sa louche, parce que il ressemble pas mal à security tool, mais en moins chiant pour le déplacer. Il empêche quand même d'ouvrir des antivirus, et met la mer.e sur son ordinateur.

Que dois-je faire, merci d'avance.

Cordialement, SPSP111
A voir également:

76 réponses

Précédent
Réponse 41 / 76
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
17 mars 2010 à 22:59
yop,

c'est clean du côté de ces fichiers ....


Combofix maintenant ...




0
Réponse 42 / 76
spsp111
17 mars 2010 à 23:09
Je cite "• DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe"

Euh, je veux bien, mais comment faire, ça me dit que c'est activé et je sais pas le désactivé.

Merci d'avance !!! :)
0
Réponse 43 / 76
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
17 mars 2010 à 23:14
re,


il faut que tu désactive Avast ! .... clique droit sur l'icone de ce dernier qui est présent dans la barre des taches , puis clique sur "désactiver la protection en temps réel" et valide la modif ...


0
Réponse 44 / 76
spsp111
17 mars 2010 à 23:17
D'accord pour avast, tout de façon il était pas ouvert, mais je parle dans le centre de sécurité, il y a :

Pare-feu --------- point vert et activé
Protecetion Antivirus ------------- point vert activé

Comment mettre le point rouge désactivé ?

Merci d'avance !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 76
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
17 mars 2010 à 23:33
Re,

je ne te parle pas du centre de sécurité ! ... si tu as désactivé la protection de Avast depuis Avast , c'est suffisant ....


le pare feu de Windows XP ne pose pas de prb .... laisse le ...


0
Réponse 46 / 76
spsp111
17 mars 2010 à 23:34
Ok bah c'est partie alors !!!
0
Réponse 47 / 76
spsp111
17 mars 2010 à 23:39
Alors, il me dit que avast est activé alors que dans les toutes petites icones (ou il y a batterie et tout le tralala) il n'y est pas. Je vais redémarré, quelque chose me parait bizarre.
0
Réponse 48 / 76
spsp111
17 mars 2010 à 23:41
Autre chose, l'unité centrale de mon père fait des Bip-bip toutes les 15sec environs, c'est normal !!!!!
0
Réponse 49 / 76
spsp111
17 mars 2010 à 23:49
Il me fait peur ton combofix quand je le démarre il y a des petits bip comme je t'ai dit. Et là j'ai double cliqué dessus il m'a mit un message avec "Cd-emulation" dedans et l'ordi c'est redémarré !!!!
0
Réponse 50 / 76
spsp111
17 mars 2010 à 23:53
J'ai pas eut à installé l'invite de commande j'ai double cliquer mon ordi c'est rallumé et la il y a un auto scan j'ai assez peur peut tu me dire ????
0
Réponse 51 / 76
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
17 mars 2010 à 23:56
eh oh !!!


faut rester zen l'ami et bien lire la manipe !!!!!!


touche à rien si le L'outil bosse !


les bip c'est normal , le bureau qui disparait c'est normal !



tout se passera bien si tu as désactivé la garde d' Avast comme je te l'ai demandé ...




Donc laisse bosser l'outil , si il a redémarré de suite c'est qu'il y a une salté de rootkit qui est encore là ....


Poste moi le rapport obtenu ....


0
Réponse 52 / 76
spsp111
18 mars 2010 à 00:08
J'ai le rapport. Avant de le coller, je voulais encore te remercier pour tous ce que tu fais !!! C'est très gentil.

Tiens, voilà le rapport (très long)

--------------------------------------------------------------

ComboFix 10-03-17.01 - M. Provot 17/03/2010 23:51:11.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3710.3077 [GMT 1:00]
Lancé depuis: c:\documents and settings\M. Provot\Bureau\ComboFix.exe
AV: avast! antivirus 4.7.1098 [VPS 100317-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd

c:\windows\system32\drivers\cdrom.sys était absent
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\cdrom.sys

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-17 au 2010-03-17 ))))))))))))))))))))))))))))))))))))
.

2010-03-17 22:55 . 2008-04-13 18:40 62976 -c--a-w- c:\windows\system32\dllcache\cdrom.sys
2010-03-17 22:55 . 2008-04-13 18:40 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
2010-03-17 16:26 . 2010-03-17 16:26 2095 ----a-w- C:\UsbFix_Upload_Me_PAT.zip
2010-03-17 15:05 . 2010-03-17 16:26 -------- d-----w- C:\UsbFix
2010-03-17 14:35 . 2010-03-17 14:35 -------- d-----w- c:\program files\CCleaner
2010-03-17 13:11 . 2010-03-17 13:11 -------- d-----w- c:\documents and settings\M0B4B~1.PROgs\M. Provot
2010-03-17 13:11 . 2010-03-17 13:11 -------- d-----w- c:\documents and settings\M0B4B~1.PROgs
2010-03-17 13:10 . 2010-03-17 13:11 -------- d-----w- C:\ToolBar SD
2010-03-17 10:31 . 2010-03-17 16:36 -------- d-----w- c:\program files\ZHPDiag
2010-03-17 09:33 . 2010-03-17 10:27 200192 --sha-w- c:\documents and settings\M. Provot\Local Settings\Application Data\2303671498.dll
2010-03-17 09:07 . 2010-03-17 09:07 -------- d-----w- c:\documents and settings\M. Provot\Application Data\Malwarebytes
2010-03-17 09:07 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-17 09:07 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-17 08:58 . 2010-03-17 08:58 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\HPAppData
2010-03-17 08:58 . 2010-03-17 08:58 -------- d-----w- C:\encrypt.tmp
2010-03-17 08:33 . 2010-03-17 09:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-17 08:33 . 2010-03-17 08:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-11 07:52 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-03-05 15:58 . 2010-03-11 15:44 -------- d-----w- c:\documents and settings\M. Provot\Application Data\DivX
2010-03-05 15:57 . 2010-03-05 15:58 -------- d-----w- c:\program files\DivX
2010-03-05 15:57 . 2010-03-05 15:57 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-03-05 10:53 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-24 15:31 . 2010-03-17 09:43 -------- d-----w- c:\program files\Lecteur CANALPLAY

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-17 22:58 . 2009-01-24 15:30 -------- d-----w- c:\program files\DNA
2010-03-17 22:58 . 2009-01-24 15:30 -------- d-----w- c:\documents and settings\M. Provot\Application Data\DNA
2010-03-17 14:55 . 2006-10-21 14:37 86456 ----a-w- c:\documents and settings\M. Provot\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-17 14:42 . 2007-09-20 08:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-03-17 08:57 . 2008-12-13 18:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-03-17 07:22 . 2010-03-17 07:22 16 ----a-w- c:\documents and settings\NetworkService\Application Data\zxcdyt.dat
2010-03-11 15:46 . 2009-10-16 14:15 -------- d-----w- c:\documents and settings\M. Provot\Application Data\vlc
2010-02-24 15:31 . 2006-10-13 15:07 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-22 19:22 . 2009-01-24 15:30 -------- d-----w- c:\documents and settings\M. Provot\Application Data\BitTorrent
2010-02-03 18:15 . 2010-02-03 18:14 -------- d-----w- c:\program files\Ubisoft
2010-02-03 18:13 . 2010-02-03 17:54 -------- d-----w- c:\documents and settings\M. Provot\Application Data\DAEMON Tools Lite
2010-02-03 18:01 . 2010-02-03 17:57 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-02-03 18:00 . 2010-01-09 20:22 5433352 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-02-03 17:57 . 2010-02-03 17:57 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-02-03 17:34 . 2010-02-03 17:34 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-02-01 16:33 . 2006-10-24 06:13 -------- d-----w- c:\program files\MinitelADSL
2010-01-31 08:51 . 2010-01-31 08:25 -------- d-----w- c:\program files\Microsoft SQL Server
2010-01-31 08:50 . 2008-12-13 18:38 -------- d-----w- c:\program files\Microsoft.NET
2010-01-31 08:25 . 2010-01-31 08:25 -------- d-----w- c:\program files\Microsoft Synchronization Services
2010-01-31 08:25 . 2010-01-31 08:25 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-01-31 08:24 . 2010-01-31 08:24 195232 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\VBExpress\9.0\1036\ResourceCache.dll
2010-01-31 08:24 . 2008-12-13 18:39 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1036\ResourceCache.dll
2010-01-31 08:22 . 2008-12-13 18:38 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0
2010-01-24 04:23 . 2008-12-13 18:40 -------- d-----w- c:\program files\Microsoft Silverlight
2009-12-31 16:50 . 2009-07-19 07:29 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-24 06:44 . 2004-08-05 12:00 85982 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-24 06:44 . 2004-08-05 12:00 513006 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-23 06:37 . 2009-12-23 06:37 152576 ----a-w- c:\documents and settings\M. Provot\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-23 06:37 . 2009-12-23 06:37 79488 ----a-w- c:\documents and settings\M. Provot\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-23 06:25 . 2006-10-13 14:17 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-22 05:09 . 2004-08-05 12:00 671232 ----a-w- c:\windows\system32\wininet.dll
2009-12-22 05:08 . 2009-07-18 09:15 81920 ----a-w- c:\windows\system32\ieencode.dll
2008-10-20 06:05 . 2008-10-20 06:05 270 ----a-w- c:\program files\GLM_AEX.STK
2007-09-20 08:35 . 2007-09-20 08:35 7467056 ----a-w- c:\program files\spybotsd15.exe
2007-09-20 07:47 . 2007-09-20 07:47 18164640 ----a-w- c:\program files\aaw2007.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Aim6"="c:\program files\AIM6\aim6.exe" [2008-10-21 50472]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-13 323392]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"JMB36X Configure"="c:\windows\system32\JMRaidTool.exe" [2006-04-20 385024]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"IPHSend"="c:\program files\Fichiers communs\AOL\IPHSend\IPHSend.exe" [2006-02-17 124520]
"Matrox PowerDesk SE"="c:\program files\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe" [2008-06-11 2630664]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 75776]
"AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2004-04-08 496752]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-01-22 98304]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 16862208]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2007-01-22 26112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL 9.0 Ic“ne AOL.lnk - c:\program files\AOL 9.0\aoltray.exe [2007-1-22 156784]
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
MUPS.lnk - c:\program files\Belkin Bulldog Plus\MUPS.exe [2007-7-8 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lexibase Express.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lexibase Express.lnk
backup=c:\windows\pss\Lexibase Express.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk
backup=c:\windows\pss\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Smart Wizard Wireless Settings.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Smart Wizard Wireless Settings.lnk
backup=c:\windows\pss\Smart Wizard Wireless Settings.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^M. Provot^Menu Démarrer^Programmes^Démarrage^Pense-Bête 79f.lnk]
path=c:\documents and settings\M. Provot\Menu Démarrer\Programmes\Démarrage\Pense-Bête 79f.lnk
backup=c:\windows\pss\Pense-Bête 79f.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fnac]
2008-07-21 12:35 860256 ----a-w- c:\program files\Fnac\Fnac.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40 155648 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2007-05-15 15:34 3975848 ----a-w- c:\program files\TomTom HOME\TomTomHOME.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1161624478\\ee\\aolsoftware.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1161624478\\ee\\aim6.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"c:\\Program Files\\NetBak\\NetBak.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\Win32\\RpcDataSrv.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\RpcSandraSrv.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\AIM6\\aim6.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Ubisoft\\Chessmaster Grandmaster Edition\\game.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/02/2010 18:57 691696]
R1 Mtxparmx;Mtxparmx;c:\windows\system32\drivers\mtxparmx.sys [04/03/2009 15:56 5504]
R2 Matrox Centering Service;Matrox Centering Service;c:\program files\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe [11/06/2008 16:29 586760]
R2 Matrox.Pdesk.ServicesHost;Matrox.Pdesk.ServicesHost;c:\program files\Matrox Graphics Inc\PowerDesk SE\Matrox.Pdesk.ServicesHost.exe [11/06/2008 16:33 189448]
R2 Viewpoint Manager Service;Viewpoint Manager Service;c:\program files\Viewpoint\Common\ViewpointService.exe [17/03/2009 09:06 24652]
R3 MTXPAR;MTXPAR;c:\windows\system32\drivers\MTXPARM.sys [30/10/2006 19:36 1485568]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [04/03/2009 22:32 38560]
S2 MtxDrvService;MtxDrvService;c:\windows\system32\MtxDrvService.exe [30/10/2006 19:36 155648]
S3 Jz4740_usb;Chinachip USB Loader NT service;c:\windows\system32\drivers\jz4740_usb.sys [14/08/2009 19:20 36692]
S3 PL-40R;CASIO USB MIDI;c:\windows\system32\drivers\pl40rwdm.sys [12/04/2009 23:09 18048]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\drivers\WlanUIG.sys [14/02/2009 11:02 379456]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC
.
Contenu du dossier 'Tâches planifiées'

2010-03-12 c:\windows\Tasks\{09332BAF-917A-49C6-84CC-6BD6DF7B304B}_PAT_M. Provot.job
- c:\windows\system32\mobsync.exe [2004-08-05 02:34]

2010-03-17 c:\windows\Tasks\{64CF671B-3E6E-4D4B-8A85-0888ADAE0EE6}_PAT_M. Provot.job
- c:\windows\system32\mobsync.exe [2004-08-05 02:34]

2010-03-17 c:\windows\Tasks\{778A7CD7-DA87-461A-A88E-BBE29CE3620F}_PAT_M. Provot.job
- c:\windows\system32\mobsync.exe [2004-08-05 02:34]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
IE: &AIM Toolbar Search - c:\documents and settings\All Users\Application Data\AIM Toolbar\ieToolbar\resources\en-US\local\search.html
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: fnac.com\vod
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
FF - ProfilePath - c:\documents and settings\M. Provot\Application Data\Mozilla\Firefox\Profiles\2kwqliq5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.boursorama.com/
FF - component: c:\program files\Mozilla Firefox\extensions\{A04EC11F-7861-4178-88C2-605D640F7223}\components\ReversoTransToolbar.dll
FF - plugin: c:\program files\Microsoft Silverlight\3.0.50106.0\npctrl.1.0.20926.0.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-HookURL - (no file)
URLSearchHooks-Rank - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
MSConfigStartUp-CanalPlayer - c:\program files\Lecteur CANALPLAY\CanalPlayer.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-17 23:58
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?in.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spgm.sys >>UNKNOWN [0x8B2D0938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xba91cf28
\Driver\ACPI -> ACPI.sys @ 0xba673cb8
\Driver\atapi -> atapi.sys @ 0xba608b40
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: Realtek RTL8169/8110 Family Gigabit Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xba4f8bb0
PacketIndicateHandler -> NDIS.sys @ 0xba4e7a0d
SendHandler -> NDIS.sys @ 0xba4fbb40
user & kernel MBR OK

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(964)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3236)
c:\program files\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk.Hooks.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\RTHDCPL.EXE
c:\program files\Matrox Graphics Inc\PowerDesk SE\Matrox.DesktopManagement.Host.exe
c:\program files\Microsoft ActiveSync\WCESCOMM.EXE
c:\program files\HP\Digital Imaging\bin\hpqgalry.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Heure de fin: 2010-03-18 00:03:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-17 23:03
ComboFix2.txt 2009-03-04 15:40

Avant-CF: 37 055 729 664 octets libres
Après-CF: 36 937 203 712 octets libres

- - End Of File - - EF0CEF28BB2B2603884819EFC4A5085B

---------------------------------------------------------------------------------------------------------

Fiou, bah bonne chance !!
0
Réponse 53 / 76
spsp111
18 mars 2010 à 00:35
Alors ????
0
Réponse 54 / 76
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 mars 2010 à 00:56
bien ....



on avance .... mais il y a une salté qui s'accroche ...



la suite dans l'ordre :



1- Créer un doc texte sur ton bureau:
* Pointe ta souris sur ton bureau , clique droit / va dans "nouveau" et choisis "document texte" .

* Copie/colle tout le texte qui se trouve ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


File::
c:\UsbFix_Upload_Me_PAT.zip
c:\documents and settings\M. Provot\Local Settings\Application Data\2303671498.dll
c:\documents and settings\NetworkService\Application Data\zxcdyt.dat



* Sauvegarde le fichier : va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )




2- Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

-->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer Combofix .

> Puis patiente le temps du scan ( Le Bureau va disparaître à plusieurs reprises : c'est normal !).

! Ne touches à rien tant que le scan n'est pas terminé !

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse et attends la suite ...


( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )




============================



Bonne nuit et à demain après-midi pour les résultats ....


0
Réponse 55 / 76
spsp111
18 mars 2010 à 01:47
Voilà le rapport, (j'ai été obligé de désinstallé Avast (il ne se montrer pas), je peux installer un plus récent ou pas ? Tu pourras me répondre demain car je ne veux pas rester trop longtemps sans antivirus !!!


-----------------------------------------------------------------------

ComboFix 10-03-17.01 - M. Provot 18/03/2010 1:17.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3710.3165 [GMT 1:00]
Lancé depuis: c:\documents and settings\M. Provot\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\M. Provot\Bureau\CFScript.txt

FILE ::
"c:\documents and settings\M. Provot\Local Settings\Application Data\2303671498.dll"
"c:\documents and settings\NetworkService\Application Data\zxcdyt.dat"
"c:\UsbFix_Upload_Me_PAT.zip"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\M. Provot\Local Settings\Application Data\2303671498.dll
c:\documents and settings\NetworkService\Application Data\zxcdyt.dat
c:\UsbFix_Upload_Me_PAT.zip

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-18 au 2010-03-18 ))))))))))))))))))))))))))))))))))))
.

2010-03-17 22:55 . 2008-04-13 18:40 62976 -c--a-w- c:\windows\system32\dllcache\cdrom.sys
2010-03-17 22:55 . 2008-04-13 18:40 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
2010-03-17 15:05 . 2010-03-17 16:26 -------- d-----w- C:\UsbFix
2010-03-17 14:35 . 2010-03-17 14:35 -------- d-----w- c:\program files\CCleaner
2010-03-17 13:11 . 2010-03-17 13:11 -------- d-----w- c:\documents and settings\M0B4B~1.PROgs\M. Provot
2010-03-17 13:11 . 2010-03-17 13:11 -------- d-----w- c:\documents and settings\M0B4B~1.PROgs
2010-03-17 13:10 . 2010-03-17 13:11 -------- d-----w- C:\ToolBar SD
2010-03-17 10:31 . 2010-03-17 16:36 -------- d-----w- c:\program files\ZHPDiag
2010-03-17 09:07 . 2010-03-17 09:07 -------- d-----w- c:\documents and settings\M. Provot\Application Data\Malwarebytes
2010-03-17 09:07 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-17 09:07 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-17 08:58 . 2010-03-17 08:58 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\HPAppData
2010-03-17 08:58 . 2010-03-17 08:58 -------- d-----w- C:\encrypt.tmp
2010-03-17 08:33 . 2010-03-17 09:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-17 08:33 . 2010-03-17 08:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-11 07:52 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-03-05 15:58 . 2010-03-11 15:44 -------- d-----w- c:\documents and settings\M. Provot\Application Data\DivX
2010-03-05 15:57 . 2010-03-05 15:58 -------- d-----w- c:\program files\DivX
2010-03-05 15:57 . 2010-03-05 15:57 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-03-05 10:53 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-24 15:31 . 2010-03-17 09:43 -------- d-----w- c:\program files\Lecteur CANALPLAY

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-18 00:15 . 2009-01-24 15:30 -------- d-----w- c:\program files\DNA
2010-03-18 00:15 . 2009-01-24 15:30 -------- d-----w- c:\documents and settings\M. Provot\Application Data\DNA
2010-03-17 14:55 . 2006-10-21 14:37 86456 ----a-w- c:\documents and settings\M. Provot\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-17 14:42 . 2007-09-20 08:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-03-17 08:57 . 2008-12-13 18:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-03-11 15:46 . 2009-10-16 14:15 -------- d-----w- c:\documents and settings\M. Provot\Application Data\vlc
2010-02-24 15:31 . 2006-10-13 15:07 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-22 19:22 . 2009-01-24 15:30 -------- d-----w- c:\documents and settings\M. Provot\Application Data\BitTorrent
2010-02-03 18:15 . 2010-02-03 18:14 -------- d-----w- c:\program files\Ubisoft
2010-02-03 18:13 . 2010-02-03 17:54 -------- d-----w- c:\documents and settings\M. Provot\Application Data\DAEMON Tools Lite
2010-02-03 18:01 . 2010-02-03 17:57 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-02-03 18:00 . 2010-01-09 20:22 5433352 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-02-03 17:57 . 2010-02-03 17:57 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-02-03 17:34 . 2010-02-03 17:34 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-02-01 16:33 . 2006-10-24 06:13 -------- d-----w- c:\program files\MinitelADSL
2010-01-31 08:51 . 2010-01-31 08:25 -------- d-----w- c:\program files\Microsoft SQL Server
2010-01-31 08:50 . 2008-12-13 18:38 -------- d-----w- c:\program files\Microsoft.NET
2010-01-31 08:25 . 2010-01-31 08:25 -------- d-----w- c:\program files\Microsoft Synchronization Services
2010-01-31 08:25 . 2010-01-31 08:25 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-01-31 08:24 . 2010-01-31 08:24 195232 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\VBExpress\9.0\1036\ResourceCache.dll
2010-01-31 08:24 . 2008-12-13 18:39 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1036\ResourceCache.dll
2010-01-31 08:22 . 2008-12-13 18:38 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0
2010-01-24 04:23 . 2008-12-13 18:40 -------- d-----w- c:\program files\Microsoft Silverlight
2009-12-31 16:50 . 2009-07-19 07:29 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-24 06:44 . 2004-08-05 12:00 85982 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-24 06:44 . 2004-08-05 12:00 513006 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-23 06:37 . 2009-12-23 06:37 152576 ----a-w- c:\documents and settings\M. Provot\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-23 06:37 . 2009-12-23 06:37 79488 ----a-w- c:\documents and settings\M. Provot\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-23 06:25 . 2006-10-13 14:17 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-22 05:09 . 2004-08-05 12:00 671232 ------w- c:\windows\system32\wininet.dll
2009-12-22 05:08 . 2009-07-18 09:15 81920 ----a-w- c:\windows\system32\ieencode.dll
2008-10-20 06:05 . 2008-10-20 06:05 270 ----a-w- c:\program files\GLM_AEX.STK
2007-09-20 08:35 . 2007-09-20 08:35 7467056 ----a-w- c:\program files\spybotsd15.exe
2007-09-20 07:47 . 2007-09-20 07:47 18164640 ----a-w- c:\program files\aaw2007.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Aim6"="c:\program files\AIM6\aim6.exe" [2008-10-21 50472]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-13 323392]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"JMB36X Configure"="c:\windows\system32\JMRaidTool.exe" [2006-04-20 385024]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"IPHSend"="c:\program files\Fichiers communs\AOL\IPHSend\IPHSend.exe" [2006-02-17 124520]
"Matrox PowerDesk SE"="c:\program files\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe" [2008-06-11 2630664]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 75776]
"AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2004-04-08 496752]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-01-22 98304]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 16862208]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2007-01-22 26112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL 9.0 Ic“ne AOL.lnk - c:\program files\AOL 9.0\aoltray.exe [2007-1-22 156784]
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
MUPS.lnk - c:\program files\Belkin Bulldog Plus\MUPS.exe [2007-7-8 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lexibase Express.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lexibase Express.lnk
backup=c:\windows\pss\Lexibase Express.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk
backup=c:\windows\pss\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Smart Wizard Wireless Settings.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Smart Wizard Wireless Settings.lnk
backup=c:\windows\pss\Smart Wizard Wireless Settings.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^M. Provot^Menu Démarrer^Programmes^Démarrage^Pense-Bête 79f.lnk]
path=c:\documents and settings\M. Provot\Menu Démarrer\Programmes\Démarrage\Pense-Bête 79f.lnk
backup=c:\windows\pss\Pense-Bête 79f.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fnac]
2008-07-21 12:35 860256 ----a-w- c:\program files\Fnac\Fnac.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40 155648 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2007-05-15 15:34 3975848 ----a-w- c:\program files\TomTom HOME\TomTomHOME.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1161624478\\ee\\aolsoftware.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1161624478\\ee\\aim6.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"c:\\Program Files\\NetBak\\NetBak.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\Win32\\RpcDataSrv.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\RpcSandraSrv.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\AIM6\\aim6.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Ubisoft\\Chessmaster Grandmaster Edition\\game.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 Mtxparmx;Mtxparmx;c:\windows\system32\drivers\mtxparmx.sys [04/03/2009 15:56 5504]
R2 Matrox Centering Service;Matrox Centering Service;c:\program files\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe [11/06/2008 16:29 586760]
R2 Matrox.Pdesk.ServicesHost;Matrox.Pdesk.ServicesHost;c:\program files\Matrox Graphics Inc\PowerDesk SE\Matrox.Pdesk.ServicesHost.exe [11/06/2008 16:33 189448]
R2 Viewpoint Manager Service;Viewpoint Manager Service;c:\program files\Viewpoint\Common\ViewpointService.exe [17/03/2009 09:06 24652]
R3 MTXPAR;MTXPAR;c:\windows\system32\drivers\MTXPARM.sys [30/10/2006 19:36 1485568]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [04/03/2009 22:32 38560]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/02/2010 18:57 691696]
S2 MtxDrvService;MtxDrvService;c:\windows\system32\MtxDrvService.exe [30/10/2006 19:36 155648]
S3 Jz4740_usb;Chinachip USB Loader NT service;c:\windows\system32\drivers\jz4740_usb.sys [14/08/2009 19:20 36692]
S3 PL-40R;CASIO USB MIDI;c:\windows\system32\drivers\pl40rwdm.sys [12/04/2009 23:09 18048]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\drivers\WlanUIG.sys [14/02/2009 11:02 379456]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC
.
Contenu du dossier 'Tâches planifiées'

2010-03-12 c:\windows\Tasks\{09332BAF-917A-49C6-84CC-6BD6DF7B304B}_PAT_M. Provot.job
- c:\windows\system32\mobsync.exe [2004-08-05 02:34]

2010-03-17 c:\windows\Tasks\{64CF671B-3E6E-4D4B-8A85-0888ADAE0EE6}_PAT_M. Provot.job
- c:\windows\system32\mobsync.exe [2004-08-05 02:34]

2010-03-17 c:\windows\Tasks\{778A7CD7-DA87-461A-A88E-BBE29CE3620F}_PAT_M. Provot.job
- c:\windows\system32\mobsync.exe [2004-08-05 02:34]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
IE: &AIM Toolbar Search - c:\documents and settings\All Users\Application Data\AIM Toolbar\ieToolbar\resources\en-US\local\search.html
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: fnac.com\vod
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
FF - ProfilePath - c:\documents and settings\M. Provot\Application Data\Mozilla\Firefox\Profiles\2kwqliq5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.boursorama.com/
FF - component: c:\program files\Mozilla Firefox\extensions\{A04EC11F-7861-4178-88C2-605D640F7223}\components\ReversoTransToolbar.dll
FF - plugin: c:\program files\Microsoft Silverlight\3.0.50106.0\npctrl.1.0.20926.0.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-HookURL - (no file)
URLSearchHooks-Rank - (no file)



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?in.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(948)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-03-18 01:23:27
ComboFix-quarantined-files.txt 2010-03-18 00:23
ComboFix2.txt 2010-03-17 23:03
ComboFix3.txt 2009-03-04 15:40

Avant-CF: 37 187 919 872 octets libres
Après-CF: 37 148 839 936 octets libres

- - End Of File - - 73B40A78CD5C09B67FFB84A4F4B70486

---------------------------------------------------------------------------------------------


Bonne Nuit et merci d'avance !!
0
Réponse 56 / 76
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 mars 2010 à 08:09
Re,



impec ....


Tu as désinstaller proprement Avast ? .... t'as bien fait , c'est une vrai passoir .... ^^

On va s'occuper de ton AV en temps voulou ... n'utilise pas le PC autrement que pour venir ici et il n'y aura pas de soucis ....



Dis moi comment va le PC maintenant .... du mieux ? ...


Puis fait ceci :



1- refait un coup de CCleaner ( registre compris ) .

==================


2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/

! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Une fois l'outil ouvert, clique sur le bouton [Scan] .

• Laisse travailler l'outil et ne touche à rien ...


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...


( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


0
Réponse 57 / 76
spsp111
18 mars 2010 à 08:57
OK je m'y met je viens de me réveiller ^^ !

Bon bah je te tiens au courant avec les rapports salut !
0
Réponse 58 / 76
spsp111
18 mars 2010 à 09:17
Euh, quand j'ai allumé l'ordi de mon père la première fois ça à pas marché ! Un petit passage d'écran bleu j'ai redémarré avec le bouton !!!

Et quand je l'ai allumé il y avait un message windows "à détecté une erreur sérieuse" envoyer ou non le rapport d'erreur (non pour moi).

Pour ce qui est du fonctionnement après il marche assez bien moins de rame SAUF que maintenant, mon père ne peux plus allez sur ces sites. Il tape son mot de passe clique sur Ok avec explorer mais ça ne marche pas.

Et avec Firefox il peut se connecter mais il peut pas cliquer sur les boutons du site.
0
spsp111
18 mars 2010 à 10:45
Tiens j'ajoute le rapport ici je peux (ajout de commentaire) impossible d'écrire un nouveau message !!!

------------------------------------------------------------------------------------------------------------------

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 17/03/10 à 15:10
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:36:16 le 18/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: PAT | Utilisateur actuel: M. Provot (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: *Viewpoint Manager Service*
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Program Files\Macrogaming
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Viewpoint
.
HKCU\Software\AppDataLow\AskBarDis
HKLM\Software\AskBarDis
HKLM\Software\Classes\AskIBar.PopSwatterBarButton
HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\AskToolBar.SettingsPlugin
HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{7D3F5DE4-E980-4407-A10F-9AC771ABAAE6}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Documents and Settings\M. Provot\..\2kwqliq5.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\M. Provot\\Mes documents\\Bourse\\Mobilegov
C:\Documents and Settings\M. Provot\..\2kwqliq5.default\prefs.js - browser.startup.homepage: hxxp://www.boursorama.com/
C:\Documents and Settings\M. Provot\..\2kwqliq5.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\M. Provot\Bureau\Utilitaires\Qbasic\qb45fr\qb\PATCH87.EXE
.
========================================
.
C:\DOCUME~1\M0B4B~1.PRO\LOCALS~1\Temp: 6 Fichier(s), 0 Dossier(s)
C:\WINDOWS\temp: 4 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 4 Fichier(s), 2 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 4557 Octet(s)
C:\Ad-Report-SCAN[2].txt - 4475 Octet(s)
.
Fin à: 10:39:54, 18/03/2010
.
============== E.O.F - SCAN[2] ==============

Bonne Chance et bonne chance !
0
Réponse 59 / 76
spsp111
18 mars 2010 à 10:07
Bug sur le site... pfiou pas facile pour poster message que de bug.

Enfin voilà le rapport :

------------------------------------------------------------------------------------------------------

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 17/03/10 à 15:10
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 09:24:01 le 18/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: PAT | Utilisateur actuel: M. Provot (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: *Viewpoint Manager Service*
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Program Files\Macrogaming
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Viewpoint
.
HKCU\Software\AppDataLow\AskBarDis
HKLM\Software\AskBarDis
HKLM\Software\Classes\AskIBar.PopSwatterBarButton
HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\AskToolBar.SettingsPlugin
HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{7D3F5DE4-E980-4407-A10F-9AC771ABAAE6}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Documents and Settings\M. Provot\..\2kwqliq5.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\M. Provot\\Mes documents\\Bourse\\Mobilegov
C:\Documents and Settings\M. Provot\..\2kwqliq5.default\prefs.js - browser.startup.homepage: hxxp://www.boursorama.com/
C:\Documents and Settings\M. Provot\..\2kwqliq5.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\M. Provot\Bureau\Utilitaires\Qbasic\qb45fr\qb\PATCH87.EXE
.
========================================
.
C:\DOCUME~1\M0B4B~1.PRO\LOCALS~1\Temp: 6 Fichier(s), 0 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 4 Fichier(s), 2 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 4433 Octet(s)
.
Fin à: 09:28:23, 18/03/2010
.
============== E.O.F - SCAN[1] ==============

--------------------------------------------------------------------------------------------------

Voilà bonne chance pour répondre avec les problèmes du site !!!!
0
Réponse 60 / 76
spsp111
18 mars 2010 à 10:41
Je sais pas si mon message va être affiché mais qu'est ce qui se passe sur le site ? Bug Bug et rebug !

Voici le rapport :

-------------------------------------------------------------

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 17/03/10 à 15:10
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:36:16 le 18/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: PAT | Utilisateur actuel: M. Provot (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: *Viewpoint Manager Service*
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Program Files\Macrogaming
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Viewpoint
.
HKCU\Software\AppDataLow\AskBarDis
HKLM\Software\AskBarDis
HKLM\Software\Classes\AskIBar.PopSwatterBarButton
HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\AskToolBar.SettingsPlugin
HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{7D3F5DE4-E980-4407-A10F-9AC771ABAAE6}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Viewpoint
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Documents and Settings\M. Provot\..\2kwqliq5.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\M. Provot\\Mes documents\\Bourse\\Mobilegov
C:\Documents and Settings\M. Provot\..\2kwqliq5.default\prefs.js - browser.startup.homepage: hxxp://www.boursorama.com/
C:\Documents and Settings\M. Provot\..\2kwqliq5.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\M. Provot\Bureau\Utilitaires\Qbasic\qb45fr\qb\PATCH87.EXE
.
========================================
.
C:\DOCUME~1\M0B4B~1.PRO\LOCALS~1\Temp: 6 Fichier(s), 0 Dossier(s)
C:\WINDOWS\temp: 4 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 4 Fichier(s), 2 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 4557 Octet(s)
C:\Ad-Report-SCAN[2].txt - 4475 Octet(s)
.
Fin à: 10:39:54, 18/03/2010
.
============== E.O.F - SCAN[2] ==============

si jamais celui là s'affiche bonne chance !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Boitier TV Superboost Avis
micre13600 -
Clovis -

39 réponses
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses