Redirection vers des pub sous google

Résolu
syweld Messages postés 9 Date d'inscription   Statut Membre Dernière intervention   -  
sherred Messages postés 8605 Statut Membre -
Bonjour,

environt une fois sur trois quant je clique sur un lien sous google je suis rediriger vers une pub.
J'ai lancer Hijackthis et suprimer une entrer sur un ordinateur en Ukraine et un pdfupd.exe, mais le probleme reste. Je suis aussi proteger par norton N360.

Merci pour votre reponse.

18 réponses

  1. sherred Messages postés 8605 Statut Membre 351
     
    salut
    poste ce rapport hijack pour voir
    0
  2. syweld Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le dernier resultat de Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:00:08 PM, on 23/06/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\sm56hlpr.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
    C:\Documents and Settings\Owner\Desktop\Antivirus tools\HijackThis.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\Sensis\WhitePages Shortcut\WhitePages.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.eldersweather.com.au/local-forecast/wa/hyden
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\4.2.0.12\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\4.2.0.12\IPSBHO.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\4.2.0.12\coIEPlg.dll
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Owner\Desktop\Antivirus tools\HijackThis.exe /startupscan
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: WhitePages Shortcut.lnk = ?
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file:///C:/Program%20Files/AutoCAD%20LT%202000i/AcDcToday.ocx
    O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (NOXLATE) - file:///C:/Program%20Files/AutoCAD%20LT%202000i/InstFred.ocx
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file:///C:/Program%20Files/AutoCAD%20LT%202000i/AcPreview.ocx
    O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  3. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge a-squared Free
    https://www.pcastuces.com/logitheque/telechargement.asp?num=1227
    https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
    Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
    Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
    Pendant l'installation tu verra des cases a cochées , dont celle-ci:

    Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.

    Dès la fin de l'installation, coche la case Démarrer a-squared free,

    Une petite fenêtre va s'afficher, pour la mise a jour clique sur Non
    une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
    Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels.
    Ne touche pas aux autres onglets.
    En haut du logiciel, cliquez sur Mise à jour en ligne
    enfin clic dans la colonne de gauche sur Balayer le PC
    0
  4. syweld Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Alors, A-squred a detecter 5 tracking cookies, et c tout.
    Voila le reultat:
    a-squared Free - Version 4.5
    Last update: 24/06/2010 8:49:18 AM

    Scan settings:

    Scan type: Smart Scan
    Objects: Memory, Traces, Cookies, C:\WINDOWS\, C:\Program Files
    Scan archives: On
    Heuristics: Off
    ADS Scan: On

    Scan start: 24/06/2010 9:28:00 AM

    C:\Documents and Settings\Owner\Cookies\owner@bs.serving-sys[2].txt detected: Trace.TrackingCookie.bs.serving-sys!A2
    C:\Documents and Settings\Owner\Cookies\owner@google.com[2].txt detected: Trace.TrackingCookie.google.com!A2
    C:\Documents and Settings\Owner\Cookies\owner@google.com[3].txt detected: Trace.TrackingCookie.google.com!A2
    C:\Documents and Settings\Owner\Cookies\owner@serving-sys[1].txt detected: Trace.TrackingCookie.serving-sys!A2
    C:\Documents and Settings\Owner\Cookies\owner@tribalfusion[1].txt detected: Trace.TrackingCookie.tribalfusion!A2

    Scanned

    Files: 122115
    Traces: 673366
    Cookies: 46
    Processes: 43

    Found

    Files: 0
    Traces: 0
    Cookies: 5
    Processes: 0
    Registry keys: 0

    Scan end: 24/06/2010 10:11:41 AM
    Scan time: 0:43:41

    La j'ai refait un hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:32:58 AM, on 24/06/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\sm56hlpr.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
    C:\PROGRAM FILES\A-SQUARED FREE\A2FREE.EXE
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Owner\Desktop\Antivirus tools\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.eldersweather.com.au/local-forecast/wa/hyden
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\4.2.0.12\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\4.2.0.12\IPSBHO.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\4.2.0.12\coIEPlg.dll
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: WhitePages Shortcut.lnk = ? (User 'SYSTEM')
    O4 - .DEFAULT Startup: WhitePages Shortcut.lnk = ? (User 'Default user')
    O4 - Startup: WhitePages Shortcut.lnk = ?
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file:///C:/Program%20Files/AutoCAD%20LT%202000i/AcDcToday.ocx
    O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (NOXLATE) - file:///C:/Program%20Files/AutoCAD%20LT%202000i/InstFred.ocx
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file:///C:/Program%20Files/AutoCAD%20LT%202000i/AcPreview.ocx
    O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      ca n'a pas marché
      desinstalle A-squ
      télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
      le programme va se mettre automatiquement a jour.
      S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
      https://www.malekal.com/tutorial-aboutbuster/
      Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

      Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".

      Puis click sur "rechercher".

      Laisse le scanner le pc...

      Si des éléments on été trouvés > click sur supprimer la sélection.

      si il t'es demandé de redémarrer > click sur "yes".

      A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

      Copie et colle le rapport stp.

      PS : les rapport sont aussi rangé dans l onglet rapport/log
      0
    2. syweld Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      Malware byte a trouve 5 trojans, c'est etonnant parceque je l'avait installer il y a une semaine et il n'avait rien trouve. Je te montre le rapport:
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Database version: 4232

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      24/06/2010 2:43:41 PM
      mbam-log-2010-06-24 (14-43-41).txt

      Scan type: Quick scan
      Objects scanned: 126995
      Time elapsed: 4 minute(s), 43 second(s)

      Memory Processes Infected: 0
      Memory Modules Infected: 0
      Registry Keys Infected: 3
      Registry Values Infected: 0
      Registry Data Items Infected: 0
      Folders Infected: 0
      Files Infected: 2

      Memory Processes Infected:
      (No malicious items detected)

      Memory Modules Infected:
      (No malicious items detected)

      Registry Keys Infected:
      HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

      Registry Values Infected:
      (No malicious items detected)

      Registry Data Items Infected:
      (No malicious items detected)

      Folders Infected:
      (No malicious items detected)

      Files Infected:
      C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
      C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.
      J'ai efface les entrees avec malware.
      SA A L'AIR DE MARCHER.
      MERCI BEAUCOUP SHERRED!
      0
    3. syweld Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      Ah ben non, finalement sa a marcher pendant quelques heures et puis sa recommence encore. J'ai lancer un scan complet du disk dur avec malwarebite, je te donnerait le resultat demain matin (heure australienne). Si tu as une autre solution tu es le bienvenu.
      0
    4. syweld Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      Et ce que quelqu'un a une autre solution?
      Please....
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sherred Messages postés 8605 Statut Membre 351
     
    ton rapport marque "No action taken." tu es sur d'avoir effacé ?
    redemarre le pc sans echec
    et refait un scan avec mbam
    0
    1. syweld Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      Oui, en fait j'ai effacer apres avoir produit le rapport, mais j'ai reelement effacer les trojans, parceque j'ai relancer un scan complet, pas en mode sans echec, et il n'a rien trouver. Je refais un scan demain en mode sans echec et je te donne le rapport..
      0
  7. sherred Messages postés 8605 Statut Membre 351
     
    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    http://pagesperso-orange.fr/NosTools/ad_remover.html

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-remover située sur ton bureau
    ? Au menu principal choisi l'option "SCAN"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  8. syweld Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Voila le rapport:

    ======= REPORT FROM AD-REMOVER | ONLY XP/VISTA/7 =======

    Updated by C_XX on 23/06/10 at 19:20
    Contact: AdRemover.contact@gmail.com
    website: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 07:58:21 on 29/06/2010, Normal boot

    Microsoft Windows XP Professional Service Pack 3 (X86)
    Owner@JASON ( )

    ============== SEARCH ==============

    ============== ADDITIONNAL SCAN ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Show_ToolBar: yes
    Start Page: hxxp://www.eldersweather.com.au/wa/great-southern/hyden
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2 File(s)
    C:\Program Files\Ad-Remover\Backup: 2 File(s)

    C:\Ad-Report-SCAN[1].txt - 29/06/2010 (423 Byte(s))

    End at: 08:02:09, 29/06/2010

    ============== E.O.F ==============
    0
    1. syweld Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      Ah oui, j'ai aussi esseyer de passer en mode sans echec, mais pas moyen, sa m'affiche le loadin g de driver et sa s'arrete a:
      Multi(0)disk(0)rdisk(0)partition(1)\windows\system32\drivers\Mup.sys

      voila...
      0
    2. sherred Messages postés 8605 Statut Membre 351
       
      tu n'est pas sur ton post rouibi
      0
  9. sherred Messages postés 8605 Statut Membre 351
     
    combofix
    Télécharge combofix.exe sur ton bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    dans la fenetre de telechargement renomme combofix.exe par « fixcombo.exe »

    double clique fixcombo.exe.
    touche 1 (Yes) pour démarrer le scan.
    une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve également ici : C:\Combofix.txt

    Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
    arrete les anti virus et autres protection pendand l'analyse
    Pendant la durée de l'analyse ne te sert pas de ton pc

    une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
    0
  10. syweld Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    OK, alors quand j'ai commencer le scan combofix m'a dit que j'avait CA antivirus qui tournait sur mon pc alors que j'avais deconnecter norton 360 l'antivirus autoprotection et le smart firewall. Je l'ai lancer quand meme, puis il m'as dit que je n'avait pas la recovery console, sa a continuer. REdemarage, et voila le log:

    ComboFix 10-06-29.03 - Owner 30/06/2010 10:29:29.1.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2047.1660 [GMT 8:00]
    Running from: c:\documents and settings\Owner\Desktop\Antivirus tools\FixCombo.exe
    AV: CA Anti-Virus *On-access scanning enabled* (Updated) {17CFD1EA-56CF-40B5-A06B-BD3A27397C93}
    AV: Norton 360 *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
    FW: Norton 360 *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
    * Created a new restore point

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Owner\System
    c:\documents and settings\Owner\System\win_qs8.jqx
    c:\windows\system32\_000005_.tmp.dll

    Infected copy of c:\windows\system32\drivers\atapi.sys was found and disinfected
    Restored copy from - Kitty had a snack :p
    .
    ((((((((((((((((((((((((( Files Created from 2010-05-28 to 2010-06-30 )))))))))))))))))))))))))))))))
    .

    2010-06-28 23:58 . 2010-06-29 00:02 -------- d-----w- c:\program files\Ad-Remover
    2010-06-24 06:37 . 2010-06-24 06:37 -------- d-----w- c:\documents and settings\Owner\Application Data\Malwarebytes
    2010-06-24 06:37 . 2010-04-29 07:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-06-24 06:37 . 2010-06-24 06:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-06-24 06:37 . 2010-06-24 06:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-06-24 06:37 . 2010-04-29 07:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-06-23 09:47 . 2010-06-28 05:37 746704 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2010-06-23 09:30 . 2010-06-23 09:30 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
    2010-06-23 04:53 . 2010-05-06 10:41 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
    2010-06-17 02:07 . 2010-06-17 02:07 -------- d-----w- c:\documents and settings\Owner\Application Data\Tific
    2010-06-09 09:38 . 2010-05-06 04:01 361904 ----a-w- c:\windows\system32\drivers\symtdi.sys
    2010-06-09 09:38 . 2010-04-29 05:03 116784 ----a-w- c:\windows\system32\drivers\ironx86.sys
    2010-06-09 09:38 . 2010-04-22 03:02 173104 ----a-w- c:\windows\system32\drivers\symefa.sys
    2010-06-09 09:38 . 2010-04-22 02:29 43696 ----a-w- c:\windows\system32\drivers\srtspx.sys
    2010-06-09 09:38 . 2010-02-26 00:22 501888 ----a-w- c:\windows\system32\drivers\cchpx86.sys
    2010-06-09 09:38 . 2010-02-04 01:40 328752 ----a-w- c:\windows\system32\drivers\symds.sys
    2010-06-09 09:22 . 2009-05-18 21:17 26600 ----a-r- c:\windows\system32\drivers\GEARAspiWDM.sys
    2010-06-09 09:22 . 2008-04-17 20:12 107368 ----a-r- c:\windows\system32\GEARAspi.dll
    2010-06-09 09:22 . 2010-06-09 09:22 -------- d-----w- c:\program files\Symantec
    2010-06-09 09:22 . 2010-06-09 09:22 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
    2010-06-09 09:22 . 2010-06-09 09:22 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
    2010-06-09 09:21 . 2010-06-09 23:27 -------- d-----w- c:\windows\system32\drivers\N360
    2010-06-09 09:21 . 2010-06-09 09:21 -------- d-----w- c:\program files\Norton 360
    2010-06-09 09:21 . 2010-06-09 09:21 -------- d-----w- c:\program files\Windows Sidebar
    2010-06-09 09:21 . 2010-06-09 09:21 -------- d-----w- c:\program files\NortonInstaller

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-23 09:47 . 2009-11-01 23:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-06-23 03:19 . 2008-05-01 01:10 -------- d-----w- c:\documents and settings\All Users\Application Data\PCPitstop
    2010-06-23 03:09 . 2008-03-05 03:20 -------- d-----w- c:\program files\Google
    2010-06-22 00:34 . 2008-03-06 01:14 65 ----a-w- c:\windows\system32\BD7420.DAT
    2010-06-09 09:38 . 2009-11-18 10:07 -------- d-----w- c:\program files\Common Files\Symantec Shared
    2010-06-09 09:22 . 2009-11-18 06:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
    2010-06-09 09:22 . 2010-06-09 09:22 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
    2010-06-09 09:22 . 2010-06-09 09:22 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
    2010-06-09 08:28 . 2010-04-28 08:46 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-06-09 08:28 . 2010-04-28 08:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-05-24 02:11 . 2010-05-24 02:11 503808 ----a-w- c:\documents and settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2e4e4c-n\msvcp71.dll
    2010-05-24 02:11 . 2010-05-24 02:11 499712 ----a-w- c:\documents and settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2e4e4c-n\jmc.dll
    2010-05-24 02:11 . 2010-05-24 02:11 348160 ----a-w- c:\documents and settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2e4e4c-n\msvcr71.dll
    2010-05-13 06:16 . 2010-05-13 06:16 -------- d-----w- c:\program files\Microsoft Chart Controls
    2010-05-13 06:15 . 2010-05-13 06:15 -------- d-----w- c:\documents and settings\Owner\Application Data\FLEXnet
    2010-05-13 06:15 . 2008-03-01 02:17 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-05-13 06:14 . 2010-05-13 06:14 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
    2010-05-06 10:41 . 2007-07-27 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-05-04 04:04 . 2010-05-04 04:04 -------- d-----w- c:\program files\WinPcap
    2010-05-02 05:22 . 2007-07-27 12:00 1851264 ----a-w- c:\windows\system32\win32k.sys
    2010-04-20 05:30 . 2007-07-27 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SkyTel"="SkyTel.EXE" [2007-04-04 1822720]
    "SMSERIAL"="sm56hlpr.exe" [2005-06-06 544768]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-25 8527872]
    "nwiz"="nwiz.exe" [2007-10-25 1626112]
    "WinSys2"="c:\windows\system32\winsys2.exe" [2007-10-30 208896]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-25 81920]
    "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
    "PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2004-04-14 57393]
    "IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2004-04-14 40960]
    "SetDefPrt"="c:\program files\Brother\Brmfl04g\BrStDvPt.exe" [2004-11-11 49152]
    "ControlCenter2.0"="c:\program files\Brother\ControlCenter2\brctrcen.exe" [2004-11-11 864256]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-06 149280]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Owner\Start Menu\Programs\Startup\
    WhitePages Shortcut.lnk - c:\documents and settings\Owner\Application Data\Microsoft\Installer\{2C8E1C9A-B1D6-406D-B7EF-5F387CF02854}\_1D35943EFBD8FCBC63FB8E.exe [2009-7-10 300318]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\FXTRN\\INTACORE.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\WINDOWS\\system32\\spoolsv.exe"=

    R2 N360;Norton 360;c:\program files\Norton 360\Engine\4.2.0.12\ccsvchst.exe [9/06/2010 5:38 PM 126392]
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [10/06/2010 1:25 AM 102448]
    S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360\0402000.00C\SYMDS.SYS --> c:\windows\system32\drivers\N360\0402000.00C\SYMDS.SYS [?]
    S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0402000.00C\SYMEFA.SYS --> c:\windows\system32\drivers\N360\0402000.00C\SYMEFA.SYS [?]
    S1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\BASHDefs\20100619.001\BHDrvx86.sys [23/06/2010 7:43 AM 691248]
    S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\N360\0402000.00C\ccHPx86.sys --> c:\windows\system32\drivers\N360\0402000.00C\ccHPx86.sys [?]
    S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360\0402000.00C\Ironx86.SYS --> c:\windows\system32\drivers\N360\0402000.00C\Ironx86.SYS [?]
    S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [1/03/2008 10:20 AM 39424]
    S3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\IPSDefs\20100625.001\IDSXpx86.sys [27/06/2010 1:24 PM 331640]
    S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [15/11/2007 3:40 AM 34448]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.eldersweather.com.au/wa/great-southern/hyden
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    .
    .
    ------- File Associations -------
    .
    .scr=AutoCADLTScriptFile
    .
    - - - - ORPHANS REMOVED - - - -

    WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    HKLM-Run-HttpDetect - (no file)

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-30 10:35
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N360]
    "ImagePath"="\"c:\program files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\4.2.0.12\diMaster.dll\" /prefetch:1"
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    Completion time: 2010-06-30 10:36:32
    ComboFix-quarantined-files.txt 2010-06-30 02:36

    Pre-Run: 107,322,261,504 bytes free

    Post-Run: 107,358,511,104 bytes free

    - - End Of File - - 0A90E22D385BFACF52C3D905B2B7B08F

    Et il m'a aussi dit que j'avait un rootkit
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      repasse tout de suite un coup de Malware byte
      0
    2. syweld Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      Desoler j'avait pas lut otn message et je l'ai lancer une seconde fois, voila le log:
      ComboFix 10-06-29.03 - Owner 30/06/2010 14:00:35.2.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2047.1525 [GMT 8:00]
      Running from: c:\documents and settings\Owner\Desktop\Antivirus tools\FixCombo.exe
      AV: CA Anti-Virus *On-access scanning enabled* (Updated) {17CFD1EA-56CF-40B5-A06B-BD3A27397C93}
      AV: Norton 360 *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
      FW: Norton 360 *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .

      ((((((((((((((((((((((((( Files Created from 2010-05-28 to 2010-06-30 )))))))))))))))))))))))))))))))
      .

      2010-06-28 23:58 . 2010-06-29 00:02 -------- d-----w- c:\program files\Ad-Remover
      2010-06-24 06:37 . 2010-06-24 06:37 -------- d-----w- c:\documents and settings\Owner\Application Data\Malwarebytes
      2010-06-24 06:37 . 2010-04-29 07:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-06-24 06:37 . 2010-06-24 06:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2010-06-24 06:37 . 2010-06-24 06:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-06-24 06:37 . 2010-04-29 07:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-06-23 09:47 . 2010-06-28 05:37 746704 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
      2010-06-23 09:30 . 2010-06-23 09:30 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
      2010-06-23 04:53 . 2010-05-06 10:41 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
      2010-06-17 02:07 . 2010-06-17 02:07 -------- d-----w- c:\documents and settings\Owner\Application Data\Tific
      2010-06-09 09:38 . 2010-05-06 04:01 361904 ----a-w- c:\windows\system32\drivers\symtdi.sys
      2010-06-09 09:38 . 2010-04-29 05:03 116784 ----a-w- c:\windows\system32\drivers\ironx86.sys
      2010-06-09 09:38 . 2010-04-22 03:02 173104 ----a-w- c:\windows\system32\drivers\symefa.sys
      2010-06-09 09:38 . 2010-04-22 02:29 43696 ----a-w- c:\windows\system32\drivers\srtspx.sys
      2010-06-09 09:38 . 2010-02-26 00:22 501888 ----a-w- c:\windows\system32\drivers\cchpx86.sys
      2010-06-09 09:38 . 2010-02-04 01:40 328752 ----a-w- c:\windows\system32\drivers\symds.sys
      2010-06-09 09:22 . 2009-05-18 21:17 26600 ----a-r- c:\windows\system32\drivers\GEARAspiWDM.sys
      2010-06-09 09:22 . 2008-04-17 20:12 107368 ----a-r- c:\windows\system32\GEARAspi.dll
      2010-06-09 09:22 . 2010-06-09 09:22 -------- d-----w- c:\program files\Symantec
      2010-06-09 09:22 . 2010-06-09 09:22 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
      2010-06-09 09:22 . 2010-06-09 09:22 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
      2010-06-09 09:21 . 2010-06-09 23:27 -------- d-----w- c:\windows\system32\drivers\N360
      2010-06-09 09:21 . 2010-06-09 09:21 -------- d-----w- c:\program files\Norton 360
      2010-06-09 09:21 . 2010-06-09 09:21 -------- d-----w- c:\program files\Windows Sidebar
      2010-06-09 09:21 . 2010-06-09 09:21 -------- d-----w- c:\program files\NortonInstaller

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-06-23 09:47 . 2009-11-01 23:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
      2010-06-23 03:19 . 2008-05-01 01:10 -------- d-----w- c:\documents and settings\All Users\Application Data\PCPitstop
      2010-06-23 03:09 . 2008-03-05 03:20 -------- d-----w- c:\program files\Google
      2010-06-22 00:34 . 2008-03-06 01:14 65 ----a-w- c:\windows\system32\BD7420.DAT
      2010-06-09 09:38 . 2009-11-18 10:07 -------- d-----w- c:\program files\Common Files\Symantec Shared
      2010-06-09 09:22 . 2009-11-18 06:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
      2010-06-09 09:22 . 2010-06-09 09:22 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
      2010-06-09 09:22 . 2010-06-09 09:22 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
      2010-06-09 08:28 . 2010-04-28 08:46 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2010-06-09 08:28 . 2010-04-28 08:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2010-05-24 02:11 . 2010-05-24 02:11 503808 ----a-w- c:\documents and settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2e4e4c-n\msvcp71.dll
      2010-05-24 02:11 . 2010-05-24 02:11 499712 ----a-w- c:\documents and settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2e4e4c-n\jmc.dll
      2010-05-24 02:11 . 2010-05-24 02:11 348160 ----a-w- c:\documents and settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2e4e4c-n\msvcr71.dll
      2010-05-13 06:16 . 2010-05-13 06:16 -------- d-----w- c:\program files\Microsoft Chart Controls
      2010-05-13 06:15 . 2010-05-13 06:15 -------- d-----w- c:\documents and settings\Owner\Application Data\FLEXnet
      2010-05-13 06:15 . 2008-03-01 02:17 -------- d--h--w- c:\program files\InstallShield Installation Information
      2010-05-13 06:14 . 2010-05-13 06:14 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
      2010-05-06 10:41 . 2007-07-27 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
      2010-05-04 04:04 . 2010-05-04 04:04 -------- d-----w- c:\program files\WinPcap
      2010-05-02 05:22 . 2007-07-27 12:00 1851264 ----a-w- c:\windows\system32\win32k.sys
      2010-04-20 05:30 . 2007-07-27 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
      .

      ((((((((((((((((((((((((((((( SnapShot@2010-06-30_02.35.15 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2010-06-30 05:55 . 2010-06-30 05:55 16384 c:\windows\Temp\Perflib_Perfdata_3e8.dat
      + 2010-06-30 05:54 . 2010-06-30 05:54 16384 c:\windows\Temp\Perflib_Perfdata_2d8.dat
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SkyTel"="SkyTel.EXE" [2007-04-04 1822720]
      "SMSERIAL"="sm56hlpr.exe" [2005-06-06 544768]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-25 8527872]
      "nwiz"="nwiz.exe" [2007-10-25 1626112]
      "WinSys2"="c:\windows\system32\winsys2.exe" [2007-10-30 208896]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-25 81920]
      "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
      "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
      "PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2004-04-14 57393]
      "IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2004-04-14 40960]
      "SetDefPrt"="c:\program files\Brother\Brmfl04g\BrStDvPt.exe" [2004-11-11 49152]
      "ControlCenter2.0"="c:\program files\Brother\ControlCenter2\brctrcen.exe" [2004-11-11 864256]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-06 149280]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\Owner\Start Menu\Programs\Startup\
      WhitePages Shortcut.lnk - c:\documents and settings\Owner\Application Data\Microsoft\Installer\{2C8E1C9A-B1D6-406D-B7EF-5F387CF02854}\_1D35943EFBD8FCBC63FB8E.exe [2009-7-10 300318]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\FXTRN\\INTACORE.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\WINDOWS\\system32\\spoolsv.exe"=

      R2 N360;Norton 360;c:\program files\Norton 360\Engine\4.2.0.12\ccsvchst.exe [9/06/2010 5:38 PM 126392]
      R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [10/06/2010 1:25 AM 102448]
      S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360\0402000.00C\SYMDS.SYS --> c:\windows\system32\drivers\N360\0402000.00C\SYMDS.SYS [?]
      S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0402000.00C\SYMEFA.SYS --> c:\windows\system32\drivers\N360\0402000.00C\SYMEFA.SYS [?]
      S1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\BASHDefs\20100619.001\BHDrvx86.sys [23/06/2010 7:43 AM 691248]
      S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\N360\0402000.00C\ccHPx86.sys --> c:\windows\system32\drivers\N360\0402000.00C\ccHPx86.sys [?]
      S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360\0402000.00C\Ironx86.SYS --> c:\windows\system32\drivers\N360\0402000.00C\Ironx86.SYS [?]
      S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [1/03/2008 10:20 AM 39424]
      S3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\IPSDefs\20100625.001\IDSXpx86.sys [27/06/2010 1:24 PM 331640]
      S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [15/11/2007 3:40 AM 34448]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.eldersweather.com.au/wa/great-southern/hyden
      IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
      .
      .
      ------- File Associations -------
      .
      .scr=AutoCADLTScriptFile
      .

      **************************************************************************
      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files:

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N360]
      "ImagePath"="\"c:\program files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\4.2.0.12\diMaster.dll\" /prefetch:1"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'explorer.exe'(3644)
      c:\windows\system32\WININET.dll
      c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\MSVCR80.dll
      c:\windows\system32\ieframe.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      Completion time: 2010-06-30 14:07:17
      ComboFix-quarantined-files.txt 2010-06-30 06:07
      ComboFix2.txt 2010-06-30 02:36

      Pre-Run: 107,349,471,232 bytes free
      Post-Run: 107,401,322,496 bytes free

      - - End Of File - - 22695664C265BA4CB1C464D29F56FE71



      Et maintenant je balance malwarebite
      0
    3. syweld Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      No malicious item detected. Je te met leg log:

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Database version: 4232

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      30/06/2010 2:17:46 PM
      mbam-log-2010-06-30 (14-17-46).txt

      Scan type: Quick scan
      Objects scanned: 127104
      Time elapsed: 3 minute(s), 52 second(s)

      Memory Processes Infected: 0
      Memory Modules Infected: 0
      Registry Keys Infected: 0
      Registry Values Infected: 0
      Registry Data Items Infected: 0
      Folders Infected: 0
      Files Infected: 0

      Memory Processes Infected:
      (No malicious items detected)

      Memory Modules Infected:
      (No malicious items detected)

      Registry Keys Infected:
      (No malicious items detected)

      Registry Values Infected:
      (No malicious items detected)

      Registry Data Items Infected:
      (No malicious items detected)

      Folders Infected:
      (No malicious items detected)

      Files Infected:
      (No malicious items detected)
      0
  11. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge UsbFix (de Chiquitine29) sur ton bureau
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d avoir été infectés sans les ouvrir

    --> Double clic UsbFix sur ton bureau

    clic sur Recherche

    et ne touche plus a rien pendant le scan

    Une fois l'analyse terminée, un rapport de scan est proposé... appuye sur une touche pour ouvrir ce rapport.
    copier/coller ce rapport dans ta prochaine réponse
    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
    http://pagesperso-orange.fr/NosTools/usb-1-fr.html
    0
  12. syweld Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Voila le rapport, mais c etonnant il me dit encore que j'ai CA antivirus mais je ne l'ai pas installer.

    ############################## | UsbFix 7.014 | [Research]

    User: Owner (Administrator) # JASON [ ]
    Updated 24/06/10 by El Desaparecido / C_XX
    Started at 08:10:56 | 01/07/2010
    Website: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
    Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Windows Firewall: Disabled /!\
    Antivirus: CA Anti-Virus 9.0.0.190 [Enabled | Updated]
    Antivirus: Norton 360 4.2.0.12 [(!) Disabled | Updated]
    Firewall: Norton 360 4.2.0.12 [(!) Disabled]
    RAM -> 2047 Mb
    C:\ (%systemdrive%) -> Fixed drive # 298 Gb (100 Mb free - 34%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Removable drive # 495 Mb (437 Mb free - 88%) [PKBACK# 001] # FAT

    ################## | Files # Infected Folders |

    ################## | Registry |

    Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) This computer is not vaccinated!

    ################## | E.O.F |
    0
    1. syweld Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      C vraiment bizare j'ai desinstaller CA antivirus il y a au moian un mois. Et j'ai regarder sur internet comment le desinstaller manuellement mais aucun des fichier qui devraient etre sur mon ordi n'y sont. Et pourtant il est detecter par tes programmes, etrange non?
      0
    2. syweld Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      Il n'est meme pas dans le registre. Mais dans windows security center il me dit que CA report is up to date et le scaner de virus is on. Vraiment bizare non?
      0
    3. sherred Messages postés 8605 Statut Membre 351
       
      les antivirus on toujours du mal a se desinstaller

      relance usbfix
      et cette fois fait l'option suppression

      --> Le pc va redémarer

      -->Après redémarrage poste le rapport UsbFix.txt

      Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
      Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
      0
  13. syweld Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Voila le rapport mais sa a pas redemarer:

    ############################## | UsbFix 7.014 | [Deletion]

    User: Owner (Administrator) # JASON [ ]
    Updated 24/06/10 by El Desaparecido / C_XX
    Started at 14:12:26 | 01/07/2010
    Website: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
    Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Windows Firewall: Disabled /!\
    Antivirus: CA Anti-Virus 9.0.0.190 [Enabled | Updated]
    Antivirus: Norton 360 4.2.0.12 [(!) Disabled | Updated]
    Firewall: Norton 360 4.2.0.12 [(!) Disabled]
    RAM -> 2047 Mb
    C:\ (%systemdrive%) -> Fixed drive # 298 Gb (104 Mb free - 35%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Removable drive # 495 Mb (437 Mb free - 88%) [PKBACK# 001] # FAT

    ################## | Files # Infected Folders |

    Not deleted ! D:\Autorun.inf

    ################## | Registry |

    Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Listing |

    [22/08/2009 - 03:05:26 | D ] C:\7bb34d2d4a9bc7aa68c09e0d
    [29/06/2010 - 08:02:09 | A | 1661] C:\Ad-Report-SCAN[1].txt
    [25/03/2008 - 08:19:12 | A | 47] C:\AUTOEXEC.BAT
    [01/03/2008 - 10:03:53 | ASH | 211] C:\BOOT.BAK
    [01/07/2010 - 12:40:49 | RASH | 282] C:\boot.ini
    [20/03/2008 - 10:40:41 | D ] C:\Brother
    [01/05/2008 - 08:40:50 | A | 34577] C:\caavsetupLog.txt
    [28/04/2010 - 16:21:09 | A | 373471] C:\caisslog.txt
    [25/06/2008 - 15:48:42 | D ] C:\CAM
    [01/07/2010 - 12:40:49 | RSHD ] C:\cmdcons
    [27/07/2007 - 20:00:00 | RSH | 260272] C:\cmldr
    [30/06/2010 - 14:07:17 | A | 12680] C:\ComboFix.txt
    [01/07/2010 - 09:11:07 | D ] C:\Config.msi
    [01/03/2008 - 10:07:58 | A | 0] C:\CONFIG.SYS
    [22/07/2009 - 16:59:23 | D ] C:\CoolDUCT
    [19/02/2010 - 10:06:45 | D ] C:\Dc cnc prog
    [09/01/2009 - 17:56:59 | D ] C:\divx
    [01/07/2010 - 09:10:29 | D ] C:\Documents and Settings
    [30/06/2010 - 14:07:20 | D ] C:\FixCombo
    [18/08/2008 - 21:39:59 | D ] C:\HSF
    [01/03/2008 - 10:15:34 | D ] C:\Intel
    [01/03/2008 - 10:07:58 | RASH | 0] C:\IO.SYS
    [22/07/2009 - 15:07:02 | D ] C:\mapdemos
    [13/08/2008 - 21:53:50 | D ] C:\MELSEC
    [01/03/2008 - 10:07:58 | RASH | 0] C:\MSDOS.SYS
    [05/03/2008 - 11:12:48 | RD ] C:\MSOCache
    [05/03/2008 - 14:27:36 | D ] C:\MYOBODBC
    [13/05/2010 - 14:15:49 | D ] C:\MYOBODBCAU10
    [23/04/2009 - 11:24:05 | D ] C:\MYOBODBCAU8
    [27/07/2007 - 20:00:00 | RASH | 47564] C:\NTDETECT.COM
    [18/11/2008 - 14:48:32 | RASH | 250048] C:\ntldr
    [01/03/2008 - 10:25:09 | D ] C:\NVIDIA
    [01/07/2010 - 13:14:38 | ASH | 2145386496] C:\pagefile.sys
    [04/02/2009 - 19:04:44 | D ] C:\Premier11
    [09/12/2009 - 13:19:47 | D ] C:\Premier12
    [13/05/2010 - 14:15:05 | D ] C:\Premier19
    [01/07/2010 - 08:49:32 | RD ] C:\Program Files
    [30/06/2010 - 14:07:19 | D ] C:\Qoobox
    [01/07/2010 - 14:16:52 | SHD ] C:\RECYCLER
    [22/05/2009 - 13:58:22 | D ] C:\RetailM
    [01/03/2008 - 10:18:49 | A | 575] C:\RHDSetup.log
    [01/07/2010 - 13:15:08 | SHD ] C:\System Volume Information
    [19/06/2008 - 11:28:26 | D ] C:\Takeoff
    [01/07/2010 - 14:16:52 | D ] C:\UsbFix
    [01/07/2010 - 14:16:55 | A | 1241] C:\UsbFix.txt
    [01/07/2010 - 12:40:34 | D ] C:\WINDOWS
    [27/07/2007 - 20:00:00 | R | 110] D:\AUTORUN.INF
    [27/07/2007 - 20:00:00 | RD ] D:\DOCS
    [27/07/2007 - 20:00:00 | RD ] D:\DOTNETFX
    [27/07/2007 - 20:00:00 | RD ] D:\I386
    [27/07/2007 - 20:00:00 | R | 34301] D:\README.HTM
    [27/07/2007 - 20:00:00 | R | 1314816] D:\SETUP.EXE
    [27/07/2007 - 20:00:00 | R | 85792] D:\SETUPXP.HTM
    [27/07/2007 - 20:00:00 | RD ] D:\SUPPORT
    [27/07/2007 - 20:00:00 | RD ] D:\VALUEADD
    [27/07/2007 - 20:00:00 | R | 10] D:\WIN51
    [27/07/2007 - 20:00:00 | R | 10] D:\WIN51IP
    [27/07/2007 - 20:00:00 | R | 10] D:\WIN51IP.SP2
    [09/09/2009 - 12:47:08 | A | 4216895] E:\IMG_2774.jpg
    [31/12/2009 - 20:50:24 | A | 3495575] E:\IMG_2981.jpg
    [20/10/2009 - 12:09:14 | A | 16299909] E:\MYOB Final 08.09.ZIP
    [13/11/2009 - 11:51:26 | A | 15181960] E:\Myob 13.11.09.ZIP
    [04/05/2009 - 14:52:06 | A | 276] E:\ATT00002.htm
    [24/08/2009 - 10:50:20 | A | 1673311] E:\60t bin 005.jpg
    [03/09/2009 - 13:32:00 | A | 1357637] E:\HSF Field Bin Poster.jpg
    [11/10/2009 - 17:59:12 | A | 207] E:\text001
    [06/05/2009 - 12:09:50 | A | 2895672] E:\P5060199.JPG
    [06/05/2009 - 12:07:12 | A | 2508214] E:\P5060193.JPG
    [06/05/2009 - 12:07:24 | A | 2385796] E:\P5060194.JPG
    [06/05/2009 - 12:07:48 | A | 2554820] E:\P5060195.JPG
    [06/05/2009 - 12:08:22 | A | 2389086] E:\P5060196.JPG
    [06/05/2009 - 12:09:10 | A | 2969853] E:\P5060197.JPG
    [06/05/2009 - 12:09:18 | A | 2844600] E:\P5060198.JPG

    ################## | Vaccin |

    C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Please send the file: C:\UsbFix_Upload_Me_JASON.zip
    https://www.ionos.fr/?affiliate_id=77097
    Thank you for your contribution.

    ################## | E.O.F |
    0
  14. sherred Messages postés 8605 Statut Membre 351
     
    comment se comporte ton pc ?
    0
  15. syweld Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Pas trop mal, je vait attendre quelques jour avant de crier victoire mais sa a l'air d'etre bon!
    Merci encore sherred
    0
  16. sherred Messages postés 8605 Statut Membre 351
     
    ;)
    0
  17. sherred Messages postés 8605 Statut Membre 351
     
    sous xp et éventuellement vista
    ToolsCleaner, merci A.Rothstein & Dj Quiou,
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    > http://pc-system.fr/
    qui va désinstaller les outils que l'on a utilisés
    qui peuvent être dangereux pour ton PC
    ouTélécharge OTCleanIT d'Old_Timer.
    http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
    Enregistre le fichier sur ton bureau.
    Vista:
    * Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
    * Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
    * Redémarre ton PC comme demandé.
    * Au démarrage, les outils auront disparu, OtCleanIt aussi.

    xp
    Double clique sut OTCleanit.exe pour l'exécuter.
    Clique sur CleanUp !.
    Le logiciel va te demander de commencer l'analyse. Accepte.

    Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.

    et
    Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
    tu fait le nettoyage
    Fichiers temporaires de Windows
    Cookies, cache, historique d'Internet Explorer, Opera et Firefox
    Documents récents de Windows
    et ensuite réparation de la base de registre.
    0
  18. sherred Messages postés 8605 Statut Membre 351
     
    sous xp et éventuellement vista
    ToolsCleaner, merci A.Rothstein & Dj Quiou,
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    > http://pc-system.fr/
    qui va désinstaller les outils que l'on a utilisés
    qui peuvent être dangereux pour ton PC
    ouTélécharge OTCleanIT d'Old_Timer.
    http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
    Enregistre le fichier sur ton bureau.
    Vista:
    * Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
    * Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
    * Redémarre ton PC comme demandé.
    * Au démarrage, les outils auront disparu, OtCleanIt aussi.

    xp
    Double clique sut OTCleanit.exe pour l'exécuter.
    Clique sur CleanUp !.
    Le logiciel va te demander de commencer l'analyse. Accepte.

    Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.

    et
    Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
    tu fait le nettoyage
    Fichiers temporaires de Windows
    Cookies, cache, historique d'Internet Explorer, Opera et Firefox
    Documents récents de Windows
    et ensuite réparation de la base de registre.
    0
  19. syweld Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Est ce que c'est vraiment indispensable? en quoi est ce que sa peut endomager mon ordi?
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      c'est toi qui vois ....mais les outils que l'on utilise ici , sont dangereux si ils sont mal utilisés
      et de toute façon inefficace si la version n'est pas a jour
      donc ca encombre ton pc inutilement

      une mauvaise manipulation de combofix par exemple peu détruire des fichiers indispensable au démarrage de ton pc , ;) c'est toi qui vois

      Ccleaner par contre vas effacer des clés "surtout avec la réparation registre" qui restent encore dans ton registre , ce sont des traces "inoffensives" mais qui encombrent
      0
    2. syweld Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      Merci pour tout Sherred.
      0
    3. sherred Messages postés 8605 Statut Membre 351
       
      @+
      0