Redirection vers des pub sous google [Résolu/Fermé]

Signaler
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010
-
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
-
Bonjour,


environt une fois sur trois quant je clique sur un lien sous google je suis rediriger vers une pub.
J'ai lancer Hijackthis et suprimer une entrer sur un ordinateur en Ukraine et un pdfupd.exe, mais le probleme reste. Je suis aussi proteger par norton N360.

Merci pour votre reponse.

18 réponses

Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
351
salut
poste ce rapport hijack pour voir
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010

Voici le dernier resultat de Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:08 PM, on 23/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
C:\Documents and Settings\Owner\Desktop\Antivirus tools\HijackThis.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Sensis\WhitePages Shortcut\WhitePages.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.eldersweather.com.au/local-forecast/wa/hyden
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\4.2.0.12\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\4.2.0.12\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\4.2.0.12\coIEPlg.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Owner\Desktop\Antivirus tools\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WhitePages Shortcut.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file:///C:/Program%20Files/AutoCAD%20LT%202000i/AcDcToday.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (NOXLATE) - file:///C:/Program%20Files/AutoCAD%20LT%202000i/InstFred.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file:///C:/Program%20Files/AutoCAD%20LT%202000i/AcPreview.ocx
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
351
Télécharge a-squared Free
https://www.pcastuces.com/logitheque/telechargement.asp?num=1227
https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
Pendant l'installation tu verra des cases a cochées , dont celle-ci:

Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.

Dès la fin de l'installation, coche la case Démarrer a-squared free,

Une petite fenêtre va s'afficher, pour la mise a jour clique sur Non
une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels.
Ne touche pas aux autres onglets.
En haut du logiciel, cliquez sur Mise à jour en ligne
enfin clic dans la colonne de gauche sur Balayer le PC
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010

Alors, A-squred a detecter 5 tracking cookies, et c tout.
Voila le reultat:
a-squared Free - Version 4.5
Last update: 24/06/2010 8:49:18 AM

Scan settings:

Scan type: Smart Scan
Objects: Memory, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start: 24/06/2010 9:28:00 AM

C:\Documents and Settings\Owner\Cookies\owner@bs.serving-sys[2].txt detected: Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Owner\Cookies\owner@google.com[2].txt detected: Trace.TrackingCookie.google.com!A2
C:\Documents and Settings\Owner\Cookies\owner@google.com[3].txt detected: Trace.TrackingCookie.google.com!A2
C:\Documents and Settings\Owner\Cookies\owner@serving-sys[1].txt detected: Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Owner\Cookies\owner@tribalfusion[1].txt detected: Trace.TrackingCookie.tribalfusion!A2

Scanned

Files: 122115
Traces: 673366
Cookies: 46
Processes: 43

Found

Files: 0
Traces: 0
Cookies: 5
Processes: 0
Registry keys: 0

Scan end: 24/06/2010 10:11:41 AM
Scan time: 0:43:41


La j'ai refait un hijackthis:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:32:58 AM, on 24/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
C:\PROGRAM FILES\A-SQUARED FREE\A2FREE.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner\Desktop\Antivirus tools\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.eldersweather.com.au/local-forecast/wa/hyden
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\4.2.0.12\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\4.2.0.12\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\4.2.0.12\coIEPlg.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: WhitePages Shortcut.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: WhitePages Shortcut.lnk = ? (User 'Default user')
O4 - Startup: WhitePages Shortcut.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file:///C:/Program%20Files/AutoCAD%20LT%202000i/AcDcToday.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (NOXLATE) - file:///C:/Program%20Files/AutoCAD%20LT%202000i/InstFred.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file:///C:/Program%20Files/AutoCAD%20LT%202000i/AcPreview.ocx
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
351
ca n'a pas marché
desinstalle A-squ
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des éléments on été trouvés > click sur supprimer la sélection.

si il t'es demandé de redémarrer > click sur "yes".

A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010

Malware byte a trouve 5 trojans, c'est etonnant parceque je l'avait installer il y a une semaine et il n'avait rien trouve. Je te montre le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4232

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/06/2010 2:43:41 PM
mbam-log-2010-06-24 (14-43-41).txt

Scan type: Quick scan
Objects scanned: 126995
Time elapsed: 4 minute(s), 43 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.
J'ai efface les entrees avec malware.
SA A L'AIR DE MARCHER.
MERCI BEAUCOUP SHERRED!
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010

Ah ben non, finalement sa a marcher pendant quelques heures et puis sa recommence encore. J'ai lancer un scan complet du disk dur avec malwarebite, je te donnerait le resultat demain matin (heure australienne). Si tu as une autre solution tu es le bienvenu.
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010

Et ce que quelqu'un a une autre solution?
Please....
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
351
ton rapport marque "No action taken." tu es sur d'avoir effacé ?
redemarre le pc sans echec
et refait un scan avec mbam
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010

Oui, en fait j'ai effacer apres avoir produit le rapport, mais j'ai reelement effacer les trojans, parceque j'ai relancer un scan complet, pas en mode sans echec, et il n'a rien trouver. Je refais un scan demain en mode sans echec et je te donne le rapport..
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
351
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/ad_remover.html

/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau
? Au menu principal choisi l'option "SCAN"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010

Voila le rapport:

======= REPORT FROM AD-REMOVER | ONLY XP/VISTA/7 =======

Updated by C_XX on 23/06/10 at 19:20
Contact: AdRemover.contact@gmail.com
website: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 07:58:21 on 29/06/2010, Normal boot

Microsoft Windows XP Professional Service Pack 3 (X86)
Owner@JASON ( )

============== SEARCH ==============




============== ADDITIONNAL SCAN ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.eldersweather.com.au/wa/great-southern/hyden
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 File(s)
C:\Program Files\Ad-Remover\Backup: 2 File(s)

C:\Ad-Report-SCAN[1].txt - 29/06/2010 (423 Byte(s))

End at: 08:02:09, 29/06/2010

============== E.O.F ==============
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010

Ah oui, j'ai aussi esseyer de passer en mode sans echec, mais pas moyen, sa m'affiche le loadin g de driver et sa s'arrete a:
Multi(0)disk(0)rdisk(0)partition(1)\windows\system32\drivers\Mup.sys

voila...
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
351
tu n'est pas sur ton post rouibi
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
351
combofix
Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
dans la fenetre de telechargement renomme combofix.exe par « fixcombo.exe »

double clique fixcombo.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt



Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc


une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010

OK, alors quand j'ai commencer le scan combofix m'a dit que j'avait CA antivirus qui tournait sur mon pc alors que j'avais deconnecter norton 360 l'antivirus autoprotection et le smart firewall. Je l'ai lancer quand meme, puis il m'as dit que je n'avait pas la recovery console, sa a continuer. REdemarage, et voila le log:

ComboFix 10-06-29.03 - Owner 30/06/2010 10:29:29.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2047.1660 [GMT 8:00]
Running from: c:\documents and settings\Owner\Desktop\Antivirus tools\FixCombo.exe
AV: CA Anti-Virus *On-access scanning enabled* (Updated) {17CFD1EA-56CF-40B5-A06B-BD3A27397C93}
AV: Norton 360 *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton 360 *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Owner\System
c:\documents and settings\Owner\System\win_qs8.jqx
c:\windows\system32\_000005_.tmp.dll

Infected copy of c:\windows\system32\drivers\atapi.sys was found and disinfected
Restored copy from - Kitty had a snack :p
.
((((((((((((((((((((((((( Files Created from 2010-05-28 to 2010-06-30 )))))))))))))))))))))))))))))))
.

2010-06-28 23:58 . 2010-06-29 00:02 -------- d-----w- c:\program files\Ad-Remover
2010-06-24 06:37 . 2010-06-24 06:37 -------- d-----w- c:\documents and settings\Owner\Application Data\Malwarebytes
2010-06-24 06:37 . 2010-04-29 07:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-24 06:37 . 2010-06-24 06:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-06-24 06:37 . 2010-06-24 06:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-24 06:37 . 2010-04-29 07:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-23 09:47 . 2010-06-28 05:37 746704 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-06-23 09:30 . 2010-06-23 09:30 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2010-06-23 04:53 . 2010-05-06 10:41 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-06-17 02:07 . 2010-06-17 02:07 -------- d-----w- c:\documents and settings\Owner\Application Data\Tific
2010-06-09 09:38 . 2010-05-06 04:01 361904 ----a-w- c:\windows\system32\drivers\symtdi.sys
2010-06-09 09:38 . 2010-04-29 05:03 116784 ----a-w- c:\windows\system32\drivers\ironx86.sys
2010-06-09 09:38 . 2010-04-22 03:02 173104 ----a-w- c:\windows\system32\drivers\symefa.sys
2010-06-09 09:38 . 2010-04-22 02:29 43696 ----a-w- c:\windows\system32\drivers\srtspx.sys
2010-06-09 09:38 . 2010-02-26 00:22 501888 ----a-w- c:\windows\system32\drivers\cchpx86.sys
2010-06-09 09:38 . 2010-02-04 01:40 328752 ----a-w- c:\windows\system32\drivers\symds.sys
2010-06-09 09:22 . 2009-05-18 21:17 26600 ----a-r- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-06-09 09:22 . 2008-04-17 20:12 107368 ----a-r- c:\windows\system32\GEARAspi.dll
2010-06-09 09:22 . 2010-06-09 09:22 -------- d-----w- c:\program files\Symantec
2010-06-09 09:22 . 2010-06-09 09:22 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2010-06-09 09:22 . 2010-06-09 09:22 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2010-06-09 09:21 . 2010-06-09 23:27 -------- d-----w- c:\windows\system32\drivers\N360
2010-06-09 09:21 . 2010-06-09 09:21 -------- d-----w- c:\program files\Norton 360
2010-06-09 09:21 . 2010-06-09 09:21 -------- d-----w- c:\program files\Windows Sidebar
2010-06-09 09:21 . 2010-06-09 09:21 -------- d-----w- c:\program files\NortonInstaller

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-23 09:47 . 2009-11-01 23:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-06-23 03:19 . 2008-05-01 01:10 -------- d-----w- c:\documents and settings\All Users\Application Data\PCPitstop
2010-06-23 03:09 . 2008-03-05 03:20 -------- d-----w- c:\program files\Google
2010-06-22 00:34 . 2008-03-06 01:14 65 ----a-w- c:\windows\system32\BD7420.DAT
2010-06-09 09:38 . 2009-11-18 10:07 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-06-09 09:22 . 2009-11-18 06:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2010-06-09 09:22 . 2010-06-09 09:22 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2010-06-09 09:22 . 2010-06-09 09:22 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2010-06-09 08:28 . 2010-04-28 08:46 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-09 08:28 . 2010-04-28 08:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-05-24 02:11 . 2010-05-24 02:11 503808 ----a-w- c:\documents and settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2e4e4c-n\msvcp71.dll
2010-05-24 02:11 . 2010-05-24 02:11 499712 ----a-w- c:\documents and settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2e4e4c-n\jmc.dll
2010-05-24 02:11 . 2010-05-24 02:11 348160 ----a-w- c:\documents and settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2e4e4c-n\msvcr71.dll
2010-05-13 06:16 . 2010-05-13 06:16 -------- d-----w- c:\program files\Microsoft Chart Controls
2010-05-13 06:15 . 2010-05-13 06:15 -------- d-----w- c:\documents and settings\Owner\Application Data\FLEXnet
2010-05-13 06:15 . 2008-03-01 02:17 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-13 06:14 . 2010-05-13 06:14 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2010-05-06 10:41 . 2007-07-27 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 04:04 . 2010-05-04 04:04 -------- d-----w- c:\program files\WinPcap
2010-05-02 05:22 . 2007-07-27 12:00 1851264 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:30 . 2007-07-27 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2007-04-04 1822720]
"SMSERIAL"="sm56hlpr.exe" [2005-06-06 544768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-25 8527872]
"nwiz"="nwiz.exe" [2007-10-25 1626112]
"WinSys2"="c:\windows\system32\winsys2.exe" [2007-10-30 208896]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-25 81920]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2004-04-14 57393]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2004-04-14 40960]
"SetDefPrt"="c:\program files\Brother\Brmfl04g\BrStDvPt.exe" [2004-11-11 49152]
"ControlCenter2.0"="c:\program files\Brother\ControlCenter2\brctrcen.exe" [2004-11-11 864256]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-06 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Owner\Start Menu\Programs\Startup\
WhitePages Shortcut.lnk - c:\documents and settings\Owner\Application Data\Microsoft\Installer\{2C8E1C9A-B1D6-406D-B7EF-5F387CF02854}\_1D35943EFBD8FCBC63FB8E.exe [2009-7-10 300318]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FXTRN\\INTACORE.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=

R2 N360;Norton 360;c:\program files\Norton 360\Engine\4.2.0.12\ccsvchst.exe [9/06/2010 5:38 PM 126392]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [10/06/2010 1:25 AM 102448]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360\0402000.00C\SYMDS.SYS --> c:\windows\system32\drivers\N360\0402000.00C\SYMDS.SYS [?]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0402000.00C\SYMEFA.SYS --> c:\windows\system32\drivers\N360\0402000.00C\SYMEFA.SYS [?]
S1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\BASHDefs\20100619.001\BHDrvx86.sys [23/06/2010 7:43 AM 691248]
S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\N360\0402000.00C\ccHPx86.sys --> c:\windows\system32\drivers\N360\0402000.00C\ccHPx86.sys [?]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360\0402000.00C\Ironx86.SYS --> c:\windows\system32\drivers\N360\0402000.00C\Ironx86.SYS [?]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [1/03/2008 10:20 AM 39424]
S3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\IPSDefs\20100625.001\IDSXpx86.sys [27/06/2010 1:24 PM 331640]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [15/11/2007 3:40 AM 34448]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.eldersweather.com.au/wa/great-southern/hyden
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
.
------- File Associations -------
.
.scr=AutoCADLTScriptFile
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKLM-Run-HttpDetect - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-30 10:35
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N360]
"ImagePath"="\"c:\program files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\4.2.0.12\diMaster.dll\" /prefetch:1"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Completion time: 2010-06-30 10:36:32
ComboFix-quarantined-files.txt 2010-06-30 02:36

Pre-Run: 107,322,261,504 bytes free

Post-Run: 107,358,511,104 bytes free

- - End Of File - - 0A90E22D385BFACF52C3D905B2B7B08F


Et il m'a aussi dit que j'avait un rootkit
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
351
repasse tout de suite un coup de Malware byte
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010

Desoler j'avait pas lut otn message et je l'ai lancer une seconde fois, voila le log:
ComboFix 10-06-29.03 - Owner 30/06/2010 14:00:35.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2047.1525 [GMT 8:00]
Running from: c:\documents and settings\Owner\Desktop\Antivirus tools\FixCombo.exe
AV: CA Anti-Virus *On-access scanning enabled* (Updated) {17CFD1EA-56CF-40B5-A06B-BD3A27397C93}
AV: Norton 360 *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton 360 *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2010-05-28 to 2010-06-30 )))))))))))))))))))))))))))))))
.

2010-06-28 23:58 . 2010-06-29 00:02 -------- d-----w- c:\program files\Ad-Remover
2010-06-24 06:37 . 2010-06-24 06:37 -------- d-----w- c:\documents and settings\Owner\Application Data\Malwarebytes
2010-06-24 06:37 . 2010-04-29 07:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-24 06:37 . 2010-06-24 06:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-06-24 06:37 . 2010-06-24 06:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-24 06:37 . 2010-04-29 07:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-23 09:47 . 2010-06-28 05:37 746704 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-06-23 09:30 . 2010-06-23 09:30 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2010-06-23 04:53 . 2010-05-06 10:41 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-06-17 02:07 . 2010-06-17 02:07 -------- d-----w- c:\documents and settings\Owner\Application Data\Tific
2010-06-09 09:38 . 2010-05-06 04:01 361904 ----a-w- c:\windows\system32\drivers\symtdi.sys
2010-06-09 09:38 . 2010-04-29 05:03 116784 ----a-w- c:\windows\system32\drivers\ironx86.sys
2010-06-09 09:38 . 2010-04-22 03:02 173104 ----a-w- c:\windows\system32\drivers\symefa.sys
2010-06-09 09:38 . 2010-04-22 02:29 43696 ----a-w- c:\windows\system32\drivers\srtspx.sys
2010-06-09 09:38 . 2010-02-26 00:22 501888 ----a-w- c:\windows\system32\drivers\cchpx86.sys
2010-06-09 09:38 . 2010-02-04 01:40 328752 ----a-w- c:\windows\system32\drivers\symds.sys
2010-06-09 09:22 . 2009-05-18 21:17 26600 ----a-r- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-06-09 09:22 . 2008-04-17 20:12 107368 ----a-r- c:\windows\system32\GEARAspi.dll
2010-06-09 09:22 . 2010-06-09 09:22 -------- d-----w- c:\program files\Symantec
2010-06-09 09:22 . 2010-06-09 09:22 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2010-06-09 09:22 . 2010-06-09 09:22 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2010-06-09 09:21 . 2010-06-09 23:27 -------- d-----w- c:\windows\system32\drivers\N360
2010-06-09 09:21 . 2010-06-09 09:21 -------- d-----w- c:\program files\Norton 360
2010-06-09 09:21 . 2010-06-09 09:21 -------- d-----w- c:\program files\Windows Sidebar
2010-06-09 09:21 . 2010-06-09 09:21 -------- d-----w- c:\program files\NortonInstaller

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-23 09:47 . 2009-11-01 23:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-06-23 03:19 . 2008-05-01 01:10 -------- d-----w- c:\documents and settings\All Users\Application Data\PCPitstop
2010-06-23 03:09 . 2008-03-05 03:20 -------- d-----w- c:\program files\Google
2010-06-22 00:34 . 2008-03-06 01:14 65 ----a-w- c:\windows\system32\BD7420.DAT
2010-06-09 09:38 . 2009-11-18 10:07 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-06-09 09:22 . 2009-11-18 06:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2010-06-09 09:22 . 2010-06-09 09:22 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2010-06-09 09:22 . 2010-06-09 09:22 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2010-06-09 08:28 . 2010-04-28 08:46 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-09 08:28 . 2010-04-28 08:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-05-24 02:11 . 2010-05-24 02:11 503808 ----a-w- c:\documents and settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2e4e4c-n\msvcp71.dll
2010-05-24 02:11 . 2010-05-24 02:11 499712 ----a-w- c:\documents and settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2e4e4c-n\jmc.dll
2010-05-24 02:11 . 2010-05-24 02:11 348160 ----a-w- c:\documents and settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2e4e4c-n\msvcr71.dll
2010-05-13 06:16 . 2010-05-13 06:16 -------- d-----w- c:\program files\Microsoft Chart Controls
2010-05-13 06:15 . 2010-05-13 06:15 -------- d-----w- c:\documents and settings\Owner\Application Data\FLEXnet
2010-05-13 06:15 . 2008-03-01 02:17 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-13 06:14 . 2010-05-13 06:14 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2010-05-06 10:41 . 2007-07-27 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 04:04 . 2010-05-04 04:04 -------- d-----w- c:\program files\WinPcap
2010-05-02 05:22 . 2007-07-27 12:00 1851264 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:30 . 2007-07-27 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-06-30_02.35.15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-06-30 05:55 . 2010-06-30 05:55 16384 c:\windows\Temp\Perflib_Perfdata_3e8.dat
+ 2010-06-30 05:54 . 2010-06-30 05:54 16384 c:\windows\Temp\Perflib_Perfdata_2d8.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2007-04-04 1822720]
"SMSERIAL"="sm56hlpr.exe" [2005-06-06 544768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-25 8527872]
"nwiz"="nwiz.exe" [2007-10-25 1626112]
"WinSys2"="c:\windows\system32\winsys2.exe" [2007-10-30 208896]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-25 81920]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2004-04-14 57393]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2004-04-14 40960]
"SetDefPrt"="c:\program files\Brother\Brmfl04g\BrStDvPt.exe" [2004-11-11 49152]
"ControlCenter2.0"="c:\program files\Brother\ControlCenter2\brctrcen.exe" [2004-11-11 864256]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-06 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Owner\Start Menu\Programs\Startup\
WhitePages Shortcut.lnk - c:\documents and settings\Owner\Application Data\Microsoft\Installer\{2C8E1C9A-B1D6-406D-B7EF-5F387CF02854}\_1D35943EFBD8FCBC63FB8E.exe [2009-7-10 300318]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FXTRN\\INTACORE.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=

R2 N360;Norton 360;c:\program files\Norton 360\Engine\4.2.0.12\ccsvchst.exe [9/06/2010 5:38 PM 126392]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [10/06/2010 1:25 AM 102448]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360\0402000.00C\SYMDS.SYS --> c:\windows\system32\drivers\N360\0402000.00C\SYMDS.SYS [?]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0402000.00C\SYMEFA.SYS --> c:\windows\system32\drivers\N360\0402000.00C\SYMEFA.SYS [?]
S1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\BASHDefs\20100619.001\BHDrvx86.sys [23/06/2010 7:43 AM 691248]
S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\N360\0402000.00C\ccHPx86.sys --> c:\windows\system32\drivers\N360\0402000.00C\ccHPx86.sys [?]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360\0402000.00C\Ironx86.SYS --> c:\windows\system32\drivers\N360\0402000.00C\Ironx86.SYS [?]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [1/03/2008 10:20 AM 39424]
S3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\IPSDefs\20100625.001\IDSXpx86.sys [27/06/2010 1:24 PM 331640]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [15/11/2007 3:40 AM 34448]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.eldersweather.com.au/wa/great-southern/hyden
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
.
------- File Associations -------
.
.scr=AutoCADLTScriptFile
.

**************************************************************************
scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N360]
"ImagePath"="\"c:\program files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\4.2.0.12\diMaster.dll\" /prefetch:1"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3644)
c:\windows\system32\WININET.dll
c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\MSVCR80.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2010-06-30 14:07:17
ComboFix-quarantined-files.txt 2010-06-30 06:07
ComboFix2.txt 2010-06-30 02:36

Pre-Run: 107,349,471,232 bytes free
Post-Run: 107,401,322,496 bytes free

- - End Of File - - 22695664C265BA4CB1C464D29F56FE71



Et maintenant je balance malwarebite
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010

No malicious item detected. Je te met leg log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4232

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/06/2010 2:17:46 PM
mbam-log-2010-06-30 (14-17-46).txt

Scan type: Quick scan
Objects scanned: 127104
Time elapsed: 3 minute(s), 52 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
351
Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe



Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d avoir été infectés sans les ouvrir

--> Double clic UsbFix sur ton bureau


clic sur Recherche


et ne touche plus a rien pendant le scan

Une fois l'analyse terminée, un rapport de scan est proposé... appuye sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010

Voila le rapport, mais c etonnant il me dit encore que j'ai CA antivirus mais je ne l'ai pas installer.


############################## | UsbFix 7.014 | [Research]

User: Owner (Administrator) # JASON [ ]
Updated 24/06/10 by El Desaparecido / C_XX
Started at 08:10:56 | 01/07/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Windows Firewall: Disabled /!\
Antivirus: CA Anti-Virus 9.0.0.190 [Enabled | Updated]
Antivirus: Norton 360 4.2.0.12 [(!) Disabled | Updated]
Firewall: Norton 360 4.2.0.12 [(!) Disabled]
RAM -> 2047 Mb
C:\ (%systemdrive%) -> Fixed drive # 298 Gb (100 Mb free - 34%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Removable drive # 495 Mb (437 Mb free - 88%) [PKBACK# 001] # FAT

################## | Files # Infected Folders |


################## | Registry |

Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F |
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010

C vraiment bizare j'ai desinstaller CA antivirus il y a au moian un mois. Et j'ai regarder sur internet comment le desinstaller manuellement mais aucun des fichier qui devraient etre sur mon ordi n'y sont. Et pourtant il est detecter par tes programmes, etrange non?
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010

Il n'est meme pas dans le registre. Mais dans windows security center il me dit que CA report is up to date et le scaner de virus is on. Vraiment bizare non?
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
351
les antivirus on toujours du mal a se desinstaller

relance usbfix
et cette fois fait l'option suppression

--> Le pc va redémarer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010

Voila le rapport mais sa a pas redemarer:


############################## | UsbFix 7.014 | [Deletion]

User: Owner (Administrator) # JASON [ ]
Updated 24/06/10 by El Desaparecido / C_XX
Started at 14:12:26 | 01/07/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Windows Firewall: Disabled /!\
Antivirus: CA Anti-Virus 9.0.0.190 [Enabled | Updated]
Antivirus: Norton 360 4.2.0.12 [(!) Disabled | Updated]
Firewall: Norton 360 4.2.0.12 [(!) Disabled]
RAM -> 2047 Mb
C:\ (%systemdrive%) -> Fixed drive # 298 Gb (104 Mb free - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Removable drive # 495 Mb (437 Mb free - 88%) [PKBACK# 001] # FAT

################## | Files # Infected Folders |

Not deleted ! D:\Autorun.inf

################## | Registry |

Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[22/08/2009 - 03:05:26 | D ] C:\7bb34d2d4a9bc7aa68c09e0d
[29/06/2010 - 08:02:09 | A | 1661] C:\Ad-Report-SCAN[1].txt
[25/03/2008 - 08:19:12 | A | 47] C:\AUTOEXEC.BAT
[01/03/2008 - 10:03:53 | ASH | 211] C:\BOOT.BAK
[01/07/2010 - 12:40:49 | RASH | 282] C:\boot.ini
[20/03/2008 - 10:40:41 | D ] C:\Brother
[01/05/2008 - 08:40:50 | A | 34577] C:\caavsetupLog.txt
[28/04/2010 - 16:21:09 | A | 373471] C:\caisslog.txt
[25/06/2008 - 15:48:42 | D ] C:\CAM
[01/07/2010 - 12:40:49 | RSHD ] C:\cmdcons
[27/07/2007 - 20:00:00 | RSH | 260272] C:\cmldr
[30/06/2010 - 14:07:17 | A | 12680] C:\ComboFix.txt
[01/07/2010 - 09:11:07 | D ] C:\Config.msi
[01/03/2008 - 10:07:58 | A | 0] C:\CONFIG.SYS
[22/07/2009 - 16:59:23 | D ] C:\CoolDUCT
[19/02/2010 - 10:06:45 | D ] C:\Dc cnc prog
[09/01/2009 - 17:56:59 | D ] C:\divx
[01/07/2010 - 09:10:29 | D ] C:\Documents and Settings
[30/06/2010 - 14:07:20 | D ] C:\FixCombo
[18/08/2008 - 21:39:59 | D ] C:\HSF
[01/03/2008 - 10:15:34 | D ] C:\Intel
[01/03/2008 - 10:07:58 | RASH | 0] C:\IO.SYS
[22/07/2009 - 15:07:02 | D ] C:\mapdemos
[13/08/2008 - 21:53:50 | D ] C:\MELSEC
[01/03/2008 - 10:07:58 | RASH | 0] C:\MSDOS.SYS
[05/03/2008 - 11:12:48 | RD ] C:\MSOCache
[05/03/2008 - 14:27:36 | D ] C:\MYOBODBC
[13/05/2010 - 14:15:49 | D ] C:\MYOBODBCAU10
[23/04/2009 - 11:24:05 | D ] C:\MYOBODBCAU8
[27/07/2007 - 20:00:00 | RASH | 47564] C:\NTDETECT.COM
[18/11/2008 - 14:48:32 | RASH | 250048] C:\ntldr
[01/03/2008 - 10:25:09 | D ] C:\NVIDIA
[01/07/2010 - 13:14:38 | ASH | 2145386496] C:\pagefile.sys
[04/02/2009 - 19:04:44 | D ] C:\Premier11
[09/12/2009 - 13:19:47 | D ] C:\Premier12
[13/05/2010 - 14:15:05 | D ] C:\Premier19
[01/07/2010 - 08:49:32 | RD ] C:\Program Files
[30/06/2010 - 14:07:19 | D ] C:\Qoobox
[01/07/2010 - 14:16:52 | SHD ] C:\RECYCLER
[22/05/2009 - 13:58:22 | D ] C:\RetailM
[01/03/2008 - 10:18:49 | A | 575] C:\RHDSetup.log
[01/07/2010 - 13:15:08 | SHD ] C:\System Volume Information
[19/06/2008 - 11:28:26 | D ] C:\Takeoff
[01/07/2010 - 14:16:52 | D ] C:\UsbFix
[01/07/2010 - 14:16:55 | A | 1241] C:\UsbFix.txt
[01/07/2010 - 12:40:34 | D ] C:\WINDOWS
[27/07/2007 - 20:00:00 | R | 110] D:\AUTORUN.INF
[27/07/2007 - 20:00:00 | RD ] D:\DOCS
[27/07/2007 - 20:00:00 | RD ] D:\DOTNETFX
[27/07/2007 - 20:00:00 | RD ] D:\I386
[27/07/2007 - 20:00:00 | R | 34301] D:\README.HTM
[27/07/2007 - 20:00:00 | R | 1314816] D:\SETUP.EXE
[27/07/2007 - 20:00:00 | R | 85792] D:\SETUPXP.HTM
[27/07/2007 - 20:00:00 | RD ] D:\SUPPORT
[27/07/2007 - 20:00:00 | RD ] D:\VALUEADD
[27/07/2007 - 20:00:00 | R | 10] D:\WIN51
[27/07/2007 - 20:00:00 | R | 10] D:\WIN51IP
[27/07/2007 - 20:00:00 | R | 10] D:\WIN51IP.SP2
[09/09/2009 - 12:47:08 | A | 4216895] E:\IMG_2774.jpg
[31/12/2009 - 20:50:24 | A | 3495575] E:\IMG_2981.jpg
[20/10/2009 - 12:09:14 | A | 16299909] E:\MYOB Final 08.09.ZIP
[13/11/2009 - 11:51:26 | A | 15181960] E:\Myob 13.11.09.ZIP
[04/05/2009 - 14:52:06 | A | 276] E:\ATT00002.htm
[24/08/2009 - 10:50:20 | A | 1673311] E:\60t bin 005.jpg
[03/09/2009 - 13:32:00 | A | 1357637] E:\HSF Field Bin Poster.jpg
[11/10/2009 - 17:59:12 | A | 207] E:\text001
[06/05/2009 - 12:09:50 | A | 2895672] E:\P5060199.JPG
[06/05/2009 - 12:07:12 | A | 2508214] E:\P5060193.JPG
[06/05/2009 - 12:07:24 | A | 2385796] E:\P5060194.JPG
[06/05/2009 - 12:07:48 | A | 2554820] E:\P5060195.JPG
[06/05/2009 - 12:08:22 | A | 2389086] E:\P5060196.JPG
[06/05/2009 - 12:09:10 | A | 2969853] E:\P5060197.JPG
[06/05/2009 - 12:09:18 | A | 2844600] E:\P5060198.JPG

################## | Vaccin |

C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)

################## | Upload |

Please send the file: C:\UsbFix_Upload_Me_JASON.zip
https://www.ionos.fr/?affiliate_id=77097
Thank you for your contribution.

################## | E.O.F |
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
351
comment se comporte ton pc ?
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010

Pas trop mal, je vait attendre quelques jour avant de crier victoire mais sa a l'air d'etre bon!
Merci encore sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
351
;)
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
351
sous xp et éventuellement vista
ToolsCleaner, merci A.Rothstein & Dj Quiou,
https://www.commentcamarche.net/download/telecharger-34055291-toolscleaner

> http://pc-system.fr/
qui va désinstaller les outils que l'on a utilisés
qui peuvent être dangereux pour ton PC
ouTélécharge OTCleanIT d'Old_Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Enregistre le fichier sur ton bureau.
Vista:
* Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
* Au démarrage, les outils auront disparu, OtCleanIt aussi.

xp
Double clique sut OTCleanit.exe pour l'exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l'analyse. Accepte.

Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.


et
Ccleaner https://www.commentcamarche.net/download/telecharger-168-ccleaner
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite réparation de la base de registre.
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
351
sous xp et éventuellement vista
ToolsCleaner, merci A.Rothstein & Dj Quiou,
https://www.commentcamarche.net/download/telecharger-34055291-toolscleaner

> http://pc-system.fr/
qui va désinstaller les outils que l'on a utilisés
qui peuvent être dangereux pour ton PC
ouTélécharge OTCleanIT d'Old_Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Enregistre le fichier sur ton bureau.
Vista:
* Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
* Au démarrage, les outils auront disparu, OtCleanIt aussi.

xp
Double clique sut OTCleanit.exe pour l'exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l'analyse. Accepte.

Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.


et
Ccleaner https://www.commentcamarche.net/download/telecharger-168-ccleaner
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite réparation de la base de registre.
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010

Est ce que c'est vraiment indispensable? en quoi est ce que sa peut endomager mon ordi?
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
351
c'est toi qui vois ....mais les outils que l'on utilise ici , sont dangereux si ils sont mal utilisés
et de toute façon inefficace si la version n'est pas a jour
donc ca encombre ton pc inutilement

une mauvaise manipulation de combofix par exemple peu détruire des fichiers indispensable au démarrage de ton pc , ;) c'est toi qui vois

Ccleaner par contre vas effacer des clés "surtout avec la réparation registre" qui restent encore dans ton registre , ce sont des traces "inoffensives" mais qui encombrent
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010

Merci pour tout Sherred.
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
351
@+