Sujet Précédent Sujet Suivant

Virus msn envoie des message aux contactx

Fermé
firekeno632 Messages postés 62 Date d'inscription lundi 1 juin 2009 Statut Membre Dernière intervention 14 juillet 2012 - 10 oct. 2010 à 20:59
 Utilisateur anonyme - 30 oct. 2010 à 08:50
Bonjour,

Le msn d'un utilisateurs de l'ordi envoie des message aux contacts, comment faire pour règler ce problème?


Je joins ces deux rapport fait avec OLDtimer

voici le lien du fichier OTL.txt

http://www.cijoint.fr/cjlink.php?file=cj201010/cijPyNY8rK.txt

et l'autre fichier que m'a laissé l'analyse Extra.txt

http://www.cijoint.fr/cjlink.php?file=cj201010/cijDQFZGNO.txt

Merci

Firekeno




A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
Utilisateur anonyme
10 oct. 2010 à 21:01
Bonsoir

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+
0
Réponse 2 / 23
firekeno632 Messages postés 62 Date d'inscription lundi 1 juin 2009 Statut Membre Dernière intervention 14 juillet 2012
14 oct. 2010 à 02:57
Salut,

Le lien pour télécharger Usbfix ne fonctionne pas, j'ai fait ube recherche sur google et j'ai réussi èa télécharger mais la seule seule qui se passe qu'en j'exécute le programme, il n'y a pas l'icône recherche, il y a seulement VACCINER SUPPRIMER LA VACCINATION et QUITTER.

Est-ce que tu as un autre lien et d'autres précisions ou instructions.

Merci

Firekeno
0
Réponse 3 / 23
Utilisateur anonyme
14 oct. 2010 à 20:54
Bonsoir

UsbFix est indisponible pour le moment.

Avançons:

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
Réponse 4 / 23
firekeno632 Messages postés 62 Date d'inscription lundi 1 juin 2009 Statut Membre Dernière intervention 14 juillet 2012
15 oct. 2010 à 04:57
Salut, voici le rapport log de Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4825

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/10/2010 20:54:10
mbam-log-2010-10-14 (20-54-10).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 255050
Temps écoulé: 47 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci

Firekeno
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Utilisateur anonyme
Modifié par Guillaume5188 le 15/10/2010 à 14:00
Bonjour

Lance OTL ,dans la fenêtre "personnalisation "tu y colles ce qui est ci dessous:

:OTL
[Unregister Dlls]
[Custom Items]
PRC - [2009/09/11 17:35:00 | 000,638,464 | ---- | M] () -- C:\Program Files\HÑÑ\ccon.exe
FF - prefs.js..keyword.URL: "http://toolbar.ask.com/toolbarv/askRedirect?o=13917&gct=&gc=1&q="
[2009/07/19 14:22:18 | 000,000,681 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2sanpr7f.default\searchplugins\ask.xml
O4 - HKU\S-1-5-21-507921405-1220945662-682003330-500..\Run: [Hidetools Child Control] C:\Program Files\HÑÑ\ccon.exe ()


[CREATERESTOREPOINT]
[resethosts]
:end
[Purity]
[Empty Temp Folders]


Ensuite du cliques sur le bouton "analyse"

A la fin un rapport apparaitra ;tu me le postes;merci.

@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 6 / 23
firekeno632 Messages postés 62 Date d'inscription lundi 1 juin 2009 Statut Membre Dernière intervention 14 juillet 2012
15 oct. 2010 à 23:01
Voici le rapport:

OTL logfile created on: 15/10/2010 16:22:50 - Run 2
OTL by OldTimer - Version 3.2.14.1 Folder = C:\Documents and Settings\Administrateur\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

893,00 Mb Total Physical Memory | 431,00 Mb Available Physical Memory | 48,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 119,36 Gb Total Space | 97,94 Gb Free Space | 82,06% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 178,72 Gb Total Space | 174,29 Gb Free Space | 97,52% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: JF-A68AF213E909
Current User Name: Administrateur
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2010/10/02 18:16:17 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
PRC - [2010/09/21 14:37:40 | 000,932,288 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2010/03/19 10:49:20 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010/02/18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
PRC - [2009/10/22 17:44:18 | 000,453,400 | ---- | M] () -- C:\Program Files\Activ Software\ActivDriver\ActivMgr.exe
PRC - [2009/10/22 17:44:14 | 001,088,800 | ---- | M] (Promethean Technologies Group Ltd) -- C:\Program Files\Activ Software\ActivDriver\ActivControl2.exe
PRC - [2009/09/11 17:35:00 | 000,638,464 | ---- | M] () -- C:\Program Files\HÑÑ\ccon.exe
PRC - [2009/08/18 12:22:52 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2009/07/26 09:20:26 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2009/06/19 16:15:34 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
PRC - [2009/05/21 10:47:37 | 000,611,664 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
PRC - [2009/03/02 13:08:11 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008/09/30 12:46:14 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin
PRC - [2008/09/30 12:45:02 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe
PRC - [2008/04/13 13:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007/05/08 16:24:20 | 000,054,840 | ---- | M] (Hewlett-Packard) -- C:\Documents and Settings\All Users\Bureau\HP Software Update\hpwuSchd2.exe
PRC - [2006/11/16 14:04:20 | 000,139,264 | ---- | M] (Nero AG) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
PRC - [2006/11/16 13:58:32 | 000,884,736 | ---- | M] (Nero AG) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
PRC - [2005/05/12 01:40:38 | 000,204,800 | ---- | M] (Hewlett-Packard Co.) -- C:\Documents and Settings\All Users\Bureau\Digital Imaging\bin\hpqste08.exe
PRC - [2005/05/12 00:23:26 | 000,282,624 | ---- | M] (Hewlett-Packard Co.) -- C:\Documents and Settings\All Users\Bureau\Digital Imaging\bin\hpqtra08.exe


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - [2010/10/14 19:59:01 | 000,063,488 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Activ Software\ActivApplications\ActivFocusHook.dll
MOD - [2010/10/02 18:16:17 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
MOD - [2010/08/23 12:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2008/04/13 13:32:04 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [Auto | Stopped] -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AVSETUP_4a6c542c\basic\avupgsvc.exe -- (AntiVirUpgradeService)
SRV - [2010/03/19 10:49:20 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009/11/24 13:36:20 | 000,954,368 | ---- | M] (MainSoft) [Auto | Stopped] -- C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe -- (PTWsvc)
SRV - [2009/08/18 12:22:52 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/07/26 09:20:26 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009/05/21 10:47:37 | 000,611,664 | ---- | M] (Lavasoft) [Auto | Running] -- C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe -- (aawservice)
SRV - [2007/08/09 03:27:52 | 000,073,728 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\MainSoft\PC TimeWatch\PTWatch.sys -- (PTWDrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys -- (mbr)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys -- (catchme)
DRV - [2009/12/11 12:08:10 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/10/05 18:56:52 | 000,006,144 | ---- | M] (Promethean Technologies Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\activmouse.sys -- (prmvmouse)
DRV - [2009/07/26 09:20:26 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/07/15 11:34:21 | 000,022,768 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbsermpt.sys -- (usbsermpt)
DRV - [2009/05/05 18:25:12 | 000,055,936 | ---- | M] (Promethean Technologies Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\activhidsermini.sys -- (ActivHidSerMini)
DRV - [2009/03/30 10:32:47 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/02/13 12:34:33 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/06/19 17:24:30 | 000,028,544 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot)
DRV - [2008/05/08 17:23:22 | 000,238,080 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2008/04/13 05:56:08 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008/04/13 03:36:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008/02/14 10:12:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\monfilt.sys -- (monfilt)
DRV - [2007/11/27 23:26:00 | 006,866,912 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2007/11/17 11:43:56 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007/11/17 11:43:46 | 000,054,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006/09/24 09:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2004/08/12 04:00:00 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2001/08/28 08:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2001/08/28 08:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [1996/04/03 15:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = https://www.msn.com/fr-fr?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 4E 8F 88 47 14 6C CB 01 [binary data]
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.selectedEngine: "Live Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "https://www.msn.com/fr-fr/?ocid=iehp"
FF - prefs.js..keyword.URL: "http://toolbar.ask.com/toolbarv/askRedirect?o=13917&gct=&gc=1&q="


FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.14\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/04/11 23:10:14 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.14\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/09/21 14:23:56 | 000,000,000 | ---D | M]

[2009/05/12 16:37:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions
[2009/05/12 16:37:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\mozswing@mozswing.org
[2010/08/03 18:48:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2sanpr7f.default\extensions
[2009/05/21 10:39:05 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2sanpr7f.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2009/05/30 08:42:07 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2sanpr7f.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
[2009/07/14 10:47:23 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2sanpr7f.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2009/07/19 14:22:18 | 000,000,681 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2sanpr7f.default\searchplugins\ask.xml
[2009/07/20 18:38:34 | 000,001,775 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2sanpr7f.default\searchplugins\live-search.xml
[2010/05/08 09:37:56 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2010/05/08 09:37:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2009/03/01 18:22:53 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org
[2008/04/07 02:59:01 | 000,067,696 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\jar50.dll
[2008/04/07 02:59:02 | 000,054,376 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\jsd3250.dll
[2008/04/07 02:59:03 | 000,034,952 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\myspell.dll
[2008/04/07 02:59:03 | 000,046,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\spellchk.dll
[2008/04/07 02:59:04 | 000,172,144 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\xpinstal.dll
[2010/04/12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
[2009/05/30 08:42:09 | 000,002,194 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

O1 HOSTS File: ([2009/07/25 16:16:42 | 000,000,804 | -HS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O4 - HKLM..\Run: [ActivControl] C:\Program Files\Activ Software\ActivDriver\ActivControl2.exe (Promethean Technologies Group Ltd)
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HP Software Update] C:\Documents and Settings\All Users\Bureau\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [Hidetools Child Control] C:\Program Files\HÑÑ\ccon.exe ()
O4 - Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk = C:\Documents and Settings\All Users\Bureau\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk = C:\Documents and Settings\All Users\Bureau\Office10\OSA.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\Documents and Settings\All Users\Bureau\Office10\EXCEL.EXE (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: secuser.com ([www] http in Trusted sites)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (CKAVWebScan Object)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab (DDRevision Class)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - File not found
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[CREATERESTOREPOINT]
Restore point Set: OTL Restore Point (16902109354000384)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010/10/10 15:10:44 | 026,596,375 | ---- | C] (BLFSoft ) -- C:\Documents and Settings\Administrateur\Bureau\Horaire PC XP Installation Demo.exe
[2010/10/02 18:16:14 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
[2010/09/30 16:29:26 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrateur\Recent
[2010/09/30 13:50:57 | 003,430,224 | ---- | C] (Piriform Ltd) -- C:\Documents and Settings\Administrateur\Bureau\ccsetup236.exe
[2010/09/30 13:42:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Bureau\MSNFix
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010/10/15 16:24:00 | 000,000,448 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{0510206E-D7C2-4953-A8B4-D4B2956094CA}.job
[2010/10/15 13:54:00 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/10/15 13:53:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/10/15 13:53:43 | 000,130,096 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/10/14 23:02:13 | 004,456,448 | -H-- | M] () -- C:\Documents and Settings\Administrateur\NTUSER.DAT
[2010/10/14 23:01:50 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010/10/13 20:39:36 | 000,388,227 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\MKV.exe
[2010/10/12 16:48:01 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/10/10 15:10:44 | 026,596,375 | ---- | M] (BLFSoft ) -- C:\Documents and Settings\Administrateur\Bureau\Horaire PC XP Installation Demo.exe
[2010/10/02 18:16:17 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
[2010/09/30 16:29:05 | 000,029,562 | ---- | M] () -- C:\Documents and Settings\Administrateur\Mes documents\cc_20100930_162841.reg
[2010/09/30 13:51:24 | 000,000,682 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\CCleaner.lnk
[2010/09/30 13:51:13 | 003,430,224 | ---- | M] (Piriform Ltd) -- C:\Documents and Settings\Administrateur\Bureau\ccsetup236.exe
[2010/09/30 13:42:08 | 000,863,058 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\MSNFix.zip
[2010/09/21 14:23:57 | 000,001,729 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
[2010/09/18 12:23:26 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc42u.dll
[2010/09/18 12:23:26 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42u.dll
[2010/09/18 02:53:24 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc42.dll
[2010/09/18 02:53:24 | 000,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010/09/18 02:53:24 | 000,954,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc40.dll
[2010/09/18 02:53:24 | 000,954,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40.dll
[2010/09/18 02:53:24 | 000,953,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc40u.dll
[2010/09/18 02:53:24 | 000,953,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010/09/15 21:38:29 | 000,000,709 | ---- | M] () -- C:\WINDOWS\win.ini
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010/10/14 22:59:19 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010/10/13 20:39:34 | 000,388,227 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\MKV.exe
[2010/09/30 16:28:42 | 000,029,562 | ---- | C] () -- C:\Documents and Settings\Administrateur\Mes documents\cc_20100930_162841.reg
[2010/09/30 13:40:44 | 000,863,058 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\MSNFix.zip
[2009/12/07 22:06:39 | 000,000,040 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\.zreglib
[2009/10/22 17:44:36 | 000,223,016 | ---- | C] () -- C:\WINDOWS\libactivboardex.dll
[2009/10/22 17:44:16 | 000,252,696 | ---- | C] () -- C:\WINDOWS\ActivDRV.dll
[2009/08/06 15:01:52 | 000,618,496 | ---- | C] () -- C:\WINDOWS\System32\stlpmt45.dll
[2009/08/06 10:41:54 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2009/06/19 18:14:12 | 000,014,336 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/06/05 10:00:12 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/06/05 09:51:28 | 000,072,417 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\PatchUpdate_HP_CounterReport_Update_HPSU.log
[2009/06/05 09:51:28 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
[2009/06/05 09:51:18 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2009/06/05 09:44:45 | 000,135,823 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\Update_HP_RedboxHprblog_HPSU.log
[2009/06/05 09:44:45 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2009/06/02 21:11:15 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009/03/11 13:33:21 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009/03/04 14:13:59 | 000,006,174 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\hpzinstall.log
[2009/03/01 04:51:53 | 000,025,071 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2009/03/01 04:51:47 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009/03/01 04:51:35 | 000,024,892 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009/03/01 04:51:35 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007/11/27 23:26:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007/11/27 23:26:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007/11/27 23:26:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007/11/27 23:26:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007/11/27 23:26:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005/03/14 14:38:28 | 000,000,469 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2003/03/24 06:03:00 | 000,279,552 | ---- | C] () -- C:\WINDOWS\System32\FGWVB32.DLL
[2001/07/06 16:30:00 | 000,003,279 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1996/04/03 15:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

[color=#E56717]========== Custom Scans ==========[/color]


[color=#A23BEC]< :OTL >[/color]

[color=#A23BEC]< [Unregister Dlls] >[/color]

[color=#A23BEC]< [Custom Items] >[/color]

[color=#A23BEC]< PRC - [2009/09/11 17:35:00 | 000,638,464 | ---- | M] () -- C:\Program Files\HÑÑ\ccon.exe >[/color]
Invalid Switch: 11 17:35:00 | 000,638,464 | ---- | M] () -- C:\Program Files\HÑÑ\ccon.exe

[color=#A23BEC]< FF - prefs.js..keyword.URL: "http://toolbar.ask.com/toolbarv/askRedirect?o=13917&gct=&gc=1&q=" >[/color]

[color=#A23BEC]< [2009/07/19 14:22:18 | 000,000,681 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2sanpr7f.default\searchplugins\ask.xml >[/color]
Invalid Switch: 19 14:22:18 | 000,000,681 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2sanpr7f.default\searchplugins\ask.xml


[color=#A23BEC]< O4 - HKU\S-1-5-21-507921405-1220945662-682003330-500..\Run: [Hidetools Child Control] C:\Program Files\HÑÑ\ccon.exe () >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< >[/color]

[color=#A23BEC]< [resethosts] >[/color]

[color=#A23BEC]< :end >[/color]

[color=#A23BEC]< [Purity] >[/color]

[color=#A23BEC]< [Empty Temp Folders] >[/color]

[color=#A23BEC]< >[/color]

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3352BDAD

< End of report >


Merci!

Firekeno
0
Réponse 7 / 23
Utilisateur anonyme
15 oct. 2010 à 23:26
Re

On reprend avec un autre utilitaire de diagnostic:


Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
Réponse 8 / 23
firekeno632 Messages postés 62 Date d'inscription lundi 1 juin 2009 Statut Membre Dernière intervention 14 juillet 2012
16 oct. 2010 à 23:10
Salut,

Voici le fichier,

http://www.cijoint.fr/cjlink.php?file=cj201010/cijHZELiIl.txt

Merci

Firekeno
0
Réponse 9 / 23
Utilisateur anonyme
17 oct. 2010 à 08:11
Bonjour

Utilsation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-----------------------------------------------------------------------------------------------

[MD5.F3290843933E8FFF7DCC57DB74529A64] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\HÑÑ\ccon.exe [638464]
M2 - MFEP: prefs.js [Administrateur - 2sanpr7f.default\{E9A1DEE0-C623-4439-8932-001E7D17607D}] [] Ask Toolbar for Firefox 1.5.48.2 (.Ask.com.)
O4 - HKCU\..\Run: [Hidetools Child Control] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\HÑÑ\ccon.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk . (.Microsoft Corporation.) -- C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MS
O69 - SBI: prefs.js [Administrateur - 2sanpr7f.default] user_pref("extensions.snipit.askTbInstalled", true);


-----------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.

* Enfin clique sur le bouton [ Nettoyer].


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



A+
0
Réponse 10 / 23
firekeno632 Messages postés 62 Date d'inscription lundi 1 juin 2009 Statut Membre Dernière intervention 14 juillet 2012
17 oct. 2010 à 17:37
Salut,

Je n'ai pas de bouton H, je te donne ce que j'ai sur mon écran à partir de la gauche
1-Loupe (sur l'icône marque LANCER LE DIAGNOSTIC)
2-disquette (sur l'icône marque SAUVEGARDER LE FICHIER SOUS )
3-caméra (sur l'icône marque COPIER DANSLE PRESSE PAPIER)
4-rond vert avec le signe + à l'intérieur (sur lk'icône marque AGRANDIR LA ZONE RÉSULTAT)
5-rond vert avec le signe - à l'intérieur (sur l'icône marque RÉDUIRE LA ZONE RÉSULTAT)

à la droite en partant de la gauche

6-Flèche verte vers le bas (sur l'icône marque UPDATE)
7-tournevis (sur l'icône marque OPTIONS)
8-jumelle (sur l'icône marque ZHP SEARCH)
9-porte document marqué mds ou md5 (sur l'icône marque ANALYSE DÉTAILLÉE)
10-livre avec un 2 (sur l'icône marque CALENDRIER)
11-casque de sécurité jaune (sur l'icône marque CONFIGURER)
12-rond bleu avec un i à l'intérieur (sur l'icône marque À PROPOS)
13-roue engrenage avec flèche rouge (sur l'icône marque HELP)
0
Réponse 11 / 23
Utilisateur anonyme
17 oct. 2010 à 17:38
Re

Je parle de ZHPFix et non de ZHPDIag.

@+
0
Réponse 12 / 23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 17/10/2010 à 17:39
Salut,

Je m'inscrute juste pour avoir le lien qui est envoyé par MSN, svp :)
ça m'interresse.


Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn

It goes a-1, 2, 3
0
Réponse 13 / 23
firekeno632 Messages postés 62 Date d'inscription lundi 1 juin 2009 Statut Membre Dernière intervention 14 juillet 2012
17 oct. 2010 à 21:49
Salut,

Voici le rapport fix:

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-17-10-2010-15-47-46.txt
Run by Administrateur at 17/10/2010 15:47:46
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [Hidetools Child Control] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\HÑÑ\ccon.exe => Valeur supprimée avec succès

========== Préférences navigateur ==========
/*user_pref("extensions.snipit.askTbInstalled", true);*/ => Valeur supprimée avec succès
/*/*user_pref("extensions.snipit.askTbInstalled", true);*/*/ => Valeur supprimée avec succès
/*/*/*user_pref("extensions.snipit.askTbInstalled", true);*/*/*/ => Valeur supprimée avec succès
/*/*/*/*user_pref("extensions.snipit.askTbInstalled", true);*/*/*/*/ => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2sanpr7f.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\hÑÑ\ccon.exe => Fichier absent
c:\documents and settings\administrateur\menu démarrer\programmes\démarrage\notification de cadeaux msn.lnk => Supprimé et mis en quarantaine
c:\documents and settings\administrateur\application data\microsoft\notification de cadeaux ms () => Fichier absent


========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
4 : Préférences navigateur


End of the scan


Firekeno
0
Réponse 14 / 23
Utilisateur anonyme
18 oct. 2010 à 18:26
Bonsoir

As tu encore des soucis avec MSN?

Ce n'est pas fini...

@+
0
Réponse 15 / 23
firekeno632 Messages postés 62 Date d'inscription lundi 1 juin 2009 Statut Membre Dernière intervention 14 juillet 2012
19 oct. 2010 à 03:40
Salut,

Si je me rappelle bien, j'ai encore reçu un message il y a deux jours, l'autre question, crois-tu que mon portable peut-être infecté car celui dont j'ai fait l'analyse n'est pas un portable.

Merci

Firekeno
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
19 oct. 2010 à 09:02
svp : https://forums.commentcamarche.net/forum/affich-19445373-virus-msn-envoie-des-message-aux-contactx#12
0
Utilisateur anonyme
19 oct. 2010 à 18:33
Bonsoir Malekal_morte

@ firekeno632

Peux tu répondre;merci.

@+
0
Réponse 16 / 23
firekeno632 Messages postés 62 Date d'inscription lundi 1 juin 2009 Statut Membre Dernière intervention 14 juillet 2012
Modifié par firekeno632 le 19/10/2010 à 22:47
Le nom de la personne qui m'envoie le message était marqué au début (bien sûr c'est une personne qui sont dans nos contacts ou sont utilisateurs de cette ordi)

vous a envoyé une invitation pour découvrir CrazyCompare.com ; pour bénéficier de l'offre spéciale qu'il vous a envoyée, validez la en cliquant sur le lien en bas de cet email.
En ce moment, nous vous proposons des offres incroyables sur toute la mode :
Jusqu'à -80% sur les manteaux et vestes chez certains marchands ;
Plusieurs dizaines d'euros de gains sur l'achat de pulls ;
Des prix cassés sur des centaines de modèles de chaussures ;
Et plein d'autres opportunités !
Venez vite découvrir les offres présentées par CrazyCompare.com !
Clique ici découvrir le site


Bien entendue, je n'ai pas cliqué sur le lien en question.

Je te rajoute autre chose qui me disait :

This is an automatically generated Delivery Status Notification. Delivery to the following recipients failed.
quizmasterbot@hotmail.com
daviaviolette@hotmail.com

avec une pièce jointe à télécharger que je n'ai pas ouvert!

Merci

Firekeno
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
19 oct. 2010 à 23:40
Change le mot de passe MSN du compte en question.
0
Réponse 17 / 23
Utilisateur anonyme
19 oct. 2010 à 22:46
Re

Peux tu copier ce lien ici ;merci.
Éventuellement tu mets hxxp au début de l'adresse.
Merci de ta participation .

@+
0
Réponse 18 / 23
firekeno632 Messages postés 62 Date d'inscription lundi 1 juin 2009 Statut Membre Dernière intervention 14 juillet 2012
20 oct. 2010 à 02:31
Salut,

Je pensais ou je pense que ce lien est l'adresse CrazyCompare.com sinon sur le fichier à télécharger ou sur l'icône cliquer ici, comment je fais pour te donner le lien en question sans ouvrir le fichier ou sans que moi je l'ouvre.

Donc, je dois faire changer les mots passe MSN?

Merci

Firekeno
0
Réponse 19 / 23
Utilisateur anonyme
20 oct. 2010 à 18:14
Bonsoir

Tu fais un clic droit "copier l'adresse du lien"

et tu le colles ici ;merci.
@+
0
Réponse 20 / 23
firekeno632 Messages postés 62 Date d'inscription lundi 1 juin 2009 Statut Membre Dernière intervention 14 juillet 2012
Modifié par firekeno632 le 28/10/2010 à 05:05
SALUT Guillaume,

excuse moi pour le délai, j'ai reçu un autre courriel de l'utilisateur dont je te parle, donc problème toujours là, de plus, lors de l'ouverture de mon ordi, il est très lent, parfois ça peut pprendre environ 5 minutes avant que je puisse faire une application avant que l'ordi est fini.

Voici le lien que je te disais:

hxxphttp://www.reduc-plus.info/?/informatique-discount/

Merci salut,

J'ai rajouter le hxxp au début de l'adresse comme tu me l'avais dit.

J'en ai reçu un autre qu'il m'a placé dans les courriers indésirable avec la même adresse

Merci

Firekeno
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
^^ : Quelle signification dans un message SMS ?
takataka26 -
Sarah -

12 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses