Analyse svp Hijackthis

Syl09 Messages postés 28 Statut Membre -  
 Utilisateur anonyme -
Bonjour,


Mon PC est très lent et j'ai des popup dans internet explorer:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:20:32, on 2011-04-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Roxio 2011\Roxio Burn\RoxioBurnLauncher.exe
C:\Program Files\BellCanada\McciTrayApp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Bell\Internet Service Advisor\BISA.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Sylvain\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Roxio\BackOnTrack\App\SaibSVC.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Roxio\BackOnTrack\App\BService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\Program Files\Bell\Internet Service Advisor\ServicepointService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\BellCanada\McciBrowser.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpCtr.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Bell\Internet Service Advisor\BISAComHandler.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Sylvain\Mes documents\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (file missing)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: MSN Toolbar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\4.0.0417.0\npwinext.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN Toolbar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\4.0.0417.0\npwinext.dll (file missing)
O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSN Toolbar] "C:\Program Files\MSN Toolbar\Platform\4.0.0417.0\mswinext.exe"
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\13.0\SharedCOM\RoxWatchTray13.exe"
O4 - HKLM\..\Run: [Desktop Disc Tool] "C:\Program Files\Roxio 2011\Roxio Burn\RoxioBurnLauncher.exe"
O4 - HKLM\..\Run: [BellCanada_McciTrayApp] "C:\Program Files\BellCanada\McciTrayApp.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [BISA.exe] "C:\Program Files\Bell\Internet Service Advisor\BISA.exe" /AUTORUN
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Sylvain\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Policies\Explorer\Run: [settings] C:\WINDOWS\callsysnt.exe
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [settings] C:\WINDOWS\callsysnt.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [tezrtsjhfr84iusjfo84f] C:\DOCUME~1\MILIE~1\LOCALS~1\Temp\csrssc.exe (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Émilie')
O4 - HKUS\S-1-5-21-746137067-776561741-725345543-1005\..\Policies\Explorer\Run: [settings] C:\WINDOWS\callsysnt.exe (User 'Émilie')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MagicDisc.lnk = D:\Program Files\MagicDisc\MagicDisc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {BEA7310D-06C4-4339-A784-DC3804819809} (Photo Upload Plugin Class) - http://www.walmartphotocentre.ca/...
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Program Files\Roxio\BackOnTrack\App\SaibSVC.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BOT4Service - Unknown owner - C:\Program Files\Roxio\BackOnTrack\App\BService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McciCMService - Alcatel-Lucent - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Roxio UPnP Renderer 11 - Unknown owner - C:\Program Files\Roxio Creator 2009\Digital Home 11\RoxioUPnPRenderer11.exe (file missing)
O23 - Service: RoxMediaDB13 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\13.0\SharedCOM\RoxMediaDB13.exe
O23 - Service: Roxio Hard Drive Watcher 12 (RoxWatch12) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\13.0\SharedCOM\RoxWatch13.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServicepointService - Radialpoint Inc. - C:\Program Files\Bell\Internet Service Advisor\ServicepointService.exe
O23 - Service: Syntek STK1160 Service (StkASSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkASv2K.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
 
salut


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 2 / 25
Syl09 Messages postés 28 Statut Membre
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:56:09 le 14/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Sylvain@SYLPC ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Sylvain\Application Data\PriceGong

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2856449
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{3755BE4F-1476-4087-BCCF-0DC0F76755E4} - "eBay" (hxxp://rover.ebay.com/rover/1/711-43047-14818-1/4?satitle={searchTerms})
HKCU_SearchScopes\{CF677F44-B210-4215-ADC5-52F9BB79FF9B} - "Amazon.com" (hxxp://www.amazon.com/gp/search?ie=UTF8&tag=ie8search-20&index=blended&linkCode=...)
HKCU_SearchScopes\{EAF7C556-F964-4BC9-892F-A8551E98548B} - "Wikipedia (en)" (hxxp://en.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_SearchScopes\{FCAA5A69-939A-43FD-AD38-F2D7F7C42043} - "Facebook" (hxxp://www.facebook.com/s.php?src=os&q={searchTerms})
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\4.0.0417.0\npwinext.dll) (x)
HKLM_ElevationPolicy\{1FAAC277-7F72-4204-9C4A-86A8F00926E8} - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe (x)
HKLM_ElevationPolicy\{4181C878-6A35-406d-8D1B-030C80F8DDAE} - C:\Program Files\Bell\Internet Service Advisor\BISAComHandler.exe (Radialpoint Inc.)
HKLM_ElevationPolicy\{8F3CF3F7-A40F-43ed-A3D5-9C176D07B58A} - C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe (x)
HKLM_ElevationPolicy\{BB8A9962-452A-4a00-814E-650B96EAA0D2} - C:\Program Files\WebEx\atinst.exe (x)
HKLM_ElevationPolicy\{cef4638f-1e1d-4520-9e59-49b169ceb4df} - C:\Program Files\MSN Toolbar\Platform\4.0.0417.0\mswinext.exe (x)
HKLM_ElevationPolicy\{F9F9EFDD-8B1F-4D2F-AF13-D7A6CCF1E4C1} - C:\Program Files\Common Files\Motive\McciControlHost.exe (Alcatel-Lucent)
HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) (x)
BHO\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (?)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "MSN Toolbar BHO" (C:\Program Files\MSN Toolbar\Platform\4.0.0417.0\npwinext.dll) (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 28 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/04/2011 20:56:26 (1160 Octet(s))

Fin à: 20:57:18, 14/04/2011

============== E.O.F ==============
0
Réponse 3 / 25
Utilisateur anonyme
 
▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 4 / 25
Syl09 Messages postés 28 Statut Membre
 
############################## | UsbFix 7.043 | [Suppression]

Utilisateur: Sylvain (Administrateur) # SYLPC [ ]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 21:11:11 | 14/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 34 Go (6 Go libre(s) - 17%) [] # NTFS
D:\ -> Disque fixe # 37 Go (24 Go libre(s) - 66%) [] # FAT32
E:\ -> CD-ROM
I:\ -> CD-ROM
K:\ -> Disque fixe # 466 Go (317 Go libre(s) - 68%) [] # NTFS

################## | Éléments infectieux |


Supprimé! C:\WINDOWS\system32\msupdte.exe
Supprimé! C:\Recycler\S-1-5-21-746137067-776561741-725345543-1004
Supprimé! C:\Recycler\S-1-5-21-746137067-776561741-725345543-1005
Supprimé! C:\Recycler\S-1-5-21-746137067-776561741-725345543-1006
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-3259845856-1788131603-127690358-1000
Supprimé! K:\Recycler\S-1-5-21-507921405-1390067357-682003330-30749
Supprimé! K:\Recycler\S-1-5-21-746137067-776561741-725345543-1004
Supprimé! K:\Recycler\S-1-5-21-746137067-776561741-725345543-1005
Supprimé! K:\Recycler\S-1-5-21-746137067-776561741-725345543-1006

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft WinUpdate

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1d8cbbf8-1df0-11de-ae8b-0013209ad288}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e528cf8b-8134-11df-aecb-0013209ad288}

################## | Listing |

[29/01/2009 - 07:58:42 | N | 2] C:\-1069336754
[14/04/2011 - 20:57:19 | N | 4112] C:\Ad-Report-CLEAN[1].txt
[29/10/2008 - 08:25:03 | N | 0] C:\AUTOEXEC.BAT
[29/10/2008 - 17:48:13 | N | 216] C:\boot.ini
[19/08/2004 - 15:56:33 | N | 4952] C:\Bootfont.bin
[28/03/2011 - 12:15:46 | D ] C:\Config.Msi
[29/10/2008 - 08:25:03 | N | 0] C:\CONFIG.SYS
[30/09/2010 - 21:29:44 | N | 40016] C:\debug.log
[17/01/2010 - 14:10:43 | D ] C:\DELL
[20/12/2010 - 09:36:52 | D ] C:\Documents and Settings
[29/10/2008 - 19:17:17 | D ] C:\drvrtmp
[20/07/2010 - 16:00:53 | D ] C:\Garmin
[29/10/2008 - 08:25:03 | N | 0] C:\IO.SYS
[29/10/2008 - 08:25:03 | N | 0] C:\MSDOS.SYS
[07/11/2008 - 08:31:33 | RHD ] C:\MSOCache
[30/01/2011 - 16:44:48 | D ] C:\My Shared Folder
[19/08/2004 - 16:03:09 | N | 47564] C:\NTDETECT.COM
[29/10/2008 - 22:33:35 | N | 252240] C:\ntldr
[14/04/2011 - 20:58:29 | ASH | 943718400] C:\pagefile.sys
[04/04/2011 - 18:50:10 | N | 512] C:\PhysicalDisk0_MBR.bin
[14/04/2011 - 20:56:08 | D ] C:\Program Files
[14/04/2011 - 21:17:29 | SHD ] C:\RECYCLER
[29/10/2008 - 21:05:07 | D ] C:\SmartSound Software
[03/04/2011 - 22:10:22 | SHD ] C:\System Volume Information
[17/01/2010 - 14:10:45 | ASH | 5120] C:\Thumbs.db
[01/03/2010 - 20:41:49 | D ] C:\toponav
[26/11/2010 - 09:42:32 | N | 16] C:\UsageTrack.txt
[14/04/2011 - 21:17:44 | D ] C:\UsbFix
[14/04/2011 - 21:17:55 | A | 1852] C:\UsbFix.txt
[14/04/2011 - 20:50:41 | D ] C:\WINDOWS
[14/04/2011 - 20:58:30 | ASH | 943718400] D:\pagefile.sys
[08/11/2010 - 17:54:18 | D ] D:\msdownld.tmp
[29/10/2008 - 07:30:08 | SHD ] D:\System Volume Information
[08/11/2010 - 19:40:06 | D ] D:\[cookbook] tartes tatin
[08/11/2010 - 19:40:06 | D ] D:\1000 recettes pour tous
[23/12/2010 - 19:45:46 | N | 5897187] D:\1012_Noel_012-61.JPG
[17/10/2010 - 09:05:32 | N | 5915007] D:\1010 Promenade forêt-29.JPG
[17/10/2010 - 08:47:08 | N | 5527626] D:\1010 Promenade forêt-17.JPG
[27/11/2010 - 13:52:34 | N | 2190661] D:\1007_Old Orchard-13.JPG
[25/07/2010 - 18:13:10 | N | 2358834] D:\1007_Old Orchard-28.JPG
[27/07/2010 - 08:26:30 | N | 2503343] D:\1007_Old Orchard-54.JPG
[29/10/2008 - 09:42:28 | D ] D:\Emilie
[02/09/2010 - 19:33:08 | D ] D:\Documents and Settings
[22/07/2010 - 13:17:56 | N | 2675236] D:\DSC09993.JPG
[22/07/2010 - 13:54:28 | N | 2476674] D:\DSC09998.JPG
[22/07/2010 - 10:58:22 | N | 2464350] D:\DSC09932.JPG
[22/07/2010 - 12:01:00 | N | 2420080] D:\DSC09967.JPG
[22/07/2010 - 12:01:24 | N | 2369979] D:\DSC09969.JPG
[22/07/2010 - 12:03:14 | N | 2592024] D:\DSC09973.JPG
[03/04/2011 - 20:36:30 | ASH | 97792] D:\Thumbs.db
[11/03/2011 - 10:37:40 | D ] D:\Program Files
[17/04/2010 - 20:08:56 | N | 21100092] D:\Christophe_Michalak_C_est_du_gateau.pdf
[30/06/2010 - 16:42:20 | N | 31154331] D:\Cuisiner_special_Desserts_N11_07_08_09_2010.pdf
[17/04/2010 - 12:11:04 | N | 1979406] D:\Dan Brown - Forteresse Digitale (1998).rar
[17/04/2010 - 12:57:02 | N | 61033118] D:\Gerard.Mulot.Patissier.pdf
[28/10/2010 - 20:22:56 | N | 2429961] D:\Je ne sais Pas maigrir-Dr Dukan.pdf
[28/10/2010 - 20:57:08 | N | 52662602] D:\Les Recettes Dukan.pdf
[29/10/2008 - 16:29:10 | SHD ] D:\Recycled
[17/04/2010 - 12:28:04 | N | 24796355] D:\Macarons Sebastien Serveau.pdf
[17/04/2010 - 12:49:40 | N | 14296726] D:\PH10 patisserie Pierre Herme.pdf
[05/08/2010 - 12:45:24 | N | 24881396] D:\Secrets De Tajines.pdf
[17/04/2010 - 14:49:52 | N | 15744123] D:\un_amour_de_macaron_-_Stephane_GLACIER.pdf
[29/10/2008 - 10:49:20 | D ] D:\Syl
[20/11/2010 - 14:17:09 | SHD ] K:\$RECYCLE.BIN
[04/12/2010 - 14:18:55 | D ] K:\Film
[30/03/2011 - 20:32:21 | N | 215767] K:\IMG00093-20110326-1852.jpg
[11/03/2007 - 11:05:44 | D ] K:\Ma musique
[31/01/2011 - 21:00:10 | D ] K:\Mes images
[14/11/2010 - 14:44:17 | D ] K:\Mes vidéos
[28/11/2010 - 14:50:22 | D ] K:\Montage 2010
[16/11/2010 - 12:21:42 | D ] K:\msdownld.tmp
[12/11/2010 - 19:52:26 | D ] K:\music a duguay
[31/05/2010 - 20:25:58 | D ] K:\Personel
[25/01/2011 - 19:04:32 | N | 68] K:\pmp_usb.ini
[14/04/2011 - 21:17:29 | SHD ] K:\RECYCLER
[11/04/2011 - 16:58:24 | SHD ] K:\System Volume Information
[02/04/2011 - 13:44:54 | ASH | 401408] K:\Thumbs.db
[01/01/2011 - 03:03:17 | N | 3037983] K:\winamp_metadata.dat
[01/01/2011 - 03:03:17 | N | 111796] K:\winamp_metadata.idx

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SYLPC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Utilisateur anonyme
 
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau et lance l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer"

choisis l'option Search

▶ laisse travailler l'outil

Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95%, relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt

▶▶▶ NE LES POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ces liens dans ta réponse.
0
Réponse 6 / 25
Syl09 Messages postés 28 Statut Membre
 
Impossible de rouler l'application

Autolt Error

Line 4379 (fileC:\program Files \List_Kill'em\List_Kill'eme.exe)
0
Réponse 7 / 25
Utilisateur anonyme
 
fais l'option suppression et poste le rapport je sais pourquoi
0
Réponse 8 / 25
Syl09 Messages postés 28 Statut Membre
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.9 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Mis à jour le 14/04/2011 | 23.30 par g3n-h@ckm@n
Utilisateur : Sylvain (Administrateurs)
Ordinateur : SYLPC

Système d'exploitation : Microsoft Windows XP (32 bits)

c:\ -> [Fixed] | [] | Total : 35000 Mo | Free : 5930 Mo -> NTFS
d:\ -> [Fixed] | [] | Total : 38150 Mo | Free : 25020 Mo -> FAT32
e:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo ->
f:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo ->
g:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo ->
h:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo ->
i:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo ->
j:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo ->
k:\ -> [Fixed] | [] | Total : 476940 Mo | Free : 325060 Mo -> NTFS
m:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo ->

Scan : 21:30:40 | 14/04/2011


¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost



¤¤¤¤¤¤¤¤¤¤ Supression Fichiers | Dossiers ¤¤¤¤¤¤¤¤¤¤

Mise en quarantaine : C:\Documents and Settings\All Users\Application Data\Temp
Mise en quarantaine : C:\Documents and Settings\Sylvain\Mes documents\backup_config.bin
Mise en quarantaine : C:\WINDOWS\Temp\Sonic.tmp

¤¤¤¤¤¤¤¤¤¤ Suppression Clés ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤¤ Services néfastes ¤¤¤¤¤¤¤¤¤¤





¤¤¤¤¤¤¤¤¤¤ Suppression Valeurs ¤¤¤¤¤¤¤¤¤¤

Valeur Supprimée : [HKCU\..\..\Explorer\Run] | settings

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Security Center] | FirstRunDisabled = 1
[HKLM\..\..\Security Center] | AntiVirusDisableNotify = 0
[HKLM\..\..\Security Center] | FirewallDisableNotify = 0
[HKLM\..\..\Security Center] | UpdatesDisableNotify = 0
[HKLM\..\..\Security Center] | AntiVirusOverride = 0
[HKLM\..\..\Security Center] | FirewallOverride = 0


Fin : 21:32:02

¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 9 / 25
Utilisateur anonyme
 
ok :)


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 10 / 25
Syl09 Messages postés 28 Statut Membre
 
Merci en passant , tu est vraiment un king!
0
Réponse 11 / 25
Utilisateur anonyme
 
;)
0
Réponse 12 / 25
Syl09 Messages postés 28 Statut Membre
 
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6365

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-04-15 07:06:57
mbam-log-2011-04-15 (07-06-57).txt

Type d'examen: Examen complet (C:\|D:\|K:\|)
Elément(s) analysé(s): 425717
Temps écoulé: 1 heure(s), 34 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c9c42510-9b21-41c1-9dcd-8382a2d07c61} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AvScan (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\crucialsoft ltd (Rogue.MSAntiSpyware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 13 / 25
Utilisateur anonyme
 
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 14 / 25
Syl09 Messages postés 28 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj201104/cijx5WVYJj.txt
0
Réponse 15 / 25
Syl09 Messages postés 28 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj201104/cij4qVmteG.txt
0
Réponse 16 / 25
Syl09 Messages postés 28 Statut Membre
 
J'ai encore des difficultées avec internet explorer qui me redirige vers d'autre site non désirés.
0
Réponse 17 / 25
Utilisateur anonyme
 
t'as pas suivi la config recommence
0
Réponse 18 / 25
Syl09 Messages postés 28 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj201104/cijTk1tOND.txt

http://www.cijoint.fr/cjlink.php?file=cj201104/cijW83swkL.txt

C'est fois ci je crois que ca y est
0
Réponse 19 / 25
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 20 / 25
Syl09 Messages postés 28 Statut Membre
 
ComboFix 11-04-15.05 - Sylvain 2011-04-16 10:48:15.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.624 [GMT -4:00]
Lancé depuis: c:\documents and settings\Sylvain\Mes documents\Download\SYL.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\-1069336754
c:\documents and settings\All Users\Application Data\Adobe Systems
c:\documents and settings\All Users\Application Data\Adobe Systems\Product licenses\B2B86000.dat
c:\documents and settings\Sylvain\Application Data\inst.exe
c:\documents and settings\Sylvain\WINDOWS
C:\Thumbs.db
.
.
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-16 au 2011-04-16 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-16 13:21 . 2011-04-16 13:34 -------- d-----w- c:\documents and settings\Sylvain\Application Data\gtk-2.0
2011-04-16 13:21 . 2011-04-16 13:21 -------- d-----w- c:\documents and settings\Sylvain\.thumbnails
2011-04-16 13:18 . 2011-04-16 13:35 -------- d-----w- c:\documents and settings\Sylvain\.gimp-2.6
2011-04-15 01:43 . 2010-12-20 22:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-15 01:42 . 2011-04-15 01:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-15 01:42 . 2010-12-20 22:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-15 01:24 . 2011-04-15 01:24 -------- d-----w- C:\Kill'em
2011-04-15 01:24 . 2011-04-15 01:32 -------- d-----w- c:\program files\List_Kill'em
2011-04-15 01:10 . 2011-04-15 01:18 -------- d-----w- C:\UsbFix
2011-04-15 00:56 . 2011-04-15 00:56 -------- d-----w- c:\program files\Ad-Remover
2011-04-13 05:20 . 2011-04-13 05:20 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Identities
2011-04-12 07:14 . 2011-04-12 07:14 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Apple Computer
2011-04-12 04:54 . 2011-04-12 04:54 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2011-04-11 21:47 . 2011-04-11 21:47 -------- d-----r- c:\documents and settings\LocalService\Favoris
2011-04-07 23:50 . 2011-04-07 23:50 -------- d-----w- c:\windows\system32\wbem\Repository
2011-04-06 07:34 . 2011-04-06 07:34 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2011-04-05 08:48 . 2011-04-05 08:48 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Identities
2011-04-04 22:50 . 2011-04-04 22:50 512 ------w- C:\PhysicalDisk0_MBR.bin
2011-04-04 22:47 . 2011-04-07 23:50 -------- d-----w- c:\program files\ZHPDiag
2011-04-04 22:34 . 2011-04-04 22:34 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2011-04-04 00:43 . 2011-04-11 20:55 -------- d-----w- c:\windows\system32\NtmsData
2011-04-04 00:42 . 2011-04-04 00:42 -------- d-----w- c:\documents and settings\Sylvain\Application Data\Avira
2011-03-21 22:18 . 2011-03-21 22:18 -------- d-----w- c:\program files\Bell
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-15 01:18 . 2011-04-15 01:18 35415635 ----a-w- C:\UsbFix_Upload_Me_SYLPC.zip
2011-03-31 22:45 . 2009-05-05 16:03 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-24 00:31 . 2009-08-18 15:30 564632 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\wlidui.dll
2011-03-24 00:31 . 2009-08-18 15:24 18328 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-03 02:40 . 2010-06-21 16:40 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-03 00:19 . 2010-06-21 16:40 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-01-22 00:12 . 2009-05-05 16:03 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-01-21 14:44 . 2004-08-19 20:05 441344 ------w- c:\windows\system32\shimgvw.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-01 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"FixCamera"="c:\windows\FixCamera.exe" [2006-06-01 20480]
"tsnp2std"="c:\windows\tsnp2std.exe" [2006-05-22 262144]
"snp2std"="c:\windows\vsnp2std.exe" [2006-05-15 675840]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-10-14 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-10-14 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-10-14 114688]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\13.0\SharedCOM\RoxWatchTray13.exe" [2010-07-16 307184]
"Desktop Disc Tool"="c:\program files\Roxio 2011\Roxio Burn\RoxioBurnLauncher.exe" [2010-06-30 477680]
"BellCanada_McciTrayApp"="c:\program files\BellCanada\McciTrayApp.exe" [2010-01-19 1565696]
"BISA.exe"="c:\program files\Bell\Internet Service Advisor\BISA.exe" [2011-01-06 4318520]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
c:\documents and settings\Sylvain\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
MagicDisc.lnk - d:\program files\MagicDisc\MagicDisc.exe [2011-3-11 576000]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ServicepointService]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 09:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-10-09 18:11 25623336 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS10 Preload]
2006-08-09 13:27 36864 -c----w- c:\program files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Program Files\\FrostWire\\FrostWire.exe"=
"c:\\Program Files\\Bell\\Internet Service Advisor\\ServicepointService.exe"=
.
R0 IPGXII;IPGXII;c:\windows\system32\drivers\IPFD1286.sys [2009-05-05 62528]
R0 SahdIa32;HDD Filter Driver;c:\windows\system32\drivers\SahdIa32.sys [2010-11-16 21488]
R0 SaibIa32;Volume Filter Driver;c:\windows\system32\drivers\SaibIa32.sys [2010-11-16 15856]
R1 SaibVd32;Virtual Disk Driver;c:\windows\system32\drivers\SaibVd32.sys [2010-11-16 25584]
R2 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269;Roxio SAIB Service;c:\program files\Roxio\BackOnTrack\App\SaibSVC.exe [2009-06-02 457200]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-05 135336]
R2 BOT4Service;BOT4Service;c:\program files\Roxio\BackOnTrack\App\BService.exe [2010-07-14 32240]
R2 ServicepointService;ServicepointService;c:\program files\Bell\Internet Service Advisor\ServicepointService.exe [2011-03-21 689464]
S0 ati7otxx;ati7otxx;c:\windows\system32\Drivers\ati7otxx.sys --> c:\windows\system32\Drivers\ati7otxx.sys [?]
S2 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files\Fichiers communs\Roxio Shared\13.0\SharedCOM\RoxWatch13.exe [2010-07-16 354288]
S3 Roxio UPnP Renderer 11;Roxio UPnP Renderer 11;"c:\program files\Roxio Creator 2009\Digital Home 11\RoxioUPnPRenderer11.exe" --> c:\program files\Roxio Creator 2009\Digital Home 11\RoxioUPnPRenderer11.exe [?]
S3 RoxMediaDB13;RoxMediaDB13;c:\program files\Fichiers communs\Roxio Shared\13.0\SharedCOM\RoxMediaDB13.exe [2010-07-16 1099248]
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]
.
2011-04-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-746137067-776561741-725345543-1004Core.job
- c:\documents and settings\Sylvain\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-28 23:33]
.
2011-04-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-746137067-776561741-725345543-1004UA.job
- c:\documents and settings\Sylvain\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-28 23:33]
.
2011-04-16 c:\windows\Tasks\User_Feed_Synchronization-{313ED8EB-1DF0-453A-A43E-CB507F5BEB6A}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 08:31]
.
2011-04-16 c:\windows\Tasks\User_Feed_Synchronization-{FF58384B-6313-46F1-ACAC-2DE8C897A205}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 08:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {BEA7310D-06C4-4339-A784-DC3804819809} - hxxp://www.walmartphotocentre.ca/upload/activex/v3_0_0_7/PhotoCenter_ActiveX_Control.cab
.
.
------- Associations de fichier -------
.
.txt=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-nmctxth - c:\program files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe
HKLM-Run-MSN Toolbar - c:\program files\MSN Toolbar\Platform\4.0.0417.0\mswinext.exe
HKLM-Run-Microsoft Default Manager - c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
MSConfigStartUp-nmapp - c:\program files\Pure Networks\Network Magic\nmapp.exe
AddRemove-Network MagicUninstall - c:\documents and settings\All Users\Application Data\Pure Networks\Setup\nmsetup.exe
AddRemove-{08234a0d-cf39-4dca-99f0-0c5cb496da81} - c:\program files\MSN Toolbar Installer\InstallManager.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-16 11:02
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(644)
c:\windows\system32\igfxdev.dll
.
Heure de fin: 2011-04-16 11:04:45
ComboFix-quarantined-files.txt 2011-04-16 15:04
.
Avant-CF: 7 478 804 480 octets libres
Après-CF: 8 559 284 224 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 4EBD2C57BCA4633288443E0CB2EAD2B8
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse
Page qui s’ouvre toute seule
Dolphie -
Manon -

5 réponses