Virus?mauvaises manips?

Résolu
vivi82z Messages postés 8 Statut Membre -  
vivi82z Messages postés 8 Statut Membre -
Bonjour ,
mon PC rame j ai lancé spybot et le resultat c est M W S C_desabled (modification du registre)
et cookie doubbleclick
bon mais alors je ne sais pas quoi faire avec tout ça
un virus?une maivaise manip
ben si quequ'un peut m aider je l en remerçie par avance

13 réponses

  1. Utilisateur anonyme
     
    Bonjour

    1)Commence par supprimer Spybot

    Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :

    Désactive le module Tea Timer
    Dé-vaccine
    Désinstalle


    2)

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    1
  2. vivi82z Messages postés 8 Statut Membre
     
    Merçi à toi
    J ai beaucoup de lacune.Aussi quand je telecharge ZPDIA je me retrouve avec une icone ZPFIX et quand je doubleclick dessus je ne vois pas s afficher la loupe.
    0
  3. Utilisateur anonyme
     
    Re

    Tout simplement parce qu'il faut cliquer sur le raccourci ZHPDiag

    @+
    0
  4. vivi82z Messages postés 8 Statut Membre
     
    Excuse, j avais meme pas vu l icone
    HHCTRL.OCX est introuvable.
    C est ce que j ai quand je clique surZPDIAG
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Et bien tu reprends avec une nouvelle installation

    @+
    0
  7. vivi82z Messages postés 8 Statut Membre
     
    j ai toujours la meme reponse après avoir desinstaller et reinstaller ZPDIAG mais j ai trouvé cela sur le bureau
    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows XP Professional
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x000000fc

    Kernel Drivers (total 129):
    0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
    0x80723000 \WINDOWS\system32\hal.dll
    0xF8B64000 \WINDOWS\system32\KDCOM.DLL
    0xF8A74000 \WINDOWS\system32\BOOTVID.dll
    0xF8534000 ACPI.sys
    0xF8B66000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
    0xF8523000 pci.sys
    0xF8664000 isapnp.sys
    0xF8674000 ohci1394.sys
    0xF8684000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
    0xF8C2C000 pciide.sys
    0xF88E4000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    0xF8694000 MountMgr.sys
    0xF8504000 ftdisk.sys
    0xF8B68000 dmload.sys
    0xF84DE000 dmio.sys
    0xF88EC000 PartMgr.sys
    0xF84C6000 atapi.sys
    0xF86A4000 Si3112.sys
    0xF84AE000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
    0xF847A000 Si3114r5.sys
    0xF8469000 Si3124.sys
    0xF8458000 Si3132.sys
    0xF8422000 Si3132r5.sys
    0xF83EC000 Si3531.sys
    0xF86B4000 disk.sys
    0xF86C4000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    0xF83CC000 fltMgr.sys
    0xF83BA000 sr.sys
    0xF86D4000 Lbd.sys
    0xF83A3000 KSecDD.sys
    0xF8316000 Ntfs.sys
    0xF82E9000 NDIS.sys
    0xF8A78000 RecAgent.sys
    0xF82CF000 Mup.sys
    0xF8794000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0xF7ED1000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
    0xF7EA5000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    0xF7E7D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0xF8974000 \SystemRoot\system32\DRIVERS\usbuhci.sys
    0xF7E59000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0xF897C000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0xF7DF6000 \SystemRoot\system32\DRIVERS\slntamr.sys
    0xF8B28000 \SystemRoot\system32\DRIVERS\SlWdmSup.sys
    0xF7DD7000 \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
    0xF8984000 \SystemRoot\System32\Drivers\Modem.SYS
    0xF7DC2000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
    0xF87A4000 \SystemRoot\system32\DRIVERS\nic1394.sys
    0xF7DB1000 \SystemRoot\system32\DRIVERS\serial.sys
    0xF8B38000 \SystemRoot\system32\DRIVERS\serenum.sys
    0xF7D9D000 \SystemRoot\system32\DRIVERS\parport.sys
    0xF87B4000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0xF898C000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0xF8994000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0xF87C4000 \SystemRoot\system32\DRIVERS\imapi.sys
    0xF87D4000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0xF87E4000 \SystemRoot\system32\DRIVERS\redbook.sys
    0xF7D7A000 \SystemRoot\system32\DRIVERS\ks.sys
    0xF8C93000 \SystemRoot\system32\DRIVERS\audstub.sys
    0xF87F4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0xF8B40000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0xF7D3B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0xF8804000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0xF8814000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0xF899C000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0xF7D2A000 \SystemRoot\system32\DRIVERS\psched.sys
    0xF8824000 \SystemRoot\system32\DRIVERS\msgpc.sys
    0xF89A4000 \SystemRoot\system32\DRIVERS\ptilink.sys
    0xF89AC000 \SystemRoot\system32\DRIVERS\raspti.sys
    0xF7CFA000 \SystemRoot\system32\DRIVERS\rdpdr.sys
    0xF8834000 \SystemRoot\system32\DRIVERS\termdd.sys
    0xF8B7A000 \SystemRoot\system32\DRIVERS\swenum.sys
    0xF7BFC000 \SystemRoot\system32\DRIVERS\update.sys
    0xF8B58000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0xF8844000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0xF8874000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0xF8B7E000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0xF828F000 \SystemRoot\system32\drivers\MODEMCSA.sys
    0xF8B80000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0xF8CAB000 \SystemRoot\System32\Drivers\Null.SYS
    0xF89CC000 \SystemRoot\System32\drivers\vga.sys
    0xF8B82000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0xF89D4000 \SystemRoot\System32\Drivers\Msfs.SYS
    0xF89DC000 \SystemRoot\System32\Drivers\Npfs.SYS
    0xF8B08000 \SystemRoot\system32\DRIVERS\rasacd.sys
    0xEFB57000 \SystemRoot\system32\DRIVERS\ipsec.sys
    0xEFAFE000 \SystemRoot\system32\DRIVERS\tcpip.sys
    0xF8884000 \SystemRoot\System32\Drivers\aswTdi.SYS
    0xEFAD8000 \SystemRoot\system32\DRIVERS\ipnat.sys
    0xF8894000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0xEFAB0000 \SystemRoot\system32\DRIVERS\netbt.sys
    0xF89E4000 \SystemRoot\System32\Drivers\aswRdr.SYS
    0xEFA8E000 \SystemRoot\System32\drivers\afd.sys
    0xF88A4000 \SystemRoot\system32\DRIVERS\netbios.sys
    0xEFA63000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0xEF9F3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xF88B4000 \SystemRoot\System32\Drivers\Fips.SYS
    0xF88C4000 \SystemRoot\system32\DRIVERS\arp1394.sys
    0xEF902000 \SystemRoot\System32\Drivers\aswSP.SYS
    0xEF840000 \SystemRoot\System32\Drivers\aswSnx.SYS
    0xF8704000 \SystemRoot\System32\Drivers\Aavmker4.SYS
    0xF8A04000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    0xF7BE4000 \SystemRoot\system32\DRIVERS\hidusb.sys
    0xF8724000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    0xF8A0C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0xF7BDC000 \SystemRoot\system32\DRIVERS\mouhid.sys
    0xF8734000 \SystemRoot\System32\Drivers\Cdfs.SYS
    0xEF800000 \SystemRoot\System32\Drivers\dump_atapi.sys
    0xF8BBC000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    0xBF800000 \SystemRoot\System32\win32k.sys
    0xEFB82000 \SystemRoot\System32\drivers\Dxapi.sys
    0xF8A14000 \SystemRoot\System32\watchdog.sys
    0xBF000000 \SystemRoot\System32\drivers\dxg.sys
    0xF8C8B000 \SystemRoot\System32\drivers\dxgthk.sys
    0xBF012000 \SystemRoot\System32\ati2dvag.dll
    0xBF065000 \SystemRoot\System32\ati2cqag.dll
    0xBF0FE000 \SystemRoot\System32\atikvmag.dll
    0xBF182000 \SystemRoot\System32\atiok3x2.dll
    0xBF1CD000 \SystemRoot\System32\ati3duag.dll
    0xBF572000 \SystemRoot\System32\ativvaxx.dll
    0xF8AFC000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
    0xED4FC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0xED27A000 \SystemRoot\System32\Drivers\aswMon2.SYS
    0xECE8D000 \SystemRoot\system32\DRIVERS\mrxdav.sys
    0xF8C20000 \SystemRoot\System32\Drivers\ParVdm.SYS
    0xECB43000 \SystemRoot\system32\DRIVERS\srv.sys
    0xEC832000 \SystemRoot\System32\Drivers\HTTP.sys
    0xECB1B000 \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
    0x7C910000 \WINDOWS\system32\ntdll.dll

    Processes (total 39):
    0 System Idle Process
    4 System
    524 C:\WINDOWS\system32\smss.exe
    588 csrss.exe
    624 C:\WINDOWS\system32\winlogon.exe
    668 C:\WINDOWS\system32\services.exe
    680 C:\WINDOWS\system32\lsass.exe
    836 C:\WINDOWS\system32\ati2evxx.exe
    852 C:\WINDOWS\system32\svchost.exe
    908 svchost.exe
    976 C:\WINDOWS\system32\svchost.exe
    1044 svchost.exe
    1144 C:\WINDOWS\system32\ati2evxx.exe
    1208 svchost.exe
    1428 C:\WINDOWS\explorer.exe
    1456 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    1532 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    1672 C:\WINDOWS\system32\spoolsv.exe
    1928 C:\Program Files\Windows7\RunMe\RunMe.exe
    1956 C:\Program Files\Windows7\VisualTaskTips\VisualTaskTips.exe
    1988 C:\Program Files\AVAST Software\Avast\AvastUI.exe
    2016 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    2036 C:\Program Files\Epson Software\Event Manager\EEventManager.exe
    172 C:\Program Files\RocketDock\RocketDock.exe
    184 C:\Program Files\Windows7\Analog Clock\AnalogClock.exe
    232 C:\WINDOWS\system32\ctfmon.exe
    1612 C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
    256 C:\Program Files\Java\jre7\bin\jqs.exe
    312 C:\WINDOWS\system32\slserv.exe
    952 C:\WINDOWS\system32\svchost.exe
    3240 unsecapp.exe
    3336 alg.exe
    3524 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    3572 wmiprvse.exe
    1980 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    1952 C:\Program Files\Google\Chrome\Application\chrome.exe
    1736 C:\Program Files\Google\Chrome\Application\chrome.exe
    1900 C:\Program Files\Google\Chrome\Application\chrome.exe
    4004 C:\Program Files\ZHPDiag\mbrcheck.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)

    PhysicalDrive0 Model Number: Maxtor6Y120M0, Rev: YAR51HW0

    Size Device Name MBR Status
    --------------------------------------------
    114 GB \\.\PhysicalDrive0 Windows XP MBR code detected
    SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719

    Done!
    0
  8. Utilisateur anonyme
     
    Re

    Essaye ceci:

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer.

    Clic droit sous VISTA (exécuter en tant que...)

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

    Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante ...
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
    ( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit

    @+
    0
  9. vivi82z Messages postés 8 Statut Membre
     
    Logfile of random's system information tool 1.09 (written by random/random)
    Run by Administrateur at 2012-02-25 17:21:59
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 105 GB (89%) free of 117 GB
    Total RAM: 511 MB (25% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 17:24:54, on 25/02/2012
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20815)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Administrateur\Mes documents\Downloads\RSIT (1).exe
    C:\Program Files\trend micro\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
    O1 - Hosts: ;Tag&rename
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
    O4 - HKLM\..\Run: [KRun] C:\Program Files\Windows7\RunMe\RunMe.exe
    O4 - HKLM\..\Run: [Viena Explorer] "C:\Program Files\Windows7\Vienna Explorer\Vienna Explorer.exe"
    O4 - HKLM\..\Run: [Visual Task Tips] "C:\Program Files\Windows7\VisualTaskTips\VisualTaskTips.exe"
    O4 - HKLM\..\Run: [Pie Dock] "C:\Program Files\Windows7\Windows 7 Pie Dock\Windows 7 Pie Dock.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [AnalogClock] C:\Program Files\Windows7\Analog Clock\AnalogClock.exe
    O4 - HKCU\..\Run: [TransBar] C:\Program Files\Windows7\TransBar\TransBar.exe /s
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EPSON SX125 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGGE.EXE /FU "C:\WINDOWS\TEMP\E_S80.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [LClock] lclock.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [LClock] lclock.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [LClock] lclock.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [LClock] lclock.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  10. vivi82z Messages postés 8 Statut Membre
     
    info.txt logfile of random's system information tool 1.09 2012-02-25 17:25:00

    ======Uninstall list======

    7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
    ABBYY FineReader 9.0 Sprint-->MsiExec.exe /I {F9000000-0018-0000-0000-074957833700}
    ABBYY FineReader 9.0 Sprint-->MsiExec.exe /X{F9000000-0018-0000-0000-074957833700}
    ACDSee Pro 2-->MsiExec.exe /I{4AAC95F4-A30E-4EE5-A086-6F79581D0D70}
    Ad-Aware-->MsiExec.exe /X{97BD5533-8B5B-42FA-ADAE-A6F8DB997D7C}
    Adobe Flash Player 11 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil11f_ActiveX.exe -maintain activex
    Adobe Flash Player 11 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil11e_Plugin.exe -maintain plugin
    Adobe Reader X (10.1.2) - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-AA1000000001}
    ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    avast! Free Antivirus-->C:\Program Files\AVAST Software\Avast\aswRunDll.exe "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup
    Catalyst Control Center - Branding-->MsiExec.exe /I{8D7133DE-27D2-47E5-B248-4180278D32AA}
    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
    Epson Easy Photo Print 2-->C:\Program Files\InstallShield Installation Information\{39F58DDB-B2B8-4B86-AF20-4706A80EB30D}\SETUP.EXE -runfromtemp -l0x040c UNINST -removeonly
    Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)-->C:\Program Files\InstallShield Installation Information\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}\setup.exe -runfromtemp -l0x040c -removeonly
    Epson Event Manager-->MsiExec.exe /X{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    EPSON SX125 Series Manuel-->"C:\Program Files\Epson\TpManual\EPSON SX125 Series\fr\Useg\DocUnins.exe"
    EPSON SX125 Series Printer Uninstall-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FINSGGE.EXE /R /APD /P:"EPSON SX125 Series"
    Google Chrome-->"C:\Program Files\Google\Chrome\Application\17.0.963.56\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Java(TM) 7 Update 2-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217002FF}
    Kels' Vista CPL Bonus Pack!-->rundll32.exe advpack.dll,LaunchINFSection CPLBonus.inf,uninstall
    LibreOffice 3.4-->MsiExec.exe /I{D64833F8-860D-4216-8EDC-DD08AD68C0B5}
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
    Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
    RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    VLC media player 1.1.11-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS\$NtUninstallKB952011$\spuninst\spuninst.exe"

    ======Hosts File======

    127.0.0.1 localhost
    127.0.0.1 ad.a8.net
    127.0.0.1 asy.a8ww.net
    127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
    127.0.0.1 acezip.net #[SiteAdvisor.acezip.net]
    127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
    127.0.0.1 phpadsnew.abac.com
    127.0.0.1 a.abnad.net
    127.0.0.1 b.abnad.net
    127.0.0.1 c.abnad.net #[eTrust.Tracking.Cookie]

    ======Security center information======

    AV: Lavasoft Ad-Watch Live! Anti-Virus
    AV: avast! Antivirus

    ======System event log======

    Computer Name: TEAM-33EB2091E6
    Event Code: 7036
    Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

    Record Number: 1889
    Source Name: Service Control Manager
    Time Written: 20120218185722.000000+060
    Event Type: Informations
    User:

    Computer Name: TEAM-33EB2091E6
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

    Record Number: 1888
    Source Name: Service Control Manager
    Time Written: 20120218185722.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: TEAM-33EB2091E6
    Event Code: 7036
    Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

    Record Number: 1887
    Source Name: Service Control Manager
    Time Written: 20120218185722.000000+060
    Event Type: Informations
    User:

    Computer Name: TEAM-33EB2091E6
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 1886
    Source Name: EventLog
    Time Written: 20120218185603.000000+060
    Event Type: Informations
    User:

    Computer Name: TEAM-33EB2091E6
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

    Record Number: 1885
    Source Name: EventLog
    Time Written: 20120218185603.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: TEAM-33EB2091E6
    Event Code: 1000
    Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20120104181808.000000+060
    Event Type: Informations
    User:

    Computer Name: TEAM-33EB2091E6
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20120104181804.000000+060
    Event Type: Informations
    User:

    Computer Name: TEAM-33EB2091E6
    Event Code: 1000
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20120104181718.000000+060
    Event Type: Informations
    User:

    Computer Name: TEAM-33EB2091E6
    Event Code: 1000
    Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20120104181648.000000+060
    Event Type: Informations
    User:

    Computer Name: TEAM-33EB2091E6
    Event Code: 1000
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20120104181631.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
    "PROCESSOR_REVISION"=0401
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "SAFEBOOT_OPTION"=NETWORK

    -----------------EOF-----------------
    0
  11. Utilisateur anonyme
     
    Bonjour

    Tu disposes d'une version non légitime de Windows.

    1)
    Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :

    Désactive le module Tea Timer
    Dé-vaccine
    Désinstalle

    2)
    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  12. vivi82z Messages postés 8 Statut Membre
     
    Je pense avoir fait correctement mais je n ai plus spot et teatimer je l ai desinstallé au début.

    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.02.26.01

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 7.0.5730.13
    Administrateur :: TEAM-33EB2091E6 [administrateur]

    26/02/2012 13:02:01
    mbam-log-2012-02-26 (13-02-01).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 204726
    Temps écoulé: 35 minute(s), 1 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 5
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  13. Utilisateur anonyme
     
    Re

    Tu manques également de mémoire vive.
    Voila ma contribution s'arrête ici.

    @+
    0
  14. vivi82z Messages postés 8 Statut Membre
     
    Merci pour ton aide précieuse Guillaume.
    0