Problème de PC ...

Chlorte Messages postés 156 Statut Membre -  
Chlorte Messages postés 156 Statut Membre -
Bonjour,
Voila j'ai pas mal de soucis avec mes logiciels, de maniere ponctuelle, ils se "bloquent" (dans le haut de la fenetre a coté du nom du logiciel, c'est marqué "ne répond pas" ça dure quelques secondes puis tout repart normalement...

Il y a aussi un autre soucis, mon "explorateur windows" qui part en live de temps en temps : lorsque par exemple je veux supprimer un fichier (qu'il soit de grosse taille ou de petite taille) l'explorateur windows ne répond pas... puis il se ferme, l'autre jour pour supprimer une photo j'ai fait 3 tentatives...

Mais j'ai d'autres soucis avec le PC :
Gels décrans tres frequent, obligé de le redémarrer...
Il veut absolument analyser mes peripheriques (clé usb ou disque dur externe)
Et il ne reconnait plus depuis une semaine mon lecteur CD/DVD...

j'ai fait des scans avec AVG, C cleaner, mais rien...

Bref, c'est pas gagné...

J'ai fait un scan avec Hijack This
le voici, pourriez vous me dire s'il ya des infections ?
Merci de votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:34, on 16/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Charly\Desktop\Test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
End of file - 8749 bytes
Configuration: Windows Vista
Firefox 3.0.3

12 réponses

  1. Chlorte Messages postés 156 Statut Membre
     
    voila le rapport :
    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1276
    Windows 6.0.6001 Service Pack 1

    19/10/2008 22:06:24
    mbam-log-2008-10-19 (22-06-24).txt

    Type de recherche: Examen complet (C:\|D:\|F:\|)
    Eléments examinés: 179026
    Temps écoulé: 3 hour(s), 52 minute(s), 41 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (Trojan.HumourCanine) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    0
  2. Chlorte Messages postés 156 Statut Membre
     
    Personne ne peut m'aider ?
    0
  3. Utilisateur anonyme
     
    réouvre malewarebyte
    va sur quarantaine
    supprime tout

    ensuite dis moi comment va le pc stp
    0
  4. Chlorte Messages postés 156 Statut Membre
     
    Toujours les mêmes problèmes... je suis sincèrement dépitée...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  7. Chlorte Messages postés 156 Statut Membre
     
    voila

    ComboFix 08-10-25.01 - Charly 2008-10-26 18:20:13.4 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1116 [GMT 1:00]
    Lancé depuis: C:\Users\Charly\Downloads\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Windows\system32\kmd.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-26 au 2008-10-26 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-26 17:55 . 2008-10-26 17:54 318,976 --a------ C:\Windows\System32\CF17012.exe
    2008-10-16 17:55 . 2008-10-16 17:55 <REP> d-------- C:\Users\Charly\AppData\Roaming\Malwarebytes
    2008-10-16 17:54 . 2008-10-16 17:54 <REP> d-------- C:\ProgramData\Malwarebytes
    2008-10-16 17:54 . 2008-10-16 17:54 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-16 17:54 . 2008-09-09 23:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
    2008-10-16 17:54 . 2008-09-09 23:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
    2008-10-16 16:48 . 2008-10-16 17:11 <REP> d-------- C:\Program Files\UsbFix
    2008-10-16 15:50 . 2008-08-05 10:49 428,544 --a------ C:\Windows\System32\EncDec.dll
    2008-10-16 15:50 . 2008-08-05 10:49 293,376 --a------ C:\Windows\System32\psisdecd.dll
    2008-10-16 15:50 . 2008-08-05 10:48 217,088 --a------ C:\Windows\System32\psisrndr.ax
    2008-10-16 15:50 . 2008-08-05 10:48 177,664 --a------ C:\Windows\System32\mpg2splt.ax
    2008-10-16 15:50 . 2008-08-05 10:48 80,896 --a------ C:\Windows\System32\MSNP.ax
    2008-10-15 20:05 . 2008-09-18 06:09 3,601,464 --a------ C:\Windows\System32\ntkrnlpa.exe
    2008-10-15 20:05 . 2008-09-18 06:09 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
    2008-10-15 20:05 . 2008-09-18 03:16 2,032,640 --a------ C:\Windows\System32\win32k.sys
    2008-10-15 20:05 . 2008-10-02 02:32 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
    2008-10-15 20:05 . 2008-10-02 04:49 827,392 --a------ C:\Windows\System32\wininet.dll
    2008-10-15 20:05 . 2008-08-27 02:06 288,768 --a------ C:\Windows\System32\drivers\srv.sys
    2008-10-09 12:19 . 2008-10-09 12:19 <REP> d-------- C:\Program Files\Common Files\Deterministic Networks
    2008-10-06 11:01 . 2008-10-06 11:01 <REP> d-------- C:\Program Files\iPod
    2008-10-06 11:00 . 2008-10-06 11:01 <REP> d-------- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-26 17:05 352,614 ---ha-w C:\Windows\system32\drivers\vsconfig.xml
    2008-10-26 16:39 15,037,156 ----a-w C:\Windows\Internet Logs\tvDebug.zip
    2008-10-26 16:33 --------- d-----w C:\Users\Charly\AppData\Roaming\Azureus
    2008-10-25 18:14 45,056 ----a-w C:\Windows\System32\acovcnt.exe
    2008-10-25 17:17 --------- d-----w C:\ProgramData\Google Updater
    2008-10-22 17:53 --------- d-----w C:\Program Files\Microsoft Silverlight
    2008-10-16 10:39 --------- d-----w C:\Program Files\Windows Mail
    2008-10-15 20:01 --------- d-----w C:\ProgramData\Microsoft Help
    2008-10-07 07:23 2,473,472 ----a-w C:\Windows\Internet Logs\xDBAE7B.tmp
    2008-10-06 10:01 --------- d-----w C:\Program Files\iTunes
    2008-10-06 10:00 --------- d-----w C:\ProgramData\Apple Computer
    2008-09-30 17:49 2,455,552 ----a-w C:\Windows\Internet Logs\xDB3718.tmp
    2008-09-14 18:26 --------- d-----w C:\Program Files\LyricsSeeker
    2008-09-14 09:45 --------- d--h--r C:\Users\Charly\AppData\Roaming\SecuROM
    2008-09-13 12:05 --------- d-----w C:\Program Files\Bonjour
    2008-09-13 12:04 --------- d-----w C:\Program Files\QuickTime
    2008-09-13 12:04 --------- d-----w C:\Program Files\Common Files\Apple
    2008-09-13 11:51 97,928 ----a-w C:\Windows\system32\drivers\avgldx86.sys
    2008-09-13 11:51 10,520 ----a-w C:\Windows\System32\avgrsstx.dll
    2008-09-13 11:50 --------- d-----w C:\ProgramData\avg8
    2008-09-13 11:50 --------- d-----w C:\Program Files\AVG
    2008-09-13 11:49 83,289,797 ----a-w C:\Windows\Internet Logs\vsmon_on_demand_2008_09_13_13_29_43_full.dmp.zip
    2008-09-13 11:40 --------- d-----w C:\ProgramData\Grisoft
    2008-09-12 19:53 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-09-11 10:07 --------- d-----w C:\ProgramData\WLInstaller
    2008-09-08 13:53 65,024 ----a-w C:\Windows\Internet Logs\xDBC8BE.tmp
    2008-09-07 15:42 2,643,968 ----a-w C:\Windows\Internet Logs\xDBD292.tmp
    2008-09-07 15:42 2,397,184 ----a-w C:\Windows\Internet Logs\xDBD969.tmp
    2008-09-06 16:15 --------- d-----w C:\Program Files\EA GAMES
    2008-09-05 16:49 --------- d-----w C:\ProgramData\DAEMON Tools Pro
    2008-09-05 16:49 --------- d-----w C:\Program Files\DAEMON Tools Pro
    2008-09-05 16:48 --------- d-----w C:\Users\Charly\AppData\Roaming\DAEMON Tools Pro
    2008-09-04 10:51 --------- d-----w C:\Program Files\free-downloads.net
    2008-09-04 10:51 --------- d-----w C:\Program Files\Conduit
    2008-09-04 10:50 --------- d-----w C:\Program Files\Alcohol Soft
    2008-09-03 14:06 107,888 ----a-w C:\Windows\System32\CmdLineExt.dll
    2008-09-03 07:42 4,319,232 ----a-w C:\Windows\Internet Logs\xDBA74C.tmp
    2008-09-01 20:23 --------- d-----w C:\Users\Charly\AppData\Roaming\Skype
    2008-09-01 20:15 --------- d-----w C:\Users\Charly\AppData\Roaming\skypePM
    2008-08-31 08:48 --------- d-----w C:\Program Files\Azureus
    2008-08-29 11:58 197,408 ----a-w C:\Windows\System32\vpnapi.dll
    2008-08-29 11:57 306,299 ----a-w C:\Windows\system32\drivers\CVPNDRVA.sys
    2008-08-29 08:18 87,336 ----a-w C:\Windows\System32\dns-sd.exe
    2008-08-29 07:53 61,440 ----a-w C:\Windows\System32\dnssd.dll
    2008-08-26 19:10 --------- d-----w C:\Program Files\eMule
    2008-08-15 19:18 2,329,600 ----a-w C:\Windows\Internet Logs\xDBB352.tmp
    2008-08-14 18:34 2,884,096 ----a-w C:\Windows\Internet Logs\xDB9DA7.tmp
    2008-08-14 18:34 2,327,552 ----a-w C:\Windows\Internet Logs\xDBA3A3.tmp
    2008-08-13 16:37 3,148,288 ----a-w C:\Windows\Internet Logs\xDBAEC9.tmp
    2008-08-13 16:37 2,322,432 ----a-w C:\Windows\Internet Logs\xDBB199.tmp
    2008-08-08 20:50 2,229,760 ----a-w C:\Windows\Internet Logs\xDBBE1F.tmp
    2008-08-08 13:17 2,284,544 ----a-w C:\Windows\Internet Logs\xDBD8FA.tmp
    2008-08-07 20:27 2,307,584 ----a-w C:\Windows\Internet Logs\xDBC246.tmp
    2008-08-06 16:28 2,953,728 ----a-w C:\Windows\Internet Logs\xDBC40B.tmp
    2008-08-05 11:26 2,275,328 ----a-w C:\Windows\Internet Logs\xDBCBCB.tmp
    2008-08-02 03:26 36,864 ----a-w C:\Windows\System32\cdd.dll
    2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
    2008-07-31 03:32 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll
    2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
    2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-07-31 01:13 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
    2008-07-29 11:58 288,768 ----a-w C:\Windows\Internet Logs\xDBA400.tmp
    2008-07-29 11:58 2,242,560 ----a-w C:\Windows\Internet Logs\xDBA6FF.tmp
    2008-07-29 07:05 101,044 ----a-w C:\Windows\Internet Logs\vsmon_2nd_2008_07_28_22_00_51_small.dmp.zip
    2008-07-26 10:47 2,229,248 ----a-w C:\Windows\Internet Logs\xDB5F51.tmp
    2008-03-29 11:18 174 --sha-w C:\Program Files\desktop.ini
    2008-05-15 10:56 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2008-05-15 10:56 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2008-05-15 10:56 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{ecdee021-0d17-467f-a1ff-c7a115230949}"= "C:\Program Files\free-downloads.net\tbfre0.dll" [2008-02-14 1555480]

    [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
    2008-02-14 13:54 1555480 --a------ C:\Program Files\free-downloads.net\tbfre0.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ecdee021-0d17-467f-a1ff-c7a115230949}"= "C:\Program Files\free-downloads.net\tbfre0.dll" [2008-02-14 1555480]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "C:\Program Files\free-downloads.net\tbfre0.dll" [2008-02-14 1555480]

    [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-27 68856]
    "DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [2007-06-22 133576]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
    "ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 815104]
    "ASUSTPE"="C:\Windows\system32\ASUSTPE.exe" [2006-12-12 106496]
    "ASUS Camera ScreenSaver"="C:\Windows\ASScrProlog.exe" [2007-09-12 37232]
    "ASUS Screen Saver Protector"="C:\Windows\ASScrPro.exe" [2007-09-12 33136]
    "PowerForPhone"="C:\Program Files\PowerForPhone\PowerForPhone.exe" [2007-06-26 778240]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-09-29 1234712]
    "AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 C:\Windows\RtHDVCpl.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

    C:\Users\Charly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2007-11-23 4571136]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    PDFCreator.lnk - C:\Program Files\PDFCreator\PDFCreator.exe [2008-01-20 2641920]
    VPN Client.lnk - C:\Windows\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico [2008-10-09 6144]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{A7C224B9-ED16-4E9E-B298-8900A4F84DD1}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{96BC5DBB-1E49-4276-8CD2-16015B32A0D9}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{1AF8E2F1-DF93-45DC-B6CA-BFEA6C9EDEB8}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{B214DCBF-5DF5-4000-834E-904675EFBC12}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{E86E969D-F6BD-4994-97E0-8FD12E47185E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{2663C26C-60C8-4487-9E2F-D0F9D7A495A7}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
    "UDP Query User{849BD603-97BC-4BB7-A5F6-EBAEA08D3918}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
    "TCP Query User{82DF55A6-8669-4F0E-ACE4-4C1BDD1BB86E}C:\\windows\\system32\\javaw.exe"= UDP:C:\windows\system32\javaw.exe:Java(TM) Platform SE binary
    "UDP Query User{CB2CD7C6-83A9-4538-872E-B7AF525CD7CB}C:\\windows\\system32\\javaw.exe"= TCP:C:\windows\system32\javaw.exe:Java(TM) Platform SE binary
    "TCP Query User{FD11B86E-1F66-46A8-A48C-12A548702E25}C:\\program files\\tightvnc\\winvnc.exe"= UDP:C:\program files\tightvnc\winvnc.exe:TightVNC Win32 Server
    "UDP Query User{EC49498F-382D-4CD3-A1B6-27B9D950E0B0}C:\\program files\\tightvnc\\winvnc.exe"= TCP:C:\program files\tightvnc\winvnc.exe:TightVNC Win32 Server
    "{A79DA2B6-54AB-4428-959E-F8E5751AAA40}"= UDP:C:\Program Files\Cyanide\GameCenter\GameCenter.exe:GameCenter
    "{1403B88D-1D52-4644-9E40-B962C76C22F9}"= TCP:C:\Program Files\Cyanide\GameCenter\GameCenter.exe:GameCenter
    "{F87288C2-E6CB-4C09-80EB-2279BBC55D30}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{02082EB1-EECE-45EB-85A2-85786F522DF4}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{3230788C-DDA6-4A1C-8078-DB501DC3B687}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{07A3221A-D947-4A14-B20F-D460822EC6C2}"= Disabled:UDP:17915:BitComet 17915 TCP
    "{7556B550-338F-4FAC-9238-AD5EF130BFAC}"= Disabled:TCP:17915:BitComet 17915 UDP
    "{BAC5C814-4949-403E-820C-1C3872B13A51}"= UDP:C:\Program Files\Azureus\Azureus.exe:Azureus Vuze
    "{8620180D-00FC-467C-9A17-5638DAF42B91}"= TCP:C:\Program Files\Azureus\Azureus.exe:Azureus Vuze
    "{2C63F4FC-4DFB-4CDB-AB3B-0801D5F6FB68}"= UDP:C:\Program Files\eMule\emule.exe:eMule
    "{857B42AB-0BA3-4419-A468-5B7CB5DDCCC4}"= TCP:C:\Program Files\eMule\emule.exe:eMule
    "TCP Query User{670F738A-4D9B-4D9B-B577-DFB28559530D}C:\\windows\\system32\\javaw.exe"= UDP:C:\windows\system32\javaw.exe:Java(TM) Platform SE binary
    "UDP Query User{76DEB0CF-7827-47A5-BF4A-6426C9E079A4}C:\\windows\\system32\\javaw.exe"= TCP:C:\windows\system32\javaw.exe:Java(TM) Platform SE binary
    "{6F012AD2-9356-46CD-9F4F-BD2996FDA50E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{163303BC-9E41-4928-B930-C4AADEE663CC}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{0CA0F9CA-CF9D-4E5B-8575-EB4DA605E51A}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
    "{92EBEF82-76E2-4BD7-934B-8512594298BF}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{E10633D4-9B22-4C9F-9A23-3793A3304A8C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{F8503DE1-15FA-4A76-954F-A0F376317844}"= C:\Program Files\AVG\AVG8\avgupd.exe:avgupd.exe
    "{F9B586D9-F8B4-4705-AB08-D1CB4AA262D2}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{BE26C737-CE67-4DE2-A34D-5A551271737B}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{9F59F63C-5287-4FC6-AB85-01CE03EBC855}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{FFCE4691-5ACA-42F6-9185-70A64BDE2D8B}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{86CAF1BD-CE6B-4B1A-A5EC-3E5903AA93B3}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{BDFAEDAD-4CA6-4682-8D21-DF301316827B}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{5A572FF2-24B3-48BB-8437-46B48322275B}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\Windows\system32\Drivers\avgldx86.sys [2008-09-13 97928]
    R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-09-13 231704]
    R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-03-09 71096]
    R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;C:\Windows\System32\StkCSrv.exe [2006-12-10 24576]
    R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-03-06 2411520]
    R3 RTSTOR;USB Mass Storage Device;C:\Windows\system32\drivers\RTSTOR.SYS [2007-01-11 35328]
    R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;C:\Windows\system32\Drivers\StkCMini.sys [2007-01-19 1324544]
    S3 BthAvrcp;Profil AVRCP Bluetooth;C:\Windows\system32\DRIVERS\BthAvrcp.sys [2007-08-24 15872]
    S3 TaurusUsb;ADSL Modem USB Service;C:\Windows\system32\DRIVERS\torususb.sys [2003-09-29 539138]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-26 C:\Windows\Tasks\User_Feed_Synchronization-{EB9281C9-4FA2-452A-896C-6348BE48FF0F}.job
    - C:\Windows\system32\msfeedssync.exe [2008-01-19 08:33]
    .
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\csvcwk62.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF -: plugin - C:\Program Files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
    FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    FF -: plugin - C:\Program Files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
    FF -: plugin - C:\Program Files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
    FF -: plugin - C:\Program Files\SceneCaster\Version 3.11.16\NPSceneCaster.dll
    FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-26 18:46:36
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    **************************************************************************
    .
    Heure de fin: 2008-10-26 18:49:04
    ComboFix-quarantined-files.txt 2008-10-26 17:48:00
    ComboFix2.txt 2008-02-24 13:19:19

    Avant-CF: 10,728,239,104 octets libres
    Après-CF: 10,694,090,752 octets libres

    251 --- E O F --- 2008-10-26 14:36:50
    0
  8. Utilisateur anonyme
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\Windows\System32\CF17012.exe
    C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    C:\Windows\Internet Logs\vsmon_on_demand_2008_09_13_13_29_43_full.dmp.zip


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ensuite :

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    0
  9. Chlorte Messages postés 156 Statut Membre
     
    Voila le rapport OT :
    C:\Windows\System32\CF17012.exe moved successfully.
    C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\x86 moved successfully.
    C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86 moved successfully.
    C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} moved successfully.
    C:\Windows\Internet Logs\vsmon_on_demand_2008_09_13_13_29_43_full.dmp.zip moved successfully.
    File/Folder not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10262008_201251

    Je viens de lancer ToolBar mais toutes les 5 minutes j'ai ce message qui apparaît :
    Utilitaire (QGREP) de recherche de chaînes de caractères a cessé de fonctionner
    Un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermer ce programme et vous indiquer si une solution est possible.

    Je clique sur Fermer le programme et le scan continue mais cette fenetre réapparait toutes les 5 minutes... au bout d'une heure, la "fenetre rouge de toolbar" est vide et plus rien ne se passe...
    0
  10. Chlorte Messages postés 156 Statut Membre
     
    as tu une idée sur le pourquoi de la chose ?
    toujours les mêmes problèmes, peut être moins de gel d'ecran qui arrivait un peu plus frequememnt avant ces 2 scans
    0
  11. Utilisateur anonyme
     
    Salut,

    Telecharge UsbFix sur ton bureau

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    -->Fais un clic droit sur le raccourci UsbFix sur ton bureau
    choisi executer en tant qu administrateur

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
    -1
  12. Chlorte Messages postés 156 Statut Membre
     
    voila le rapport USBFix. Sinon pour mon rapport HiJack ??
    merci de votre aide !

    -------------- UsbFix V1.095 ---------------

    * User : Charly - CHARLY
    * Outils mis a jours le 16/10/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 18:06:12 le 16/10/2008
    * Windows Vista - Internet Explorer 7.0.6001.18000

    --------------- [ Processus actifs ] ----------------

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Program Files\AVG\AVG8\avgrsx.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\ZoneLabs\vsmon.exe
    C:\Windows\system32\Dwm.exe
    C:\Users\Charly\AppData\Local\Temp\F364.tmp\b2e.exe
    C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe
    D: - Lecteur fixe
    H: - Lecteur fixe
    J: - Lecteur amovible

    --------------- [ Registre / Startup ] ----------------

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    RtHDVCpl REG_SZ RtHDVCpl.exe
    SMSERIAL REG_SZ C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    ATKMEDIA REG_SZ C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    ASUSTPE REG_SZ C:\Windows\system32\ASUSTPE.exe
    ASUS Camera ScreenSaver REG_SZ C:\Windows\ASScrProlog.exe
    ASUS Screen Saver Protector REG_SZ C:\Windows\ASScrPro.exe
    PowerForPhone REG_SZ C:\Program Files\PowerForPhone\PowerForPhone.exe
    ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    Adobe Photo Downloader REG_SZ "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    AVG8_TRAY REG_SZ C:\PROGRA~1\AVG\AVG8\avgtray.exe
    AppleSyncNotifier REG_SZ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
    MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    DAEMON Tools Pro Agent REG_SZ "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
    WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\Shell\AutoRun\command
    Supprimé ! - HKEY_USERS\S-1-5-21-242114404-528683429-1306173867-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11b0b520-1c07-11dd-b7bc-00059a3c7800}\Shell\AutoRun\command
    Supprimé ! - HKEY_USERS\S-1-5-21-242114404-528683429-1306173867-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11b0b520-1c07-11dd-b7bc-00059a3c7800}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6db3e699-c386-11dc-ba05-001d607dedce}\Shell\AutoRun\command
    Supprimé ! - HKEY_USERS\S-1-5-21-242114404-528683429-1306173867-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6db3e699-c386-11dc-ba05-001d607dedce}\Shell\AutoRun\command

    --------------- [ Nettoyage des disques ] ----------------

    --------------- ! Fin du rapport ! ----------------
    -1
  13. Utilisateur anonyme
     
    hijackthis ne montre pas grand chose

    fais ce scan :

    Telecharge malwarebytes

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    -1