Probléme ie7 sous vista Résolu/Fermé

Question

Bonjour, j'ai 2 probléme sur mon ordi :

J'ai une fenetre d'erreur qui s'ouvre automatiquement lorsque que j'allume mon pc elle me marque:

"Ce programme ne peut pas afficher la page Web."

Pour la fermer je dois passer par le gestionnaire des tâches au bout de 10 minutes elle s'ouvre a nouveaux.

Mon 2eme probléme et que je me suis pris un virus il y a peu je l'ai supprimé avec mon anti-virus une fois cela fait j'ai fait plusieur scan qui n'ont rien détecté j'ai alors ouvet ie7 mais un message est apparue:

"Insecure Internet activity. Threat of virus attack
Due to insecure Internet browsing your PC can easily get infected with viruses, worms and trojans without your knowledge, and that can lead to system slowdown, freezes and crashes.
Also insecure Internet activity can result in revealing your personal information.
To get full advanced real-time protection for PC and Internet activity, register KvmSecure. 
We recommend you to protect your PC now and continue safe Internet browsing. 
Click here to get full advanced real-time protection and continue browsing. 
Continue to this website unprotected (not recommended)."

lorsque je clic sur "Continue to this website unprotected (not recommended)." mon ie7 bug et se ferme automatiquement.Pour passer se message il faut que clic sur l'adresse du site que j'appuis sur entrer, alors mon ie7 marche mais un message et constament en haut de la page il me marque:

"Warning: possible spyware or adware infection! Click here to scan your computer for spyware and adware..."

lorsque je clic sur "Click here" mon ie7 bug et se ferme.A chaque fois que je fais quelque chose j'ai le message:

" Insecure Internet activity. Threat of virus attack
Due to insecure Internet browsing your PC can easily get infected with viruses, worms and trojans without your knowledge, and that can lead to system slowdown, freezes and crashes.
Also insecure Internet activity can result in revealing your personal information.
To get full advanced real-time protection for PC and Internet activity, register KvmSecure. 
We recommend you to protect your PC now and continue safe Internet browsing. 
Click here to get full advanced real-time protection and continue browsing. 
Continue to this website unprotected (not recommended)."

qui s'affiche je fais donc comme j'ai dit plus haut pour le passer et sa me remet a ma page de garde d'internet(pour moi google).Pour info j'ai du taper se message 2 fois pour que vous puissier le lire.
Comment puis-je résoudre sais 2 probléme,

Merci d'avance coordialement.

Destrio5 · Answer

Salut,

- Télécharge HijackThis v2.0.2 sur ton Bureau.

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.

pulss driver · Answer

bonsoir
un anti virus gratuit je suppose !!!
il faut deja nettoyer ton pc de ce virus
tu a quoi comme anti virus ?

jonus · Answer

J'ai "AVG" se n'ai pas un anti-virus gratuit, et j'ai deja nettoyer mon ordi plusieur fois.

Destrio5 · Answer

Et pour ma procédure ?

jonus · Answer

désolé je la tésterer demain je vais éteindre mon ordi.

jonus · Answer

J'ai donc fait ce que tu ma dit est voici le message ecrit sur le bloc note. Merci d'avance coordialement.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:21:55, on 26/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Salut Jonus !
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: QXK Olive - {81FF9400-31B5-4786-9EA9-DD8425658399} - C:\Windows\grfxbanonlm.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - (no file)
O3 - Toolbar: (no name) - {BD60E499-C107-4500-B34C-4BA089A6EEC3} - (no file)
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [W72n2f6CDa] C:\ProgramData\lqnoxypq\dunivcdy.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbaresources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O21 - SSODL: ngwstxfd - {CAEC4B9D-E396-44EF-A5C8-26890A2E394B} - C:\Windows
gwstxfd.dll
O21 - SSODL: qrbgltos - {3A1CFE10-0CFB-4F47-A23D-1A867D9A189D} - C:\Windows\qrbgltos.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe (file missing)
O23 - Service: GameConsoleService - Unknown owner - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe (file missing)
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Unknown owner - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE (file missing)
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

Destrio5 · Answer

---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) : 
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/ 

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix.

jonus · Answer

Ok je vais le faire

jonus · Answer

J'ai donc fait ce que tu ma dit et voila le raport.Merci d'avance coordialement.


SmitFraudFix v2.366

Scan done at 15:09:37,23, 26/10/2008
Run from C:\Users\Jonus\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32	askeng.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\system32\oodag.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1	www.legal-at-spybot.info
127.0.0.1	legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

C:\Windows
gwstxfd.dll FOUND !
C:\Windows\lomxeqsn.exe FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Jonus


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Jonus\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Jonus\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: grfxbanonlm.dll
BHO: QXK Olive - {81FF9400-31B5-4786-9EA9-DD8425658399}
TypeLib: {B36D68FB-1875-471E-8972-9E6E6F5F65BA}
Interface: {6A5C90F0-CEE8-423E-8B8E-F4CFEFD6F33A}
Interface: {B9F2E0E3-DD93-42B2-87E9-ACBA487F50DC}

[!] Suspicious: qrbgltos.dll
SSODL: qrbgltos - {3A1CFE10-0CFB-4F47-A23D-1A867D9A189D}


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="avgrsstx.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\Windows\system32\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 802.11g USB 2.0 adapter #3
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2D642106-AA0C-45ED-9149-811D693C10B8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5A1DE4BF-F34F-4A90-9CD3-6ABBC45186B8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ACC113FE-01E9-44D8-9556-C00C7B36D35C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2D642106-AA0C-45ED-9149-811D693C10B8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5A1DE4BF-F34F-4A90-9CD3-6ABBC45186B8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ACC113FE-01E9-44D8-9556-C00C7B36D35C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2D642106-AA0C-45ED-9149-811D693C10B8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5A1DE4BF-F34F-4A90-9CD3-6ABBC45186B8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ACC113FE-01E9-44D8-9556-C00C7B36D35C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Destrio5 · Answer

- Redémarre ton ordinateur en mode sans échec :
https://blog.sosordi.net/

- Double-clique sur SmitfraudFix.exe, choisis l'option 2 et Entrée.

- Réponds O (Oui) à ces deux questions si elles te sont posées :

Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?

- Un rapport sera généré, sauvegarde-le sur le Bureau.

- Redémarre en mode normal.

- Poste le rapport SmitfraudFix.

jonus · Answer

Je suis désolé mais cela fait déja 4 fois que j'essaye de joindre le rapport sur le forum, mais cela est impossible.
Que dois-je faire pour que le message sois visible sur le forum ?
Merci d'avance coordialement.

Destrio5 · Answer

Retire la liste avec les IP.

jonus · Answer

SmitFraudFix v2.366

Scan done at 15:54:30,44, 26/10/2008
Run from C:\Users\Jonus\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


1

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\Windows\grfxbanonlm.dll deleted.
C:\Windows\qrbgltos.dll deleted.


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\Windows
gwstxfd.dll Deleted
Deleting [HKEY_CLASSES_ROOT\CLSID\{CAEC4B9D-E396-44EF-A5C8-26890A2E394B}]
C:\Windows\lomxeqsn.exe Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2D642106-AA0C-45ED-9149-811D693C10B8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5A1DE4BF-F34F-4A90-9CD3-6ABBC45186B8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ACC113FE-01E9-44D8-9556-C00C7B36D35C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2D642106-AA0C-45ED-9149-811D693C10B8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5A1DE4BF-F34F-4A90-9CD3-6ABBC45186B8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ACC113FE-01E9-44D8-9556-C00C7B36D35C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2D642106-AA0C-45ED-9149-811D693C10B8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5A1DE4BF-F34F-4A90-9CD3-6ABBC45186B8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ACC113FE-01E9-44D8-9556-C00C7B36D35C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Destrio5 · Answer

- Télécharge et installe Malwarebytes' Anti-Malware  :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

- Mets-le à jour.

- Redémarre en mode sans échec (Recommandé) :
https://blog.sosordi.net/

- Choisis ta session habituelle.

- Fais un scan complet avec Malwarebytes' Anti-Malware .

- Supprime tout ce que le logiciel trouve, enregistre le rapport.

- Redémarre en mode normal et poste le rapport ici.

jonus · Answer

Je suis désolé j'ai le même problème que tout-a-l'heure mais je ne vois ancune adresse ip.
Comment puis-je l'insérer dans le forum?
Merci d'avance coordialement.

Destrio5 · Answer

Envoie le rapport sur destrio5@free.fr

jonus · Answer

je viens de vous l'envoyer.

Destrio5 · Answer

Je l'ai reçu mais ce n'est pas le bon rapport.

jonus · Answer

Quelle est le rapport qu'il vous faut ?????

Destrio5 · Answer

Rapport MBAM.

jonus · Answer

Ou puis-je le trouver s'il-te-plaît?

Destrio5 · Answer

Dans MBAM, va dans l'onglet Rapports/Logs.

jonus · Answer

Je retombe sur le même rapport.

Destrio5 · Answer

Ça m'étonne énormément.

Refais un scan rapide pour voir.

jonus · Answer

Voici les résultats du scan (un peu en retard désolé).Merci d'avance coordialement.

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1323
Windows 6.0.6001 Service Pack 1

26/10/2008 20:39:23
mbam-log-2008-10-26 (20-39-23).txt

Type de recherche: Examen rapide
Eléments examinés: 42690
Temps écoulé: 1 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Destrio5 · Answer

Le rapport est déjà plus normal.

jonus · Answer

Apparement je n'ai plus aucun problèmes.
Je vous remercie vivement de votre gentillesse.
Coordialement.

Destrio5 · Answer

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Poste un nouveau rapport HijackThis.

jonus · Answer

Voici le rapport.Merci d'avance coordialement.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:01, on 26/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Salut Jonus !
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - (no file)
O3 - Toolbar: (no name) - {BD60E499-C107-4500-B34C-4BA089A6EEC3} - (no file)
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [W72n2f6CDa] C:\ProgramData\lqnoxypq\dunivcdy.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbaresources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe (file missing)
O23 - Service: GameConsoleService - Unknown owner - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe (file missing)
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Unknown owner - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE (file missing)
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

Destrio5 · Answer

Tu as deux antivirus, il n'en faut qu'un.

jonus · Answer

A bon je croyais en avoir qu'un seul "AVG".
Pourrait-je savoir quel est l'autre anti-virus s'il-te-plaît?

Destrio5 · Answer

Symantec.

jonus · Answer

Il est fourni avec vista pour une période d'essai de 30 jours j'ai eu du mal a le désinstaller, ducoup il c'est désinstallé a moitié est-ce que vous pourrier me dire comment le désinstaller(a 100%) s'il-vous-plaît?

Destrio5 · Answer

Utilise ceci :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

jonus · Answer

Je viens de le faire merci beaucoup.

Destrio5 · Answer

---> Poste un nouveau rapport HijackThis.

jonus · Answer

Voici le rapport.Merci d'avance coordialement.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:04, on 26/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Acesoft\Tracks Eraser Pro	e.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Salut Jonus !
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - (no file)
O3 - Toolbar: (no name) - {BD60E499-C107-4500-B34C-4BA089A6EEC3} - (no file)
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Tracks Eraser Pro] C:\Program Files\Acesoft\Tracks Eraser Pro	e.exe min
O4 - HKLM\..\Policies\Explorer\Run: [W72n2f6CDa] C:\ProgramData\lqnoxypq\dunivcdy.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbaresources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: GameConsoleService - Unknown owner - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe (file missing)
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

Destrio5 · Answer

---> Relance HijackThis (en administrateur en cliquant droit sur le raccourci d'HijackThis) et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) 

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file) 

O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) 

O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - (no file) 

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) 

O3 - Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - (no file) 

O3 - Toolbar: (no name) - {BD60E499-C107-4500-B34C-4BA089A6EEC3} - (no file) 

O4 - HKLM\..\Policies\Explorer\Run: [W72n2f6CDa] C:\ProgramData\lqnoxypq\dunivcdy.exe 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) 

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Redémarre ton PC et poste un nouveau rapport HijackThis.

jonus · Answer

Voici le rapport.Merci d'avance coordialement.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:24, on 26/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Acesoft\Tracks Eraser Pro	e.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Salut Jonus !
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Tracks Eraser Pro] C:\Program Files\Acesoft\Tracks Eraser Pro	e.exe min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbaresources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: GameConsoleService - Unknown owner - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe (file missing)
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

Destrio5 · Answer

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes
explorer.exe 

:files 
C:\ProgramData\lqnoxypq\

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

jonus · Answer

Voici le rapport.Merci d'avance coordialement.


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
Folder C:\ProgramData\lqnoxypq\ not found.
========== COMMANDS ==========
File delete failed. C:\Users\Jonus\AppData\Local\Temp\~DFC17A.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10262008_212730

Files moved on Reboot...
C:\Users\Jonus\AppData\Local\Temp\~DFC17A.tmp moved successfully.

Destrio5 · Answer

Pour finir :

---> Supprime OTMoveIt3 et le dossier _OTMoveIt situé dans C:\

---> Désinstalle HijackThis.

---> Supprime SmitFraudFix.

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://forums.cnetfrance.fr

---> Si tu veux faire un scan en ligne, utilise ceci :
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

jonus · Answer

Par contre j'ai mon problème de fenetre qui s'ouvre tou le temps qui a recommencé.

jonus · Answer

J'ai déja ccleaner.

jonus · Answer

Je suis en train de faire un scan en ligne merci beaucoup.

Destrio5 · Answer

Ok, pour les pubs, on verra avec le rapport du scan en ligne.

jonus · Answer

Ok merci.

jonus · Answer

Il risque d'y-en avoir pour longtemps je suis juste a 24%.

jonus · Answer

J'ai fini le scan je dois faire car il me mette que des cookie ont étè détecté?

Destrio5 · Answer

Il te propose quoi ?

En tout cas, récupère le rapport de l'analyse.

jonus · Answer

Il me propose seulement d'envoyer les fichiers suspect au laboratoir.

Destrio5 · Answer

Fais-le pour voir.

jonus · Answer

La page a buger il y a plus rien qui répond.

Destrio5 · Answer

J'ai une idée.

---> Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur le Bureau :
http://images.malwareremoval.com/random/RSIT.exe
---> Double-clique sur RSIT.exe afin de lancer le programme.
---> Clique sur Continue à l'écran Disclaimer.
---> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
---> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit

jonus · Answer

Voici le rapport log.txt.Merci d'avance.


Logfile of random's system information tool 1.04 (written by random/random)
Run by Jonus at 2008-10-26 22:47:33
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 236 GB (80%) free of 294 GB
Total RAM: 3071 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:43, on 26/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Acesoft\Tracks Eraser Pro	e.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Hewlett-Packard\SDP\hpsdpapp.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Jonus\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Jonus.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Salut Jonus !
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Tracks Eraser Pro] C:\Program Files\Acesoft\Tracks Eraser Pro	e.exe min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbaresources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: GameConsoleService - Unknown owner - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe (file missing)
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

jonus · Answer

Voici le rapport info.txt.Merci d'avance.


info.txt logfile of random's system information tool 1.04 2008-10-26 22:47:44

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
Age of Empires III-->C:\Program Files\InstallShield Installation Information\{70F8B183-99EB-4304-BA35-080E2DFFD2A3}\install.exe -runfromtemp -l0x040c
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
AVG Free 8.0-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Battlefield 1942-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}\setup.exe" -l0x40c 
Catalyst Control Center - Branding-->MsiExec.exe /I{2E4609A3-F5AF-4408-B0C4-B8B84BC753DF}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Command & Conquer Generals-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32} 
Command and ConquerTM Generals Zero Hour-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1} 
Condition Zero-->"C:\Users\Jonus\Documents\steam.exe" steam://uninstall/80
Counter-Strike Steamworks Beta-->"C:\Users\Jonus\Documents\steam.exe" steam://uninstall/150
Counter-Strike-->"C:\Users\Jonus\Documents\steam.exe" steam://uninstall/10
CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe"  -uninstall
CyberLink PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
Dofus 1.25.0-->C:\Program Files\jeux\Dofus\uninstall.exe
FinalBurner PRO v1.18.0.121-->"C:\Program Files\Videos\Uninstall.exe" "C:\Program Files\Videos\install.log" -u
FLAC codecs-->C:\Program Files\illiminable\oggcodecs\uninst.exe
GameSpy Arcade-->C:\PROGRA~1\UNWISE.EXE C:\PROGRA~1\INSTALL.LOG
GIMP 2.4.7-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{E0810CC2-4B5B-4439-B1D0-452306AF2D64}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C27C82E4-9C53-4D76-9ED3-A01A3D5EE679}\setup.exe" -l0x9  -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E1476612-02D6-42A3-BDC1-E292B4115738}\setup.exe" -l0x9  -removeonly
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f}
HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
Hyper Lobby Pro Client version 3.7.75 BETA-->"C:\Windows\lsb_un20.exe" /C=UC /N=Hyper Lobby Pro Client version 3.7.75 BETA
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe"  -uninstall
LightScribe System Software  1.12.37.1-->MsiExec.exe /X{004C5DA2-2051-4D25-94BA-51CF810C91EB}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Medal of Honor Batailles du Pacifique(tm)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}\setup.exe" -l0x40c  -removeonly
Microsoft Flight Simulator X-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F535B2CF-C9BB-4162-B03A-02D6971F32CC} 
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{FDDB69BB-2F9A-4830-A579-ABBB7C5AF9A8}\muveesetup.exe -removeonly -runfromtemp
Nero 7 Premium-->MsiExec.exe /I{43FFE159-3199-4188-A1CD-629166AD1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
O&O Defrag Professional Edition-->MsiExec.exe /I{53480370-6CA2-47EC-BC05-02B4B9271C31}
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe"  -uninstall
Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe"  -removeonly
SmartSound Quicktracks Plugin-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E} 
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Tracks Eraser Pro v5.5-->"C:\Program Files\Acesoft\Tracks Eraser Pro\unins000.exe"
Ulead VideoStudio 11-->C:\Program Files\InstallShield Installation Information\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}\setup.exe -runfromtemp -l0x0409
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Wings Over Vietnam-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{962206B0-C3BA-4A51-82DF-124032910C91}\Setup.exe" -l0x9 

=====HijackThis Backups=====

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [W72n2f6CDa] C:\ProgramData\lqnoxypq\dunivcdy.exe
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O3 - Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O3 - Toolbar: (no name) - {BD60E499-C107-4500-B34C-4BA089A6EEC3} - (no file)

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: AVG Anti-Virus Free
AS: AVG Anti-Virus Free (disabled)
AS: Spybot - Search and Destroy (disabled) (outdated)
AS: Windows Defender

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Ulead Systems\MPEG
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=4
"TRACE_FORMAT_SEARCH_PATH"=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=HPD
"PCBRAND"=Pavilion
"MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}

-----------------EOF-----------------

Destrio5 · Answer

---> Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

jonus · Answer

C'est fait que dois-je faire maintenant?

Destrio5 · Answer

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Clique droit sur le raccourci UsbFix qui est sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

jonus · Answer

Voici le rapport.Merci d'avance.

 

-------------- UsbFix V2.395 ---------------

* User : Jonus - PC-DE-JONUS
* Outils mis a jours le 26/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 23:17:22 le 26/10/2008
* Windows Vista - Internet Explorer 7.0.6001.18000 
  
  
--------------- [ Processus actifs ] ----------------   
  
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32	askeng.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\oodag.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Users\Jonus\AppData\Local\Temp\5D1C.tmp\b2e.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\conime.exe
C:\Program Files\Acesoft\Tracks Eraser Pro	e.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
J: - Lecteur fixe
 
+- Contenu de l'autorun : E:\autorun.inf  

[autorun]
OPEN=autorun.exe  
--------------- [ Registre / Startup ] ----------------   
 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    (par d‚faut)    REG_SZ    

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    msnmsgr    REG_SZ    "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    Tracks Eraser Pro    REG_SZ    C:\Program Files\Acesoft\Tracks Eraser Pro	e.exe min

  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{81ec1af4-419d-11dd-8037-806e6f6e6963}\Shell\AutoRun\command  
Supprimé ! - HKEY_USERS\S-1-5-21-112149022-4265084999-3071172006-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{81ec1af4-419d-11dd-8037-806e6f6e6963}\Shell\AutoRun\command  
  
--------------- [ Nettoyage des disques ] ----------------   
   
Echec de la supression !! - E:\autorun.exe   
Echec de la supression !! - E:\autorun.inf   
Echec de la supression !! - E:\setup.exe   
Echec de la supression !! - E:\autorun.inf   
Echec de la supression !! - E:\AutoRun   
 
--------------- ! Fin du rapport ! ----------------

Destrio5 · Answer

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes
explorer.exe 

:files 
C:\Windows\system32	cfebejm.exe
C:\Windows\system32\VACFix.exe     
C:\Windows\system32\o4Patch.exe 
C:\Windows\system32\IEDFix.C.exe     
C:\Windows\system32\AntiXPVSTFix.exe 
C:\Windows\system32\404Fix.exe     
C:\Windows\system32\WS2Fix.exe     
C:\Windows\system32\VCCLSID.exe     
C:\Windows\system32\IEDFix.exe     
C:\Windows\system32\swxcacls.exe     
C:\Windows\system32\swsc.exe 
C:\Windows\system32\SrchSTS.exe     
C:\Windows\system32\dumphive.exe     
C:\Windows\system32\swreg.exe     
C:\Windows\system32\Process.exe      

:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webapiadm] 

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

jonus · Answer

Voici le rapport.Merci d'avance.

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Windows\system32	cfebejm.exe not found.
C:\Windows\system32\VACFix.exe moved successfully.
C:\Windows\system32\o4Patch.exe moved successfully.
C:\Windows\system32\IEDFix.C.exe moved successfully.
C:\Windows\system32\AntiXPVSTFix.exe moved successfully.
C:\Windows\system32\404Fix.exe moved successfully.
C:\Windows\system32\WS2Fix.exe moved successfully.
C:\Windows\system32\VCCLSID.exe moved successfully.
C:\Windows\system32\IEDFix.exe moved successfully.
C:\Windows\system32\swxcacls.exe moved successfully.
C:\Windows\system32\swsc.exe moved successfully.
C:\Windows\system32\SrchSTS.exe moved successfully.
C:\Windows\system32\dumphive.exe moved successfully.
C:\Windows\system32\swreg.exe moved successfully.
C:\Windows\system32\Process.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webapiadm\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\Users\Jonus\AppData\Local\Temp\~DF6E47.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10262008_233109

Files moved on Reboot...
C:\Users\Jonus\AppData\Local\Temp\~DF6E47.tmp moved successfully.

Destrio5 · Answer

---> Fais un scan en ligne avec Panda et poste le rapport :
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

jonus · Answer

J'ai fait le scan en ligne comme vous me l'avait dit mais arriver a la fin du scan je n'ai pas de rapport, je fait alors envoyer au laboratoir et comme la dernière fois la page internet a buger, que dois-je faire?

Merci d'avance coordialement.

Destrio5 · Answer

Tu as toujours des pubs ?

jonus · Answer

Il ne s'agit pas de pubs mais de message d'erreur.cela fait comme si j'avais voulue ouvrir internet sans etre connecté, alors que je n'essaye meme pas d'aller sur internet.Et oui cela me le fait toujours.

Destrio5 · Answer

C'est Internet Explorer qui s'ouvre ?

jonus · Answer

Oui c'est une fenetre reduite qui s'ouvre me mettent qu'internet explorerr ne peut pas afficher la pa ge web.Cela fait comme si j'essayer d'ouvrir ie sans etre connecté alors que je n'essaye meme pas d'aller sur internet.

jonus · Answer

Que dois-je faire pour que la fenetre n'apparaisse plus ?
Merci d'avance coordialement.

Destrio5 · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt

jonus · Answer

Bonjour je suis désolé de ne pas vous avoir repondu plutot mais je n'ai pas put a cause de probleme personnelle.
Donc pour faire tourner combofix je doit juste couper mes application ainti-virus et antispyware ou alors en plus de ça avec le gestionnaire des taches arreter le processus? 

Merci d'avance.

Destrio5 · Answer

Pas besoin d'utiliser le gestionnaire des tâches.

jonus · Answer

D'accord merci je vais lancer combofix alors.

jonus · Answer

Voici le raport merci d'avance. ComboFix 08-10-29.06 - Jonus 2009-05-24 13:57:42.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2038 [GMT 2:00] Lancé depuis: C:\Users\Jonus\Desktop\ComboFix.exe * Un nouveau point de restauration a été créé . - Mode FONCTIONNALITES REDUITES - . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\INSTALL.LOG C: esycled C:\Windows wain_16.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-24 au 2009-05-24 )))))))))))))))))))))))))))))))))))) . 2009-05-23 23:21 . 2009-05-23 23:23 d-------- C:\Program Files\ATI 2009-05-23 23:20 . 2009-05-23 23:20 d-------- C:\ATI 2009-05-23 22:31 . 2008-06-20 03:14 781,344 --a------ C:\Windows\System32\PresentationNative_v0300.dll 2009-05-23 22:31 . 2008-06-20 03:14 622,080 --a------ C:\Windows\System32\icardagt.exe 2009-05-23 22:31 . 2008-06-20 03:14 326,160 --a------ C:\Windows\System32\PresentationHost.exe 2009-05-23 22:31 . 2008-06-20 03:14 105,016 --a------ C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll 2009-05-23 22:31 . 2008-06-20 03:14 97,800 --a------ C:\Windows\System32\infocardapi.dll 2009-05-23 22:31 . 2008-06-20 03:14 43,544 --a------ C:\Windows\System32\PresentationHostProxy.dll 2009-05-23 22:31 . 2008-06-20 03:14 37,384 --a------ C:\Windows\System32\infocardcpl.cpl 2009-05-23 22:31 . 2008-06-20 03:14 11,264 --a------ C:\Windows\System32\icardres.dll 2009-05-23 22:27 . 2008-07-27 20:03 282,112 --a------ C:\Windows\System32\mscoree.dll 2009-05-23 22:27 . 2008-07-27 20:03 158,720 --a------ C:\Windows\System32\mscorier.dll 2009-05-23 22:27 . 2008-07-27 20:03 96,760 --a------ C:\Windows\System32\dfshim.dll 2009-05-23 22:27 . 2008-07-27 20:03 83,968 --a------ C:\Windows\System32\mscories.dll 2009-05-23 22:27 . 2008-07-27 20:03 41,984 --a------ C:\Windows\System32 etfxperf.dll 2009-05-23 22:16 . 2009-05-23 22:16 d-------- C:\Users\All Users\DAEMON Tools Lite 2009-05-23 22:16 . 2009-05-23 22:16 d-------- C:\ProgramData\DAEMON Tools Lite 2009-05-23 22:16 . 2009-05-23 22:45 d-------- C:\Program Files\DAEMON Tools Toolbar 2009-05-23 22:16 . 2009-05-23 22:16 d-------- C:\Program Files\DAEMON Tools Lite 2009-05-23 22:12 . 2009-05-23 22:17 d-------- C:\Users\Jonus\AppData\Roaming\DAEMON Tools Lite 2009-05-23 22:12 . 2009-05-23 22:12 721,904 --a------ C:\Windows\System32\drivers\sptd.sys 2009-05-23 19:53 . 2009-05-23 19:54 737,280 --a------ C:\Windows\iun6002.exe 2009-05-22 00:46 . 2009-05-22 00:46 d-------- C:\Windows\System32\ZoneLabs 2009-05-22 00:46 . 2009-05-22 00:47 d-------- C:\Windows\Internet Logs 2009-05-22 00:46 . 2009-05-22 00:46 d-------- C:\Users\All Users\CheckPoint 2009-05-22 00:46 . 2009-05-22 00:46 d-------- C:\ProgramData\CheckPoint 2009-05-22 00:46 . 2009-05-22 00:46 d-------- C:\Program Files\Zone Labs 2009-05-22 00:46 . 2003-10-16 14:11 70 --ah----- C:\Windows\System32\drivers\vsconfig.xml 2009-05-20 21:50 . 2009-05-20 21:50 d-------- C:\Users\Jonus\AppData\Roaming\DeepBurner 2009-05-16 15:22 . 2009-05-23 19:54 d-------- C:\Program Files\EA GAMES 2009-05-16 15:22 . 2002-06-12 04:47 327,680 --a------ C:\Program Files\ArcadeRes.dll 2009-05-16 15:22 . 2001-12-20 10:46 180,224 --a------ C:\Program Files\ijl11.dll 2009-05-16 15:22 . 2002-06-12 04:47 163,840 --a------ C:\Program Files wvoice.dll 2009-05-16 15:22 . 2002-06-12 04:47 106,496 --a------ C:\Program Files wnet.dll 2009-05-16 15:22 . 2002-05-27 22:05 77,824 --a------ C:\Program Files\GSAPak.exe 2009-05-15 20:17 . 2009-05-15 20:17 d-------- C:\Users\Jonus\AppData\Roaming\BSplayer Pro 2009-05-15 20:17 . 2009-05-15 20:36 d-------- C:\Users\Jonus\AppData\Roaming\BSplayer 2009-05-15 20:17 . 2009-05-15 20:36 d-------- C:\Program Files\Webteh 2009-05-15 20:17 . 2009-05-15 20:17 d-------- C:\Program Files\Conduit 2009-05-15 19:43 . 2009-05-23 19:54 d-------- C:\Program Files\Astonsoft 2009-05-15 17:56 . 2009-05-15 18:03 d-------- C:\Users\Jonus\AppData\Roaming\vlc 2009-05-15 17:56 . 2009-05-15 17:56 d-------- C:\Program Files\VideoLAN 2009-05-07 20:25 . 2009-05-07 22:17 d-------- C:\Program Files\Cheat Engine 2009-04-29 05:31 . 2009-04-29 05:31 4,491,776 --a------ C:\Windows\System32\drivers\atikmdag.sys 2009-04-29 04:08 . 2009-04-29 04:08 442,368 --a------ C:\Windows\System32\ATIDEMGX.dll 2009-04-29 04:08 . 2009-04-29 04:08 303,104 --a------ C:\Windows\System32\atieclxx.exe 2009-04-29 04:07 . 2009-04-29 04:07 176,128 --a------ C:\Windows\System32\atiesrxx.exe 2009-04-29 04:05 . 2009-04-29 04:05 278,528 --a------ C:\Windows\System32\Oemdspif.dll 2009-04-29 04:05 . 2009-04-29 04:05 11,776 --a------ C:\Windows\System32\atimuixx.dll 2009-04-29 04:02 . 2009-04-29 04:02 2,428,928 --a------ C:\Windows\System32\atidxx32.dll 2009-04-29 03:41 . 2009-04-29 03:41 11,559,424 --a------ C:\Windows\System32\atioglxx.dll 2009-04-29 03:36 . 2009-04-29 03:36 167,952 --a------ C:\Windows\System32\atiumdva.cap 2009-04-29 03:25 . 2009-04-29 03:25 51,712 --a------ C:\Windows\System32\atimpc32.dll 2009-04-29 03:25 . 2009-04-29 03:25 51,712 --a------ C:\Windows\System32\amdpcom32.dll 2009-04-29 03:24 . 2009-04-29 03:24 163,840 --a------ C:\Windows\System32\atiadlxx.dll 2009-04-29 03:22 . 2009-04-29 03:22 53,248 --a------ C:\Windows\System32\aticalrt.dll 2009-04-29 03:22 . 2009-04-29 03:22 53,248 --a------ C:\Windows\System32\aticalcl.dll 2009-04-29 03:20 . 2009-04-29 03:20 3,293,184 --a------ C:\Windows\System32\aticaldd.dll 2009-04-29 03:11 . 2009-04-29 03:11 53,248 --a------ C:\Windows\System32\drivers\ati2erec.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-24 10:35 --------- d-----w C:\ProgramData\Spybot - Search & Destroy 2009-05-24 10:34 --------- d---a-w C:\ProgramData\TEMP 2009-05-24 10:19 --------- d-----w C:\ProgramData\Symantec 2009-05-23 21:23 --------- d-----w C:\Program Files\ATI Technologies 2009-05-23 20:33 --------- d-----w C:\Program Files\MSBuild 2009-05-23 19:19 --------- d-----w C:\ProgramData\Google Updater 2009-05-23 17:53 --------- d--h--w C:\Program Files\InstallShield Installation Information 2009-05-23 17:40 612 ----a-w C:\Program Files\GameSpy Arcade - Debug.lnk 2009-05-23 17:40 598 ----a-w C:\Program Files\GameSpy Arcade.lnk 2009-05-23 17:40 --------- d-----w C:\Program Files\Custom 2009-05-23 17:39 --------- d-----w C:\Program Files\Profiles 2009-05-21 10:41 --------- d-----w C:\Program Files\Common Files\Steam 2009-05-20 16:00 --------- d-----w C:\Program Files\Common Files\Symantec Shared 2009-05-19 20:00 --------- d-----w C:\Users\Jonus\AppData\Roaming\LimeWire 2009-05-17 19:28 --------- d-----w C:\Program Files\Google 2009-05-16 13:22 --------- d-----w C:\Program Files\Skins 2009-05-16 13:22 --------- d-----w C:\Program Files\Services 2009-05-16 09:30 --------- d-----w C:\Program Files\Java 2009-05-16 09:27 --------- d-----w C:\ProgramData\Nero 2009-05-16 09:27 --------- d-----w C:\Program Files\Common Files\Ahead 2009-05-15 19:26 --------- d-----w C:\Program Files\Nero 2009-05-14 15:26 --------- d-----w C:\Program Files\Microsoft Games 2009-05-13 20:14 --------- d-----w C:\ProgramData\Microsoft Help 2009-05-13 20:13 --------- d-----w C:\Program Files\Windows Mail 2009-05-13 15:00 --------- d-----w C:\Program Files\Dofus 2009-04-29 02:06 356,352 ----a-w C:\Windows\System32\atipdlxx.dll 2009-04-29 02:06 159,744 ----a-w C:\Windows\System32\atitmmxx.dll 2009-04-29 02:05 43,520 ----a-w C:\Windows\System32\ati2edxx.dll 2009-04-29 01:52 3,082,752 ----a-w C:\Windows\System32\atiumdag.dll 2009-04-29 01:37 4,963,840 ----a-w C:\Windows\System32\atiumdva.dll 2009-04-16 15:55 --------- d-----w C:\Program Files\Common Files\LightScribe 2009-04-10 11:04 --------- d-----w C:\Program Files\directx 2009-04-09 16:48 --------- d-----w C:\Program Files\Ubisoft 2009-04-09 15:33 --------- d-----w C:\Program Files\Common Files\SWF Studio 2009-04-09 15:31 --------- d-----w C:\Program Files\Eidos Interactive 2009-04-05 16:52 107,888 ----a-w C:\Windows\System32\CmdLineExt.dll 2009-04-05 16:26 --------- d-----w C:\Program Files\Rockstar Games 2009-03-25 11:54 --------- d-----w C:\ProgramData\Media Center Programs 2009-03-17 03:38 40,960 ----a-w C:\Windows\AppPatch\apihex86.dll 2009-03-17 03:38 24,064 ----a-w C:\Windows\System32\amxread.dll 2009-03-17 03:38 13,824 ----a-w C:\Windows\System32\apilogen.dll 2009-03-09 03:19 410,984 ----a-w C:\Windows\System32\deploytk.dll 2009-03-03 19:56 118,784 ----a-w C:\Windows\System32\atibtmon.exe 2009-03-03 04:46 3,599,328 ----a-w C:\Windows\System32 tkrnlpa.exe 2009-03-03 04:46 3,547,632 ----a-w C:\Windows\System32 toskrnl.exe 2009-03-03 04:40 827,392 ----a-w C:\Windows\System32\wininet.dll 2009-03-03 04:39 551,424 ----a-w C:\Windows\System32 pcss.dll 2009-03-03 04:39 26,112 ----a-w C:\Windows\System32\printfilterpipelineprxy.dll 2009-03-03 04:39 183,296 ----a-w C:\Windows\System32\sdohlp.dll 2009-03-03 04:37 98,304 ----a-w C:\Windows\System32\iasrecst.dll 2009-03-03 04:37 78,336 ----a-w C:\Windows\System32\ieencode.dll 2009-03-03 04:37 54,784 ----a-w C:\Windows\System32\iasads.dll 2009-03-03 04:37 44,032 ----a-w C:\Windows\System32\iasdatastore.dll 2009-03-03 03:04 666,624 ----a-w C:\Windows\System32\printfilterpipelinesvc.exe 2009-03-03 02:38 17,408 ----a-w C:\Windows\System32\iashost.exe 2009-03-03 02:28 26,624 ----a-w C:\Windows\System32\ieUnatt.exe 2009-01-29 11:57 22,328 ----a-w C:\Users\Jonus\AppData\Roaming\PnkBstrK.sys 2008-12-01 17:27 3,584 ----a-w C:\Program Files\Aphex.DMP 2008-10-26 14:54 691 ----a-w C:\Users\Jonus\AppData\Roaming\GetValue.vbs 2008-10-26 14:54 35 ----a-w C:\Users\Jonus\AppData\Roaming\SetValue.bat 2005-04-06 12:00 4,161,591 ------w C:\Program Files\Aphex.exe 2005-04-06 10:49 430,080 ----a-w C:\Program Files\ArcRes.dll 2003-09-24 13:55 132,608 ----a-w C:\Program Files\RptCrash.exe 2002-12-08 16:32 1,979 ----a-w C:\Program Files\ws_default.html 2002-06-12 02:48 954 ----a-w C:\Program Files\edge.ico 2002-06-12 02:24 94,208 ----a-w C:\Program Files\gsws.dll 2002-06-12 02:24 81,920 ----a-w C:\Program Files\gslan.dll 2002-06-05 14:47 417 ----a-w C:\Program Files\def_banner.html 2002-05-31 05:31 8,531 ----a-w C:\Program Files eadme.html 1999-11-12 16:16 224,768 ----a-w C:\Program Files\fpupdate.exe 1999-06-25 08:55 149,504 ----a-w C:\Program Files\UNWISE.EXE . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] 2009-04-30 17:08 470512 --a------ C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408] "RegistryMechanic"="C:\Program Files\Registry Mechanic\RMTray.exe" [2008-07-03 812952] "Steam"="c:\users\jonus\documents\steam.exe" [2009-05-19 1217784] "ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2009-01-20 1451248] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-14 39408] "RGSC"="C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2008-11-14 305064] "LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392] "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "LogitechCommunicationsManager"="C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 284184] "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-11-15 746520] "LVCOMSX"="C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe" [2006-11-15 244512] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136] "SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-04-28 61440] "ATICustomerCare"="C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe" [2008-05-02 307200] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3codecp"= l3codecp.acm "msacm.avis"= ff_acm.acm "msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\Vio\Dvacm.acm "msacm.MPEGacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG\MPEGacm.acm "msacm.ulmp3acm"= C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG\ulmp3acm.acm HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\isCfgWiz HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe] --a------ 2008-01-21 04:25 125952 C:\Windows\ehome\ehtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2007-05-08 16:24 54840 c:\Program Files\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor] --a------ 2008-04-14 17:58 972128 C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv] --a------ 2007-04-18 17:01 65536 c:\hp\support\hpsysdrv.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif] --a------ 2007-07-12 16:36 178712 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD] --a------ 2006-12-08 17:16 65536 C:\hp\KBD\KbdStub.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar] --a------ 2008-01-21 04:23 1233920 C:\Program Files\Windows Sidebar\sidebar.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] -rahs---- 2008-08-18 18:41 1832272 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] --a------ 2009-05-19 17:14 1217784 c:\Users\Jonus\Documents\Steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-04-07 02:56 132760 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS11 Preload] --a------ 2007-03-03 14:12 341488 C:\Program Files\Videos\uvPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] --a------ 2008-01-21 04:23 1008184 C:\Program Files\Windows Defender\MSASCui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] --a------ 2008-01-21 04:25 202240 C:\Program Files\Windows Media Player\wmpnscfg.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl] --a------ 2008-03-26 15:21 5369856 C:\Windows\RtHDVCpl.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"="0x00000000" "UpdatesDisableNotify"="0x00000000" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{8C052177-3D71-427F-8122-3B72997E90B4}"= c:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector "{6E5F3BF1-E720-4037-B350-50E0D760534E}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "{E7500F40-2364-46B5-A432-E3F109FF1672}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail "{62A86970-2A5C-404A-8C8D-AFB9D2322ACD}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail "{FB8039A5-D289-4CBA-9822-6C0435598657}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail "{E3F4A2FA-D5C2-48AA-BB28-DABCC07A3829}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail "{6FDE3092-E17E-414D-977C-C9982C64233B}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail "{AD2B4423-1330-4A09-90F1-EABC3F0C426B}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail "TCP Query User{96DA8758-495A-4059-BDB5-7742E0B3163A}C:\program files\jeux\ea games\battlefield 1942\bf1942.exe"= UDP:C:\program files\jeux\ea games\battlefield 1942\bf1942.exe:BF1942 "UDP Query User{3FDDD468-1787-461E-A383-5E6A8B54AB89}C:\program files\jeux\ea games\battlefield 1942\bf1942.exe"= TCP:C:\program files\jeux\ea games\battlefield 1942\bf1942.exe:BF1942 "TCP Query User{02502467-193E-4939-9136-14D9F67E5718}C:\users\jonus\documents\steamapps\jonuskiller\counter-strike\hl.exe"= UDP:C:\users\jonus\documents\steamapps\jonuskiller\counter-strike\hl.exe:Half-Life Launcher "UDP Query User{467F86B7-AE7A-419B-9445-05CF7A41090C}C:\users\jonus\documents\steamapps\jonuskiller\counter-strike\hl.exe"= TCP:C:\users\jonus\documents\steamapps\jonuskiller\counter-strike\hl.exe:Half-Life Launcher "TCP Query User{0E7F0D9A-6B91-41E0-89C2-A234A9BCAFE4}C:\program files\internet explorer\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer "UDP Query User{74C902E0-9DF2-421A-B17A-D8F5ECDC56BC}C:\program files\internet explorer\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer "TCP Query User{FE592352-7D59-4CF0-8976-BCD18F7C1E4B}C:\program files\microsoft games\microsoft flight simulator x\fsx.exe"= UDP:C:\program files\microsoft games\microsoft flight simulator x\fsx.exe:Microsoft Flight Simulator® "UDP Query User{7A4B6B9C-5160-4CA3-8F10-3D922F556395}C:\program files\microsoft games\microsoft flight simulator x\fsx.exe"= TCP:C:\program files\microsoft games\microsoft flight simulator x\fsx.exe:Microsoft Flight Simulator® "TCP Query User{034EBED4-1B4A-4130-AEB6-C9A8694846B3}C:\program files\jeux\ea games\command and conquer generals\game.dat"= UDP:C:\program files\jeux\ea games\command and conquer generals\game.dat:game "UDP Query User{0B40C841-FD58-40AC-A94A-EBD2CD5FBD9C}C:\program files\jeux\ea games\command and conquer generals\game.dat"= TCP:C:\program files\jeux\ea games\command and conquer generals\game.dat:game "TCP Query User{E232CCB5-CAC9-499C-B16A-7997603A1D6E}C:\users\jonus\documents\steamapps\jonuskiller\condition zero\hl.exe"= UDP:C:\users\jonus\documents\steamapps\jonuskiller\condition zero\hl.exe:Half-Life Launcher "UDP Query User{C969A2D4-6026-4402-ABC1-58461B155BE5}C:\users\jonus\documents\steamapps\jonuskiller\condition zero\hl.exe"= TCP:C:\users\jonus\documents\steamapps\jonuskiller\condition zero\hl.exe:Half-Life Launcher "{B10CC773-B673-4773-8A29-67038E10C788}"= UDP:C:\Users\Jonus\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool "{37C438D7-7C53-4E5C-AE13-86DC915CBD64}"= TCP:C:\Users\Jonus\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool "{9084064B-F56D-4AE1-A6E8-2AE1F7D83C0D}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA "{C23AC1F1-20C0-44D0-8AC6-987153CAE84A}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA "{81D508B6-0935-4211-B344-46343245C720}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB "{255F8327-DC03-4E54-9365-4EFEB86A5A1C}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB "TCP Query User{D6831824-51D6-4525-8A42-2D7B3674E6D9}C:\users\jonus\downloads\war europe downloader.exe"= UDP:C:\users\jonus\downloads\war europe downloader.exe:war europe downloader.exe "UDP Query User{0BAFB70C-5597-4F36-BF63-738A192B9B70}C:\users\jonus\downloads\war europe downloader.exe"= TCP:C:\users\jonus\downloads\war europe downloader.exe:war europe downloader.exe "TCP Query User{FC5DE729-2826-478E-8638-3FC7D25E6180}C:\users\jonus\documents\steamapps\jonuskiller\counter-strike source\hl2.exe"= UDP:C:\users\jonus\documents\steamapps\jonuskiller\counter-strike source\hl2.exe:hl2 "UDP Query User{2485AB10-313A-4CFA-AFCE-FB5F12550982}C:\users\jonus\documents\steamapps\jonuskiller\counter-strike source\hl2.exe"= TCP:C:\users\jonus\documents\steamapps\jonuskiller\counter-strike source\hl2.exe:hl2 "TCP Query User{DB3836D0-C544-4513-9270-A3DD68498C57}C:\program files\eidos interactive\pyro studios\praetorians\praetorians.exe"= UDP:C:\program files\eidos interactive\pyro studios\praetorians\praetorians.exe:Praetorians "UDP Query User{41647ECE-13AE-41C6-A9B5-B775047AD489}C:\program files\eidos interactive\pyro studios\praetorians\praetorians.exe"= TCP:C:\program files\eidos interactive\pyro studios\praetorians\praetorians.exe:Praetorians "TCP Query User{2D12F0B9-95C0-45ED-91DF-E3F601755897}C:\windows\system32\dplaysvr.exe"= UDP:C:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay "UDP Query User{0BC8A042-966B-4DCD-959F-F0E58DDE5FAE}C:\windows\system32\dplaysvr.exe"= TCP:C:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay "TCP Query User{BF998301-4ECD-40D9-A191-90FD2742BFE5}C:\program files\jeux\ea games\command & conquer generals zero hour\game.dat"= UDP:C:\program files\jeux\ea games\command & conquer generals zero hour\game.dat:game "UDP Query User{7677E19F-7B7E-4C43-9498-A1948D15C481}C:\program files\jeux\ea games\command & conquer generals zero hour\game.dat"= TCP:C:\program files\jeux\ea games\command & conquer generals zero hour\game.dat:game "{A449F1B6-9317-405E-B248-22D55D6F5322}"= UDP:C:\Program Files\Aphex.exe:GameSpy Arcade "{1C006AD5-2228-4274-A919-7ADC8D029471}"= TCP:C:\Program Files\Aphex.exe:GameSpy Arcade "TCP Query User{87D1B118-520C-4825-A882-8FA074542B73}C:\program files\codemasters\worms 4 mayhem\worms 4 mayhem.exe"= UDP:C:\program files\codemasters\worms 4 mayhem\worms 4 mayhem.exe:Worms 4 Mayhem "UDP Query User{F427BF94-D4AD-40D7-93D8-68849C65A762}C:\program files\codemasters\worms 4 mayhem\worms 4 mayhem.exe"= TCP:C:\program files\codemasters\worms 4 mayhem\worms 4 mayhem.exe:Worms 4 Mayhem "TCP Query User{CD194004-FEEE-4E53-A7D0-6DC8AE570A18}C:\program files\metin2_france\metin2.bin"= UDP:C:\program files\metin2_france\metin2.bin:metin2.bin "UDP Query User{53492FD5-0B72-499A-95E5-311DC489A3E3}C:\program files\metin2_france\metin2.bin"= TCP:C:\program files\metin2_france\metin2.bin:metin2.bin "TCP Query User{6BC27656-420F-44F0-BB58-42E941A0C268}C:\program files\emule\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule "UDP Query User{60416B2E-FD26-43EE-8928-B2D551632ECD}C:\program files\emule\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule "TCP Query User{4C89E8AD-574B-4FD4-9561-651EF63C6E8F}C:\users\jonus\documents\steamapps\jonuskiller\counter-strike beta\hl.exe"= UDP:C:\users\jonus\documents\steamapps\jonuskiller\counter-strike beta\hl.exe:Half-Life Launcher "UDP Query User{CBC3A8B8-E2B8-4878-8817-73285728DE06}C:\users\jonus\documents\steamapps\jonuskiller\counter-strike beta\hl.exe"= TCP:C:\users\jonus\documents\steamapps\jonuskiller\counter-strike beta\hl.exe:Half-Life Launcher "{B04931F6-B914-46BF-91FF-5AEFAF94F441}"= UDP:C:\Program Files\Microsoft Games\Age of Empires III\age3x.exe:Age of Empires III - The WarChiefs "{FC46AA8A-1FEC-4587-B9D1-932BF8D90328}"= TCP:C:\Program Files\Microsoft Games\Age of Empires III\age3x.exe:Age of Empires III - The WarChiefs "{05435E2D-99C6-426E-84EE-7033B9719DB0}"= UDP:C:\Program Files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires III "{BF18499D-6632-4299-B867-2D9EF2F65D3C}"= TCP:C:\Program Files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires III "{270F699F-4E17-4D9B-9043-D317252DA067}"= UDP:C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe:Age of Empires III - The Asian Dynasties "{25D5EC7A-7C2B-4871-ABA3-E0643BBB505B}"= TCP:C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe:Age of Empires III - The Asian Dynasties "{89F66E8F-7DFE-4A4E-BE93-BB14BB8B91FC}"= UDP:C:\Users\Jonus\Documents\steamapps\common\call of duty 4\iw3sp.exe:Call of Duty 4: Modern Warfare "{6E3D7C23-299B-426C-A6C2-030CCAFAE186}"= TCP:C:\Users\Jonus\Documents\steamapps\common\call of duty 4\iw3sp.exe:Call of Duty 4: Modern Warfare "{159302C4-D9CE-47E7-97A3-A8FF9E59ED23}"= UDP:C:\Users\Jonus\Documents\steamapps\common\call of duty 4\iw3mp.exe:Call of Duty 4: Modern Warfare "{BE9C60DB-14C4-4A27-903D-BBFB22060C06}"= TCP:C:\Users\Jonus\Documents\steamapps\common\call of duty 4\iw3mp.exe:Call of Duty 4: Modern Warfare "TCP Query User{CD7C6189-1C90-415A-86A7-914B427135D1}C:\program files\limewire\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire "UDP Query User{CA4FE4AF-EA09-4224-A3E8-CB3F2D4085E1}C:\program files\limewire\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire "{4D740EDA-DEAA-4057-9948-9CE795CE624C}"= UDP:C:\Program Files\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe:Tom Clancy's H.A.W.X "{F5EBE1EB-772A-43BE-ADF7-7C70F8DA66CC}"= TCP:C:\Program Files\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe:Tom Clancy's H.A.W.X "{DB57E7D8-92D4-4C76-B715-C1A4D1216D3A}"= UDP:C:\Program Files\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe:Tom Clancy's H.A.W.X "{AA19725D-0ED8-4BF0-B42D-D1142A5CA405}"= TCP:C:\Program Files\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe:Tom Clancy's H.A.W.X "{84A9D86B-3130-4D10-BB65-2263FD87ACAF}"= UDP:C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club "{A31EC7E6-586A-4879-B042-AA9A5C807C68}"= TCP:C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club "{7AF3CD5B-F981-4A8D-922F-7065EFF1B1CF}"= UDP:C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV "{3F683DB1-CBEE-41EC-A615-CA40DFD09E1E}"= TCP:C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV "TCP Query User{F21DC726-8A58-48C6-B069-72D18C3A0394}C:\program files\rockstar games\grand theft auto iv\gtaiv.exe"= UDP:C:\program files ockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV "UDP Query User{4AFCB64C-F597-414E-9342-77C531CCC052}C:\program files\rockstar games\grand theft auto iv\gtaiv.exe"= TCP:C:\program files ockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV "{674EA8F6-285D-4547-BF1D-4C97E4795F57}"= UDP:C:\Program Files\Cyanide\Dungeon Party\DungeonParty.exe:Dungeon Party "{7B338A84-3325-47FB-AB2C-6B0CB8E1E5F6}"= TCP:C:\Program Files\Cyanide\Dungeon Party\DungeonParty.exe:Dungeon Party [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List] "C:\Windows\system32\winlogon.exe"= C:\Windows\system32\winlogon.exe:*:enabled:@shell32.dll,-1 R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768] R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe [2009-04-29 176128] R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560] R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792] R2 ezSharedSvc;Easybits Shared Services for Windows;C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096] R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-07-07 809296] R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2009-04-29 4491776] S2 gupdate1c98ed1260e2b81;Service Google Update (gupdate1c98ed1260e2b81);C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-14 133104] S3 Boonty Games;Boonty Games;C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [2008-10-27 69120] S3 GameConsoleService;GameConsoleService;C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [ ] S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-12-01 33752] S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2009-05-20 322032] S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs ezSharedSvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81ec1af4-419d-11dd-8037-806e6f6e6963}] \shell\AutoRun\command - E:\AUTORUN.EXE *Newly Created Service* - CATCHME [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Tâches planifiées' 2009-05-24 C:\Windows\Tasks\Google Software Updater.job - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 19:58] 2009-05-24 C:\Windows\Tasks\GoogleUpdateTaskMachine.job - C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-14 20:22] 2009-05-23 C:\Windows\Tasks\User_Feed_Synchronization-{BA6C4E52-F9F5-49A8-975B-9BD3EAAE55C8}.job - C:\Windows\system32\msfeedssync.exe [2008-01-21 04:24] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file) Toolbar-{2EEF94DF-75F6-42E9-B7FB-AF5A170A6E2E} - (no file) WebBrowser-{2EEF94DF-75F6-42E9-B7FB-AF5A170A6E2E} - (no file) MSConfigStartUp-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://google.com/ R0 -: HKLM-Main,Start Page = hxxp://www.google.fr/ R0 -: HKLM-Main,Window Title = Salut Jonus ! R1 -: HKCU-Internet Settings,ProxyServer = socks= R1 -: HKCU-Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com, O8 -: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar esources\fr-FR\local\search.html O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 -: {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.expresstoolie.com/redirect.php O9 -: {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.expresstoolie.com/redirect.php - O18 -: Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-24 13:58:27 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2009-05-24 14:00:27 ComboFix-quarantined-files.txt 2009-05-24 12:00:24 Avant-CF: 131 503 538 176 octets libres Après-CF: 131,470,868,480 octets libres 363 --- E O F --- 2009-05-23 20:39:34

Destrio5 · Answer

As-tu essayé Internet Explorer 8 ?

jonus · Answer

Lors d'un mise a jour de windows vista internet explorer 8 a essayer de s'installer mais y a eu un echec de l'installation.

Destrio5 · Answer

As-tu un numéro d'erreur ?

jonus · Answer

Non il m'on juste dit : une erreur c'est produite pendant l'installation de internet explorer 8 veuillez redemarer votre ordinateur pour finaliser la mise a jour. Ce que j'ai fait et qui na fait aucun effet.

Merci d'avance

Destrio5 · Answer

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

jonus · Answer

Voici le rapport merci d'avance.



Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2174
Windows 6.0.6001 Service Pack 1

24/05/2009 14:29:16
mbam-log-2009-05-24 (14-29-16).txt

Type de recherche: Examen rapide
Eléments examinés: 72298
Temps écoulé: 2 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\WebMediaViewer (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Users\Jonus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs	otalvid (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\ProgramData\Solt Lake Software (Rogue.ProAntispyware) -> Quarantined and deleted successfully.
C:\ProgramData\Solt Lake Software\Pro Antispyware 2009 (Rogue.ProAntispyware) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\WebMediaViewer\browseul.dll.vir (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\myd.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\mym.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\myp.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\myv.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer	s.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\gslan.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\gsws.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Antivirus Scan.url (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Online Antispyware Test.url (Trojan.Zlob) -> Quarantined and deleted successfully.

Destrio5 · Answer

Essaie d'installer Internet Explorer 8 :
http://download.microsoft.com/download/E/D/4/ED49775D-786C-481E-93DF-7BC2ADEF3805/installation_ie8-vista.exe

jonus · Answer

Voila ie 8 est installé et ma fenetre a disparu merci beaucoup

Destrio5 · Answer

1/

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Désinstalle HijackThis, UsbFix et Java SE Runtime Environment 6 Update 1.

---> Mets à jour Java.

---> Mets à jour Adobe Reader.

---> Télécharge OTCleanIt sur ton Bureau :
* Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.


2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Réactive l'UAC si ce n'est pas déjà fait.

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


Sois plus vigilant(e) sur Internet ;)

jonus · Answer

Merci beaucoup je ferait plus attention la prochaine fois.
Merci encore

jonus · Answer

J'ai un autres probleme je sais pas si tu pourra trouver une solution mais voici le lien :

http://www.commentcamarche.net/forum/affich 12589196 impossible de lancer mes jeux mindscape?#

Probléme ie7 sous vista

85 réponses

Discussions similaires