High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Comment enlever pub x intempestives

Dernière réponse le 18 nov 2009 à 00:00:54 tulipe94, le 16 nov 2009 à 22:42:54 
 Signaler ce message aux modérateurs

Bonjour,
jai plein de pub qui s'affiche porno,c'est tres recurrents je ne sais comment les enlever et comment securisé mon pc
jai seulement mis un antivirus
merci

Configuration: Windows Vista Internet Explorer 7.0

Meilleures réponses pour « comment enlever pub x intempestives » dans :
Serveur X sous Windows VoirIl est possible d'installer un serveur X sous Windows afin d'utiliser les applications X-Windows (Gnome, KDE, etc.) sous Windows (par exemple à travers une connexion ssh). La méthode suivante n'utilise pas Cygwin. Dans l'exemple ci-dessous,...
Mythe - Il existe des logiciels pour enlever la voix d'un MP3 VoirMythe Il existe un logiciel pour enlever les paroles d'une musique afin de l'utiliser pour un karaoke. Réalité VRAI et FAUX Explications C'est possible théoriquement et dépendamment de comment la chanson a été enregistrée, et pas besoin de...
Mac OS X ne démarre plus (? clignotant) Voir
Télécharger RM-X Video Copyright Voir
Télécharger NTFS for Mac OS X VoirAccès total en lecture et en écriture vers des volumes NTFS NTFS for Mac® OS X fournit un accès total (lecture ou écriture, formatage) vers des partitions NTFS. Compatible avec toutes les versions de NTFS Toutes les versions NTFS sont prises en...
Télécharger X-Lite Voir
Fichier PUB VoirFormat PUB Un fichier PUB est un fichier de bureautique créé avec Microsoft Publisher. Pour ouvrir un tel fichier en l'absence de Microsoft Publisher, il suffit d'utiliser OpenOffice.org Writer : OpenOffice.org Writer
Posez votre question Répondre

1

nathandre, le 16 nov 2009 à 22:44:01

Bonsoir

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt­

Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit

   
Répondre à nathandre

2

tulipe94, le 16 nov 2009 à 23:00:34

Jai eu le bloc note
mais jai pas compris et comment faire
herberger? parcourir?

   
Répondre à tulipe94

3

nathandre, le 16 nov 2009 à 23:02:04

Poste les ici

   
Répondre à nathandre

6

tulipe94, le 16 nov 2009 à 23:07:40

Logfile of random's system information tool 1.05 (written by random/random)
Run by arafat at 2009-11-16 22:54:42
Microsoft® Windows Vista™ Édition Familiale Basique
System drive C: has 151 GB (65%) free of 234 GB
Total RAM: 895 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:09, on 16/11/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Windows\vVX1000.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\HomePlayer\HomePlayer.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEJE.EXE
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\HottieStar Toolbar\2.1.0.4120\mvbapp.exe
C:\Users\arafat\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\arafat\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Users\arafat\Downloads\RSIT.exe
C:\Program Files\trend micro\arafat.exe
C:\Windows\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66022
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66022
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66022
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66022
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66022
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Automated Content Enhancer - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5050\ACEIEAddOn.dll
O2 - BHO: Customized Platform Advancer - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\3.1.0.1520\CPAIEAddOn.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Web Search Operator - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\3.1.0.1800\wso.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: HottieStar Toolbar - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - C:\Program Files\HottieStar Toolbar\2.1.0.4120\mvb0.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe
O4 - HKLM\..\Run: [Internet Today Task] "C:\Program Files\Internet Today\1.1.0.1090\InternetToday.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EPSON BX300F Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "C:\Users\arafat\AppData\Local\Temp\E_S4D46.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [VideoBarApp] C:\Program Files\HottieStar Toolbar\2.1.0.4120\mvbapp.exe
O4 - Startup: Outil de notification Live Search.lnk = arafat\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
End of file - 8028 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Ad-Aware Update (Weekly).job
C:\Windows\tasks\One-Click Tweak.job
C:\Windows\tasks\User_Feed_Synchronization-{EA0A5BA7-EB65-4E3B-9267-DA20E54BA430}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}]
Automated Content Enhancer - C:\Program Files\Automated Content Enhancer\4.1.0.5050\ACEIEAddOn.dll [2009-11-12 200704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42C7C39F-3128-4a17-BDB7-91C46032B5B9}]
Customized Platform Advancer - C:\Program Files\Customized Platform Advancer\3.1.0.1520\CPAIEAddOn.dll [2009-11-13 229376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2007-06-02 2226048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-11-02 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}]
Web Search Operator - C:\Program Files\Web Search Operator\3.1.0.1800\wso.dll [2009-11-09 221184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2007-06-02 2226048]
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]
{66886C4D-B307-4ECA-A228-52CA9B9851A4}
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - HottieStar Toolbar - C:\Program Files\HottieStar Toolbar\2.1.0.4120\mvb0.dll [2009-11-12 1208320]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2006-09-28 65536]
"ATICCC"=c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe [2006-07-11 90112]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]
"Windows Mobile-based device management"=C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552]
"LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-01-13 275800]
"VX1000"=C:\Windows\vVX1000.exe [2006-12-06 707360]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-02-02 185872]
"HomePlayer"=C:\Program Files\HomePlayer\HomePlayer.exe [2007-11-06 294912]
"Internet Today Task"=C:\Program Files\Internet Today\1.1.0.1090\InternetToday.exe []
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2006-11-24 44136]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2006-07-13 20034600]
"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup []
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-01 39408]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]
"EPSON BX300F Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE [2008-01-22 188928]
"WinUsr"=C:\Program Files\Winsudate\gibusr.exe [2009-11-03 88304]
"VideoBarApp"=C:\Program Files\HottieStar Toolbar\2.1.0.4120\mvbapp.exe [2009-11-12 688128]

C:\Users\arafat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Outil de notification Live Search.lnk - C:\Users\arafat\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20dc8819-5f08-11de-8937-001921ca50f9}]
shell\AutoRun\command - J:\d9c.bat
shell\open\command - J:\d9c.bat


======List of files/folders created in the last 1 months======

2009-11-16 00:10:52 ----D---- C:\ProgramData\Avira
2009-11-16 00:10:52 ----D---- C:\Program Files\Avira
2009-11-15 16:25:07 ----D---- C:\Users\arafat\AppData\Roaming\Windows Live Writer
2009-11-15 16:21:14 ----D---- C:\Program Files\Internet Today
2009-11-15 16:20:59 ----D---- C:\Program Files\Customized Platform Advancer
2009-11-15 16:20:47 ----D---- C:\Program Files\Automated Content Enhancer
2009-11-15 16:20:37 ----D---- C:\Program Files\Web Search Operator
2009-11-15 16:20:09 ----D---- C:\Program Files\HottieStar Toolbar
2009-11-15 16:19:47 ----HDC---- C:\ProgramData\{FDA2D7BD-9459-4877-9678-AF5C3C34400C}
2009-11-11 11:13:52 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-04 11:23:58 ----A---- C:\Windows\system32\mshtml.dll
2009-11-03 18:59:56 ----D---- C:\Users\arafat\AppData\Roaming\Icones
2009-11-03 18:59:56 ----D---- C:\Program Files\Winsudate
2009-11-02 22:03:40 ----D---- C:\Users\arafat\AppData\Roaming\Mozilla
2009-10-31 22:42:17 ----D---- C:\ProgramData\DrivingSpeed2
2009-10-31 22:40:00 ----D---- C:\Program Files\DrivingSpeed2
2009-10-29 21:15:17 ----D---- C:\CFLog
2009-10-29 21:11:12 ----D---- C:\Program Files\Common Files\INCA Shared
2009-10-29 18:14:01 ----D---- C:\Program Files\Subagames
2009-10-28 09:08:19 ----A---- C:\Windows\system32\wmp.dll
2009-10-28 09:08:15 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-28 09:08:14 ----A---- C:\Windows\system32\spwmp.dll
2009-10-28 09:08:14 ----A---- C:\Windows\system32\dxmasf.dll
2009-10-28 09:08:11 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-20 10:12:56 ----A---- C:\Windows\system32\wups2.dll
2009-10-20 10:12:56 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-20 10:12:55 ----A---- C:\Windows\system32\wucltux.dll
2009-10-20 10:12:55 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-20 10:12:06 ----A---- C:\Windows\system32\wups.dll
2009-10-20 10:12:06 ----A---- C:\Windows\system32\wudriver.dll
2009-10-20 10:12:06 ----A---- C:\Windows\system32\wuapi.dll
2009-10-20 10:11:51 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-20 10:11:51 ----A---- C:\Windows\system32\wuapp.exe
2009-10-17 14:31:28 ----D---- C:\Program Files\IKEA HomePlanner
2009-10-17 14:30:46 ----D---- C:\Program Files\Common Files\Wise Installation Wizard

======List of files/folders modified in the last 1 months======

2009-11-16 22:54:49 ----D---- C:\Windows\temp
2009-11-16 22:54:47 ----D---- C:\Program Files\trend micro
2009-11-16 22:53:59 ----D---- C:\Windows\Prefetch
2009-11-16 22:50:10 ----D---- C:\Windows\tracing
2009-11-16 16:47:20 ----SHD---- C:\System Volume Information
2009-11-16 00:55:25 ----D---- C:\Windows\Minidump
2009-11-16 00:54:53 ----D---- C:\Windows
2009-11-16 00:11:09 ----D---- C:\Windows\system32\drivers
2009-11-16 00:10:52 ----RD---- C:\Program Files
2009-11-16 00:10:52 ----HD---- C:\ProgramData
2009-11-16 00:07:46 ----SHD---- C:\Windows\Installer
2009-11-16 00:07:46 ----HD---- C:\Config.Msi
2009-11-12 11:50:26 ----D---- C:\Windows\winsxs
2009-11-12 11:50:17 ----D---- C:\Windows\system32\catroot
2009-11-12 11:47:33 ----D---- C:\Windows\System32
2009-11-12 11:47:33 ----D---- C:\Program Files\Windows Mail
2009-11-12 11:11:35 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-12 11:11:30 ----D---- C:\Windows\inf
2009-11-11 11:13:18 ----D---- C:\Windows\system32\catroot2
2009-11-07 12:13:26 ----D---- C:\Program Files\Mozilla Firefox
2009-11-05 22:48:00 ----D---- C:\Users\arafat\AppData\Roaming\Skype
2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
2009-11-03 19:02:33 ----SHD---- C:\$Recycle.Bin
2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.exe
2009-10-29 21:11:12 ----D---- C:\Program Files\Common Files
2009-10-29 11:16:28 ----D---- C:\Windows\system32\fr-FR
2009-10-29 11:16:28 ----D---- C:\Program Files\Windows Media Player
2009-10-28 14:17:57 ----SD---- C:\Windows\Downloaded Program Files
2009-10-17 15:41:08 ----D---- C:\Windows\Microsoft.NET
2009-10-17 15:40:57 ----RSD---- C:\Windows\assembly
2009-10-17 14:17:46 ----D---- C:\Windows\system32\migration
2009-10-17 14:17:46 ----D---- C:\Program Files\Internet Explorer
2009-10-17 14:17:45 ----D---- C:\Windows\AppPatch
2009-10-17 11:17:54 ----D---- C:\Program Files\Microsoft Works

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-11-16 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-16 55656]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-01 2068992]
R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
R3 VX1000;VX-1000; C:\Windows\system32\DRIVERS\VX1000.sys [2006-12-06 1963680]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 NPPTNT2;NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [2005-01-01 4682]
S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\DRIVERS\usb8023x.sys [2006-11-02 14848]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\winusb.sys [2006-11-02 31616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-16 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-16 185089]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2006-11-01 552960]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-01-04 240408]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 WinSvc;Gestionnaire de mise à jour Winsudate; C:\Program Files\Winsudate\gibsvc.exe [2009-11-03 70896]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des [2009-08-31 3264636]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe []

-----------------EOF-----------------

   
Répondre à tulipe94

7

nathandre, le 16 nov 2009 à 23:22:30

O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe

c'est infectieux
Télécharge malwarebytes' anti-malware
http://www.commentcamarche.net/telecharger/telecharger-34055­379-malwarebytes
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller

   
Répondre à nathandre

8

tulipe94, le 17 nov 2009 à 18:22:04

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3182
Windows 6.0.6000

17/11/2009 00:28:38
mbam-log-2009-11-17 (00-28-38).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 231118
Temps écoulé: 1 hour(s), 1 minute(s), 41 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 20
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Unloaded process successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{480098c6-f6ad-4c61-9b5c-2bae228a34d1} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6160f76a-1992-4b17-a32d-0c706d159105} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{883dfc00-8a21-411d-956c-73a4e4b7d16f} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{ac5ab953-ed25-4f9c-87f0-b086b0178ffa} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{42c7c39f-3128-4a17-bdb7-91c46032b5b9} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42c7c39f-3128-4a17-bdb7-91c46032b5b9} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42c7c39f-3128-4a17-bdb7-91c46032b5b9} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\explorerbar.funexplorer (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\explorerbar.funexplorer.1 (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\explorerbar.funredirector (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\explorerbar.funredirector.1 (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Media Access Startup (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Funband Serach (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Funband Serach (Adware.DoubleD) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Web Search Operator\3.1.0.1800\WSO.dll (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\Customized Platform Advancer\3.1.0.1520\CPAIEAddOn.dll (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\KBPK090310.log (Malware.Trace) -> Quarantined and deleted successfully.

   
Répondre à tulipe94

9

nathandre, le 17 nov 2009 à 18:35:18

Bonjour
Vide la quarantaine de Malwarebytes qui a bien travaillé

Les toolbars ne servent à rien. Certaines sont néfastes et espionnent ta navigation
Certaines sont inutiles, elles ne font qu'alourdir la navigation
Soit vigilent lorsque tu installes ou met à jour un logiciel gratuit
Lit bien les instructions, et décoche la case sur les suppléments qu'on te propose
telle que les barres d'outil comme Ask, Kiwee, Search Setting, Crawler, Daemon
(à ne pas confondre avec le logiciel Daemon), Dealio qui sont les plus fréquentes
et néfastes
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
http://forum.malekal.com/viewtopic.php?f=45&t=6173


Désactive l'UAC: controle de compte d'utilisateur

Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

http://www.pcentraide.com/index.php?showtopic=55217

Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

!! Déconnecte toi et ferme toute tes applications en cours le temps de la manipe !! Désactive ton antivirus.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Clic droit sur le raccourci de Toolbar-S&D, et sur exécuter en tant qu'administrateur pour le lancer
* Sélectionne la langue souhaitée en tapant la lettre de ton choix, puis appuie sur la touche Entrée.
* Sélectionne l'option 1 (Recherche), puis appuie sur la touche entrée. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Je reviens vers 21H

   
Répondre à nathandre

10

nathandre, le 17 nov 2009 à 22:39:07

Ne fait pas toolbar SD
Désactive l'UAC surtout, comme je te l'ai expliqué au post précédent

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Clic droit sur OTM.exe, et sur exécuter en tant qu'administrateur pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

:files
C:\Program Files\HottieStar Toolbar
C:\Program Files\Automated Content Enhancer
C:\Program Files\Customized Platform Advancer
C:\Program Files\Web Search Operator
C:\Program Files\Internet Today

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42C7C39F-3128-4a17-BDB7-91C46032B5B9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Internet Today Task"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"VideoBarApp"=-

:commands
[emptytemp]
[start explorer]
[reboot]


▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

   
Répondre à nathandre

11

tulipe94, le 17 nov 2009 à 22:43:03

Je nai pas fait ce quil me dder
mais ce ke tu me dde de copier coller c koi?
g fé malwa..... ca ma desinfecté
mais tjrs c pub c est a dire qd je suis sur un site dés que je clic pr voir qques choses une pub saffiche en grd c ce kon apel jcrois pop up
cette derniere manip ke tu me dde de faire c koi

   
Répondre à tulipe94

12

nathandre, le 17 nov 2009 à 22:50:43

Je ne comprends rien ce que tu dits pourrai tu s'il te plait écrire correctement ?
Fait le post 10

   
Répondre à nathandre

13

tulipe94, le 17 nov 2009 à 22:55:47

Lol :-)
tu n'ecris pas souvent des sms!

je te disais que je nai pas effectué ce que me demander l autre personne tolbiar
je te disais que jai telecharger malw... je sais pas l ecrire et que ca mavais désinfecter des virus
malgré cela ,jai toujours ses pub qui s ouvrent automatiquement dés que je suis sur un site et que je clic sur une annonce par exemple
puis tu m'as demander de telecharger un progremme et de copier coller un texte que ma envoyer et je te demander qu est ce que c'etait et a quoi cela sert?
merci

   
Répondre à tulipe94

14

nathandre, le 17 nov 2009 à 22:57:29

C'est interdit d'écrire en SMS ici
tu fait le post 10, car tu as une toolbar néfaste

   
Répondre à nathandre

15

tulipe94, le 17 nov 2009 à 23:38:43

Jai fait otm mais ca s'est fermer tellement vite pour redemarrer que je nai pu enregistrer le rapport comment faire?

   
Répondre à tulipe94

16

nathandre, le 17 nov 2009 à 23:42:01

C:\_OTMoveIt\MovedFiles.
c'est le rapport que tu dois poster

   
Répondre à nathandre

17

tulipe94, le 17 nov 2009 à 23:44:22

Je le trouve ou? car quand je recherche otm ca me met juste de refaire la manipulation de suppression
il y a pas de rapport
faut que je recommence?

   
Répondre à tulipe94

18

nathandre, le 17 nov 2009 à 23:48:00

Pourrai tu me refaire un RSIT pour voir

   
Répondre à nathandre

19

tulipe94, le 17 nov 2009 à 23:51:25

Logfile of random's system information tool 1.05 (written by random/random)
Run by arafat at 2009-11-17 23:50:01
Microsoft® Windows Vista™ Édition Familiale Basique
System drive C: has 150 GB (64%) free of 234 GB
Total RAM: 895 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:50:16, on 17/11/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\RtHDVCpl.exe
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Windows\WindowsMobile\wmdSync.exe
C:\Windows\vVX1000.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\HomePlayer\HomePlayer.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Users\arafat\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\arafat\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\sdclt.exe
C:\Users\arafat\Downloads\RSIT.exe
C:\Program Files\trend micro\arafat.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66022
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66022
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66022
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66022
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66022
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EPSON BX300F Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "C:\Users\arafat\AppData\Local\Temp\E_S4D46.tmp" /EF "HKCU"
O4 - Startup: Outil de notification Live Search.lnk = arafat\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
End of file - 7264 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Ad-Aware Update (Weekly).job
C:\Windows\tasks\One-Click Tweak.job
C:\Windows\tasks\User_Feed_Synchronization-{EA0A5BA7-EB65-4E3B-9267-DA20E54BA430}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2007-06-02 2226048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-11-02 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2007-06-02 2226048]
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]
{66886C4D-B307-4ECA-A228-52CA9B9851A4}
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2006-09-28 65536]
"ATICCC"=c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe [2006-07-11 90112]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]
"Windows Mobile-based device management"=C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552]
"LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-01-13 275800]
"VX1000"=C:\Windows\vVX1000.exe [2006-12-06 707360]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-02-02 185872]
"HomePlayer"=C:\Program Files\HomePlayer\HomePlayer.exe [2007-11-06 294912]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2006-11-24 44136]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2006-07-13 20034600]
"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup []
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-01 39408]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]
"EPSON BX300F Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE [2008-01-22 188928]

C:\Users\arafat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Outil de notification Live Search.lnk - C:\Users\arafat\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20dc8819-5f08-11de-8937-001921ca50f9}]
shell\AutoRun\command - J:\d9c.bat
shell\open\command - J:\d9c.bat


======List of files/folders created in the last 2 months======

2009-11-17 23:24:37 ----D---- C:\_OTM
2009-11-16 23:25:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-11-16 00:10:52 ----D---- C:\ProgramData\Avira
2009-11-16 00:10:52 ----D---- C:\Program Files\Avira
2009-11-15 16:25:07 ----D---- C:\Users\arafat\AppData\Roaming\Windows Live Writer
2009-11-15 16:19:47 ----HDC---- C:\ProgramData\{FDA2D7BD-9459-4877-9678-AF5C3C34400C}
2009-11-11 11:13:52 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-04 11:23:58 ----A---- C:\Windows\system32\mshtml.dll
2009-11-03 18:59:56 ----D---- C:\Users\arafat\AppData\Roaming\Icones
2009-11-02 22:03:40 ----D---- C:\Users\arafat\AppData\Roaming\Mozilla
2009-10-31 22:42:17 ----D---- C:\ProgramData\DrivingSpeed2
2009-10-31 22:40:00 ----D---- C:\Program Files\DrivingSpeed2
2009-10-29 21:15:17 ----D---- C:\CFLog
2009-10-29 21:11:12 ----D---- C:\Program Files\Common Files\INCA Shared
2009-10-29 18:14:01 ----D---- C:\Program Files\Subagames
2009-10-28 09:08:19 ----A---- C:\Windows\system32\wmp.dll
2009-10-28 09:08:15 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-28 09:08:14 ----A---- C:\Windows\system32\spwmp.dll
2009-10-28 09:08:14 ----A---- C:\Windows\system32\dxmasf.dll
2009-10-28 09:08:11 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-20 10:12:56 ----A---- C:\Windows\system32\wups2.dll
2009-10-20 10:12:56 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-20 10:12:55 ----A---- C:\Windows\system32\wucltux.dll
2009-10-20 10:12:55 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-20 10:12:06 ----A---- C:\Windows\system32\wups.dll
2009-10-20 10:12:06 ----A---- C:\Windows\system32\wudriver.dll
2009-10-20 10:12:06 ----A---- C:\Windows\system32\wuapi.dll
2009-10-20 10:11:51 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-20 10:11:51 ----A---- C:\Windows\system32\wuapp.exe
2009-10-17 14:31:28 ----D---- C:\Program Files\IKEA HomePlanner
2009-10-17 14:30:46 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-10-16 10:42:42 ----A---- C:\Windows\system32\wininet.dll
2009-10-16 10:42:41 ----A---- C:\Windows\system32\urlmon.dll
2009-10-16 10:42:40 ----A---- C:\Windows\system32\ieframe.dll
2009-10-16 10:42:36 ----A---- C:\Windows\system32\mstime.dll
2009-10-16 10:42:36 ----A---- C:\Windows\system32\ieapfltr.dll
2009-10-16 10:42:34 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-16 10:42:34 ----A---- C:\Windows\system32\iertutil.dll
2009-10-16 10:42:34 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-16 10:42:34 ----A---- C:\Windows\system32\dxtmsft.dll
2009-10-16 10:42:32 ----A---- C:\Windows\system32\occache.dll
2009-10-16 10:42:32 ----A---- C:\Windows\system32\ieaksie.dll
2009-10-16 10:42:31 ----A---- C:\Windows\system32\mshtmled.dll
2009-10-16 10:42:30 ----A---- C:\Windows\system32\ieencode.dll
2009-10-16 10:42:30 ----A---- C:\Windows\system32\icardie.dll
2009-10-16 10:42:30 ----A---- C:\Windows\system32\dxtrans.dll
2009-10-16 10:42:29 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-16 10:42:28 ----A---- C:\Windows\system32\ieui.dll
2009-10-16 10:42:28 ----A---- C:\Windows\system32\iesetup.dll
2009-10-16 10:42:28 ----A---- C:\Windows\system32\iernonce.dll
2009-10-16 10:42:28 ----A---- C:\Windows\system32\advpack.dll
2009-10-16 10:42:28 ----A---- C:\Windows\system32\admparse.dll
2009-10-16 10:42:27 ----A---- C:\Windows\system32\pngfilt.dll
2009-10-16 10:42:27 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-16 10:42:27 ----A---- C:\Windows\system32\ieakui.dll
2009-10-16 10:42:27 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-16 10:42:26 ----A---- C:\Windows\system32\mshtmler.dll
2009-10-16 10:41:53 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-16 10:41:52 ----A---- C:\Windows\system32\wdigest.dll
2009-10-16 10:41:52 ----A---- C:\Windows\system32\lsasrv.dll
2009-10-16 10:41:50 ----A---- C:\Windows\system32\secur32.dll
2009-10-16 10:41:50 ----A---- C:\Windows\system32\lsass.exe
2009-10-16 10:41:22 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-16 10:41:21 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-16 10:41:15 ----A---- C:\Windows\system32\msasn1.dll
2009-10-16 10:41:02 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-12 20:50:08 ----D---- C:\Users\arafat\AppData\Roaming\2020 Fusion
2009-10-12 20:50:08 ----D---- C:\ProgramData\iDeal Designer Hygena
2009-10-12 20:49:40 ----D---- C:\Program Files\Hygena
2009-10-12 20:36:39 ----D---- C:\Program Files\Cuisine Facile AM
2009-10-12 20:25:18 ----A---- C:\Windows\system32\msado15.dll
2009-10-12 20:25:18 ----A---- C:\Windows\system32\glut.dll
2009-10-12 20:25:17 ----AS---- C:\Windows\system32\WINSKFR.DLL
2009-10-12 20:25:17 ----AS---- C:\Windows\system32\VB6STKIT.DLL
2009-10-12 20:25:17 ----AS---- C:\Windows\system32\vb6fr.dll
2009-10-12 20:25:17 ----AS---- C:\Windows\system32\stdftfr.dll
2009-10-12 20:25:17 ----AS---- C:\Windows\system32\shmedia.dll
2009-10-12 20:25:16 ----AS---- C:\Windows\system32\shdoclc.dll
2009-10-12 20:24:52 ----D---- C:\Program Files\Common Files\DESIGNER
2009-10-12 20:24:52 ----AS---- C:\Windows\system32\msvbvm50.dll
2009-10-12 20:24:52 ----AS---- C:\Windows\system32\msjro.dll
2009-10-12 20:24:51 ----AS---- C:\Windows\system32\MSDBRPTR.DLL
2009-10-12 20:24:51 ----AS---- C:\Windows\system32\MSDBRPT.DLL
2009-10-12 20:24:51 ----AS---- C:\Windows\system32\MSCMCFR.DLL
2009-10-12 20:24:51 ----AS---- C:\Windows\system32\MSCC2FR.DLL
2009-10-12 20:24:51 ----AS---- C:\Windows\system32\MSBIND.DLL
2009-10-12 20:24:51 ----AS---- C:\Windows\system32\INETFR.DLL
2009-10-12 20:24:51 ----AS---- C:\Windows\system32\ijl11.dll
2009-10-12 20:24:51 ----AS---- C:\Windows\system32\hxvz.dll
2009-10-12 20:24:51 ----AS---- C:\Windows\system32\hticons.dll
2009-10-12 20:24:50 ----AS---- C:\Windows\system32\glut32.dll
2009-10-12 20:24:50 ----AS---- C:\Windows\system32\ftdbcf.dll
2009-10-12 20:24:50 ----AS---- C:\Windows\system32\FLXGDFR.DLL
2009-10-12 20:24:50 ----AS---- C:\Windows\system32\DBRPRFR.DLL
2009-10-12 20:24:50 ----AS---- C:\Windows\system32\DBLSTFR.DLL
2009-10-12 20:24:50 ----AS---- C:\Windows\system32\DBGRDFR.DLL
2009-10-12 20:24:50 ----AS---- C:\Windows\system32\DATRPFR.DLL
2009-10-12 20:24:50 ----AS---- C:\Windows\system32\DATGDFR.DLL
2009-10-12 20:24:50 ----AS---- C:\Windows\system32\CMDLGFR.DLL
2009-10-12 20:24:50 ----AS---- C:\Windows\system32\CMCTLFR.DLL
2009-10-12 20:24:50 ----AS---- C:\Windows\system32\CMCT3FR.DLL
2009-10-12 20:24:50 ----AS---- C:\Windows\system32\CMCT2FR.DLL
2009-10-12 20:24:50 ----AS---- C:\Windows\system32\cdfview.dll
2009-10-12 20:24:49 ----AS---- C:\Windows\system32\ADODCFR.DLL
2009-10-12 20:24:47 ----D---- C:\Program Files\Cuisine Astuce
2009-10-10 22:41:57 ----D---- C:\Program Files\Microsoft Silverlight
2009-10-10 22:41:14 ----D---- C:\Program Files\Microsoft Sync Framework
2009-10-10 22:39:39 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-10-10 22:38:06 ----D---- C:\Program Files\Windows Live SkyDrive
2009-10-04 18:25:46 ----D---- C:\Users\arafat\AppData\Roaming\DivX
2009-10-03 10:04:17 ----N---- C:\Windows\system32\MpSigStub.exe
2009-10-01 09:08:35 ----A---- C:\Windows\system32\tzres.dll
2009-09-30 12:58:02 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-09-30 12:58:02 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-30 12:58:01 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-30 12:58:01 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-30 12:58:01 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-30 12:58:01 ----A---- C:\Windows\system32\netiougc.exe
2009-09-30 12:58:01 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-30 12:58:01 ----A---- C:\Windows\system32\ARP.EXE
2009-09-30 12:58:00 ----A---- C:\Windows\system32\netevent.dll
2009-09-30 12:58:00 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-30 12:58:00 ----A---- C:\Windows\system32\finger.exe
2009-09-30 12:56:47 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-30 12:56:47 ----A---- C:\Windows\system32\wlansec.dll
2009-09-30 12:56:47 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-30 12:56:47 ----A---- C:\Windows\system32\wlanhlp.dll
2009-09-30 12:56:47 ----A---- C:\Windows\system32\wlanapi.dll
2009-09-30 12:56:47 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-30 12:56:44 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-30 12:56:43 ----A---- C:\Windows\system32\mf.dll
2009-09-30 12:56:42 ----A---- C:\Windows\system32\rrinstaller.exe
2009-09-30 12:56:42 ----A---- C:\Windows\system32\mfps.dll
2009-09-30 12:56:42 ----A---- C:\Windows\system32\mfpmp.exe
2009-09-30 12:56:42 ----A---- C:\Windows\system32\mferror.dll
2009-09-30 12:56:38 ----A---- C:\Windows\system32\atl.dll
2009-09-30 12:56:35 ----A---- C:\Windows\system32\wkssvc.dll
2009-09-30 12:56:31 ----A---- C:\Windows\system32\mstscax.dll
2009-09-30 12:56:30 ----A---- C:\Windows\system32\tsgqec.dll
2009-09-30 12:56:30 ----A---- C:\Windows\system32\aaclient.dll
2009-09-30 12:56:28 ----A---- C:\Windows\system32\msvidc32.dll
2009-09-30 12:56:28 ----A---- C:\Windows\system32\msvfw32.dll
2009-09-30 12:56:28 ----A---- C:\Windows\system32\msrle32.dll
2009-09-30 12:56:28 ----A---- C:\Windows\system32\mciavi32.dll
2009-09-30 12:56:28 ----A---- C:\Windows\system32\avifil32.dll
2009-09-30 12:56:28 ----A---- C:\Windows\system32\avicap32.dll
2009-09-30 12:56:19 ----A---- C:\Windows\system32\jscript.dll
2009-09-30 12:56:04 ----A---- C:\Windows\system32\wmpdxm.dll
2009-09-30 12:55:49 ----A---- C:\Windows\system32\gameux.dll
2009-09-30 12:55:49 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-30 12:55:47 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

======List of files/folders modified in the last 2 months======

2009-11-17 23:50:04 ----D---- C:\Windows\temp
2009-11-17 23:50:04 ----D---- C:\Program Files\trend micro
2009-11-17 23:36:41 ----D---- C:\Windows\Prefetch
2009-11-17 23:24:48 ----RD---- C:\Program Files
2009-11-17 23:02:22 ----D---- C:\Windows\tracing
2009-11-17 16:53:43 ----SHD---- C:\System Volume Information
2009-11-17 00:28:37 ----D---- C:\Windows
2009-11-16 23:25:32 ----D---- C:\Windows\system32\drivers
2009-11-16 00:55:25 ----D---- C:\Windows\Minidump
2009-11-16 00:10:52 ----HD---- C:\ProgramData
2009-11-16 00:07:46 ----SHD---- C:\Windows\Installer
2009-11-16 00:07:46 ----HD---- C:\Config.Msi
2009-11-12 11:50:26 ----D---- C:\Windows\winsxs
2009-11-12 11:50:17 ----D---- C:\Windows\system32\catroot
2009-11-12 11:47:33 ----D---- C:\Windows\System32
2009-11-12 11:47:33 ----D---- C:\Program Files\Windows Mail
2009-11-12 11:11:35 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-12 11:11:30 ----D---- C:\Windows\inf
2009-11-11 11:13:18 ----D---- C:\Windows\system32\catroot2
2009-11-07 12:13:26 ----D---- C:\Program Files\Mozilla Firefox
2009-11-05 22:48:00 ----D---- C:\Users\arafat\AppData\Roaming\Skype
2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
2009-11-03 19:02:33 ----SHD---- C:\$Recycle.Bin
2009-10-29 21:11:12 ----D---- C:\Program Files\Common Files
2009-10-29 11:16:28 ----D---- C:\Windows\system32\fr-FR
2009-10-29 11:16:28 ----D---- C:\Program Files\Windows Media Player
2009-10-28 14:17:57 ----SD---- C:\Windows\Downloaded Program Files
2009-10-17 15:41:08 ----D---- C:\Windows\Microsoft.NET
2009-10-17 15:40:57 ----RSD---- C:\Windows\assembly
2009-10-17 14:17:46 ----D---- C:\Windows\system32\migration
2009-10-17 14:17:46 ----D---- C:\Program Files\Internet Explorer
2009-10-17 14:17:45 ----D---- C:\Windows\AppPatch
2009-10-17 11:17:54 ----D---- C:\Program Files\Microsoft Works
2009-10-10 22:41:44 ----D---- C:\Program Files\Windows Live
2009-10-10 22:38:11 ----D---- C:\Program Files\Common Files\microsoft shared
2009-10-03 23:08:11 ----D---- C:\Program Files\Mio Technology
2009-10-03 23:06:33 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-01 20:11:13 ----D---- C:\Program Files\HomePlayer

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-11-16 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-16 55656]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-01 2068992]
R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
R3 VX1000;VX-1000; C:\Windows\system32\DRIVERS\VX1000.sys [2006-12-06 1963680]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 NPPTNT2;NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [2005-01-01 4682]
S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\DRIVERS\usb8023x.sys [2006-11-02 14848]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\winusb.sys [2006-11-02 31616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-16 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-16 185089]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2006-11-01 552960]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-01-04 240408]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2006-11-02 22016]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des [2009-08-31 3264636]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe []

-----------------EOF-----------------

   
Répondre à tulipe94

20

 nathandre, le 18 nov 2009 à 00:00:54

J'ai bien vérifié, OTM a tout supprimé

encore un dernier petit truc à enlever
Télécharge UsbFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
http://chiquitine.changelog.fr/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .

# Sélectionne l'option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

   
Répondre à nathandre
Posez votre question Répondre
Ils ont besoin de votre aide