Sujet Précédent Sujet Suivant

Problème UC 100%

Fermé
ericos12 Messages postés 23 Date d'inscription samedi 2 janvier 2010 Statut Membre Dernière intervention 31 juillet 2015 - 14 janv. 2010 à 23:23
 Utilisateur anonyme - 21 janv. 2010 à 23:01
Bonjour, alors voila j'ai un problème avec mon PC. Je rame quand même beaucoup mon UC est constamment a 100%. Cela m'est déjà arrivé il y a environ 2 semaine, j'ai penser a un virus mais mon antivirus (Spyware Doctor) n'a rien détecté.J'ai ensuite penser à un problème de ventilation en effet le ventilateur de mon Pc était encrassé je l'ai nettoyer et l'UC est revenu à des valeurs normales (12-30%). Mais aujourd'hui l'Uc est de nouveau a 100%, donc je n'ai plus d'idée, si vous pouviez m'aider? J'ai effectuer un scan Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:11, on 14/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Python\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\Windows\TEMP\E_S3B9.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Python\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: CD Guard Drivers Auto Removal (v2) (psrem02) - Protection Technology - C:\Windows\system32\psrem02.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\Windows\system32\sfrem01.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

39 réponses

  • 1
  • 2
Réponse 1 / 39
Utilisateur anonyme
14 janv. 2010 à 23:33
Salut,

Tu as effectivement quelques infections, on va voir si ton problème vient de là.


► Commence par désactiver l'UAC Aide en images


• Télécharge et enregistre le fichier sur ton bureau Ad-Remover

• Sous XP : Double clique sur AD-R.exe
• Sous Vista/7 : Fais un clic droit sur AD-R.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Oui dans la fenêtre d'avertisement

• Au menu principal choisi l'option "Lancer le nettoyage" (avec la touche L) et tape sur la touche entrée.

• Patiente pendant que l'outil fait son travail

• Appuie sur une touche quand le programme te le demande

• Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\Ad-report.log

Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


On va analyser ton PC :

• Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.

• Sous XP : Double clique sur RSIT.exe
• Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Continue à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt

Aide en images
0
Réponse 2 / 39
ericos12 Messages postés 23 Date d'inscription samedi 2 janvier 2010 Statut Membre Dernière intervention 31 juillet 2015
15 janv. 2010 à 20:41
Voici déjà le rapport avec AD-R:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 15.01.2010 à 17:44
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:17:21, 15/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6000
Nom du PC: PC-DE-PYTHON | Utilisateur actuel: Python

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\Python\AppData\Roaming\Mozilla\FireFox\Profiles\bnbe7if4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Users\Python\AppData\Roaming\Mozilla\FireFox\Profiles\bnbe7if4.default\searchplugins\ask.xml
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Dealio
C:\Program Files\AskBarDis
C:\Program Files\Dealio
C:\Program Files\Search Settings
C:\Users\Python\AppData\LocalLow\Dealio
C:\Users\Python\AppData\LocalLow\Search Settings
C:\Windows\Installer\26120bb.msi
C:\Windows\Installer\26120c2.msi

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\software\microsoft\shared tools\msconfig\startupreg\au
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\94E65EF7E080DDA4AA2F1DEDCE74AC5B
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.8 [fr] *
.
Nom du profil: bnbe7if4.default (Python)
.
(Python, prefs.js) Browser.download.dir, C:\Users\Python\Downloads
(Python, prefs.js) Browser.download.lastDir, C:\Users\Python\Downloads
(Python, prefs.js) Browser.search.defaultenginename, Ask
(Python, prefs.js) Browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-divx&p=
(Python, prefs.js) Browser.search.selectedEngine, Ask
(Python, prefs.js) Browser.startup.homepage, hxxp://fr.yahoo.com/
(Python, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,videofinder@veoh.com:1.3,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.1.20080205,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.8
(Python, prefs.js) Keyword.URL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
.
(Python, prefs.js) EFFACE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q={searchTerms}&crm=1
(Python, prefs.js) EFFACE - Keyword.URL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
.
.
* Internet Explorer Version 7.0.6000.16945 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Python\Desktop\REda\Ti89logiciels\hw3patch.zip
.
===================================
.
6743 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
5369 Fichier(s) - C:\Users\Python\AppData\Local\Temp
2119 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
20 Fichier(s) - C:\Ad-Remover\BACKUP
568 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 20:14:28 | 15/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.


Merci de m'aider.
0
Réponse 3 / 39
ericos12 Messages postés 23 Date d'inscription samedi 2 janvier 2010 Statut Membre Dernière intervention 31 juillet 2015
15 janv. 2010 à 21:01
Et le deuxième rapport RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Python at 2010-01-15 20:37:42
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 189 GB (64%) free of 297 GB
Total RAM: 1015 MB (10% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:38:04, on 15/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Python\Desktop\RSIT.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Python.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\Windows\TEMP\E_S3B9.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Python\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: CD Guard Drivers Auto Removal (v2) (psrem02) - Protection Technology - C:\Windows\system32\psrem02.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\Windows\system32\sfrem01.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
0
Réponse 4 / 39
Utilisateur anonyme
15 janv. 2010 à 21:04
Merci pour les rapports, n'oublie pas le dernier (info.txt présent dans C:\rsit).

Edit : Ok, apparemment info.txt ne passe pas, fais ceci :

• Va sur le site ci-joint.fr

• Clique sur le bouton parcourir

• Recherche le fichier info.txt qui se trouve dans le dossier C:\rsit et clique sur Ouvrir

• Clique sur le bouton "Cliquez ici pour déposer le fichier"

• Copie ensuite le lien qui est affiché dans ta réponse.



Puis :

Note : tu as une infection qui se propage par les disques amovibles.

• Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

• Sous XP : Double clique sur UsbFix.exe
• Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tutoriel recherche en images
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
twiiiix Messages postés 325 Date d'inscription jeudi 14 janvier 2010 Statut Membre Dernière intervention 25 janvier 2014 54
15 janv. 2010 à 21:05
essaye déja de regarder quel est le processus qui te bouffe tous ton CPU.
0
Utilisateur anonyme
15 janv. 2010 à 21:07
On va déjà nettoyer son PC, on y verra plus clair après ;) .
0
Réponse 6 / 39
ericos12 Messages postés 23 Date d'inscription samedi 2 janvier 2010 Statut Membre Dernière intervention 31 juillet 2015
15 janv. 2010 à 21:10
Voila pour info.txt:
http://www.cijoint.fr/cjlink.php?file=cj201001/cij3Vai1el.txt
0
Réponse 7 / 39
ericos12 Messages postés 23 Date d'inscription samedi 2 janvier 2010 Statut Membre Dernière intervention 31 juillet 2015
15 janv. 2010 à 21:47
Voila le scan usbfix:


############################## | UsbFix V6.074 |

User : Python (Administrateurs) # PC-DE-PYTHON
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:15:12 | 15/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16945
Windows Firewall Status : Disabled
AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
AV : Spyware Doctor with AntiVirus 7.0.0.92 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2007

C:\ -> Disque fixe local # 290,32 Go (184,46 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 7,77 Go (1,01 Go free) [Recovery] # NTFS
E:\ -> Disque CD-ROM # 5,68 Go (0 Mo free) [LOTRBFME2] # UDF
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 1,9 Go (231,07 Mo free) [FLÜTTER] # FAT32
L:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 436
C:\Windows\system32\csrss.exe 520
C:\Windows\system32\wininit.exe 560
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\services.exe 620
C:\Windows\system32\winlogon.exe 632
C:\Windows\system32\lsass.exe 652
C:\Windows\system32\lsm.exe 664
C:\Windows\system32\svchost.exe 816
C:\Windows\system32\svchost.exe 872
C:\Windows\System32\svchost.exe 916
C:\Windows\System32\svchost.exe 1008
C:\Windows\System32\svchost.exe 1084
c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe 1108
C:\Windows\system32\svchost.exe 1140
C:\Windows\system32\SLsvc.exe 1256
C:\Windows\system32\svchost.exe 1296
C:\Windows\system32\svchost.exe 1496
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 1668
C:\Windows\system32\Dwm.exe 1724
C:\Windows\Explorer.EXE 1752
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe 1828
C:\Windows\System32\spoolsv.exe 1976
C:\Windows\system32\taskeng.exe 1992
C:\Windows\system32\svchost.exe 2036
C:\Program Files\Google\Update\GoogleUpdate.exe 444
C:\Windows\system32\taskeng.exe 484
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2764
C:\Program Files\Bonjour\mDNSResponder.exe 1268
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 2828
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 3084
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 1264
C:\Windows\system32\PnkBstrA.exe 3496
C:\Windows\system32\svchost.exe 3508
C:\Program Files\Spyware Doctor\pctsAuxs.exe 3548
C:\Program Files\Spyware Doctor\pctsSvc.exe 3616
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3844
C:\Program Files\Spyware Doctor\pctsTray.exe 3872
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 3948
C:\Windows\system32\svchost.exe 4000
C:\Windows\System32\svchost.exe 2164
C:\Windows\system32\SearchIndexer.exe 2228
C:\Windows\system32\WUDFHost.exe 3192
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe 76528
C:\Windows\System32\rundll32.exe 151152
C:\Windows\system32\wuauclt.exe 160920
C:\Program Files\Windows Defender\MSASCui.exe 161732
C:\hp\support\hpsysdrv.exe 161632
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe 161696
C:\Windows\RtHDVCpl.exe 161260
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 31112
C:\Windows\System32\igfxpers.exe 160284
C:\Windows\system32\igfxsrvc.exe 160428
C:\Windows\ehome\ehtray.exe 161900
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 162004
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 162052
C:\Program Files\DAEMON Tools Lite\daemon.exe 162120
C:\Windows\system32\wbem\unsecapp.exe 162180
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 162260
C:\Windows\system32\wbem\wmiprvse.exe 162272
C:\Program Files\Windows Media Player\wmpnscfg.exe 162284
C:\Windows\ehome\ehmsas.exe 162520
C:\Program Files\Windows Media Player\wmpnetwk.exe 162584
C:\Program Files\Windows Live\Contacts\wlcomm.exe 162824
C:\Program Files\Mozilla Firefox\firefox.exe 163544
C:\Windows\system32\conime.exe 161244
C:\Windows\System32\mobsync.exe 161240
C:\Windows\system32\wbem\wmiprvse.exe 163116

################## | Elements infectieux |

C:\Users\Python\AppData\Local\Temp\aax4B43.tmp.exe
C:\Users\Python\AppData\Local\Temp\28fBF47.exe
E:\autorun.inf

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1e4c44fa-4962-11de-9e15-001c25001c2e}
shell\AutoRun\command =J:\autorun.exe
shell\readit\command =notepad readme.txt

HKCU\..\..\Explorer\MountPoints2\{39de65d1-b91f-11dc-a675-001c25001c2e}
shell\AutoRun\command =ie.exe
shell\explore\Command =ie.exe
shell\open\Command =ie.exe

HKCU\..\..\Explorer\MountPoints2\{50f7ce16-de70-11de-801c-001c25001c2e}
shell\AutoRun\command =L:\USBAutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{a52dde83-a308-11dc-9c0b-001c25001c2e}
shell\AutoRun\command =ie.exe
shell\explore\Command =ie.exe
shell\open\Command =ie.exe

HKCU\..\..\Explorer\MountPoints2\{dd5f0061-ee92-11dc-b6a4-001c25001c2e}
shell\AutoRun\command =J:\ie.exe
shell\explore\Command =J:\ie.exe
shell\open\Command =J:\ie.exe

################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # UsbFix V6.074 ! |
0
Réponse 8 / 39
Utilisateur anonyme
15 janv. 2010 à 21:53
Ton lecteur de CD J: est-il un lecteur physique ou est-ce un lecteur virtuel faisant parti de Daemon Tools ?
Dans le deuxième cas, il est possible que tu es une image CD qui soit infectée.

La suite :

• Relance UsbFix.exe

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt

Tutoriel suppression en images
0
Réponse 9 / 39
ericos12 Messages postés 23 Date d'inscription samedi 2 janvier 2010 Statut Membre Dernière intervention 31 juillet 2015
15 janv. 2010 à 22:43
Voila j'ai tout fait mon Uc est revenue à des valeurs normales mais je ne sais pas si le problème est résolu je pense, merci beaucoup en tout cas.
0
Réponse 10 / 39
Utilisateur anonyme
15 janv. 2010 à 22:48
Ton problème d'UC est peut être résolu, mais je te conseille de rester jusqu'à la fin de la désinfection afin que nous puissions sécuriser ton PC et ainsi éviter une nouvelle infection.

Copie/colle le second rapport de UsbFix présent ici ==> C:\UsbFix.txt

Puis :

• Télécharge Malwarebytes' Anti-Malware (MBAM)

• Double clique sur mbam-setup.exe pour lancer l'installation

• Laisse les options par défaut lors de l'installation

• Lance MBAM et laisse les Mises à jour se télécharger

• Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

• A la fin du scan, clique sur Afficher les résultats

• Coche tous les éléments détectés puis clique sur Supprimer la sélection

• S'il t'est demandé de redémarrer, clique sur Yes

• Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
0
Réponse 11 / 39
ericos12 Messages postés 23 Date d'inscription samedi 2 janvier 2010 Statut Membre Dernière intervention 31 juillet 2015
15 janv. 2010 à 23:00
############################## | UsbFix V6.074 |

User : Python (Administrateurs) # PC-DE-PYTHON
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:05:53 | 15/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16945
Windows Firewall Status : Disabled
AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
AV : Spyware Doctor with AntiVirus 7.0.0.92 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2007

C:\ -> Disque fixe local # 290,32 Go (184,74 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 7,77 Go (1,01 Go free) [Recovery] # NTFS
E:\ -> Disque CD-ROM # 5,68 Go (0 Mo free) [LOTRBFME2] # UDF
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 1,9 Go (231,07 Mo free) [FLÜTTER] # FAT32
L:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 460
C:\Windows\system32\csrss.exe 592
C:\Windows\system32\wininit.exe 632
C:\Windows\system32\csrss.exe 644
C:\Windows\system32\services.exe 676
C:\Windows\system32\lsass.exe 688
C:\Windows\system32\lsm.exe 700
C:\Windows\system32\winlogon.exe 744
C:\Windows\system32\svchost.exe 900
C:\Windows\system32\svchost.exe 956
C:\Windows\System32\svchost.exe 992
C:\Windows\System32\svchost.exe 1092
C:\Windows\System32\svchost.exe 1168
c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe 1188
C:\Windows\system32\svchost.exe 1224
C:\Windows\system32\SLsvc.exe 1352
C:\Windows\system32\svchost.exe 1400
C:\Windows\system32\svchost.exe 1616
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 1760
C:\Windows\system32\Dwm.exe 1820
C:\Windows\Explorer.EXE 1844
C:\Windows\system32\runonce.exe 1880
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe 1924
C:\Windows\System32\spoolsv.exe 292
C:\Windows\system32\taskeng.exe 376
C:\Windows\system32\svchost.exe 552
C:\Program Files\Google\Update\GoogleUpdate.exe 1656
C:\Windows\system32\taskeng.exe 1256
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2496
C:\Program Files\Bonjour\mDNSResponder.exe 2528
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 2540
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 2748
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 2836
C:\Windows\system32\PnkBstrA.exe 2980
C:\Windows\system32\svchost.exe 2992
C:\Program Files\Spyware Doctor\pctsAuxs.exe 3024
C:\Program Files\Spyware Doctor\pctsSvc.exe 3040
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3112
C:\Program Files\Spyware Doctor\pctsTray.exe 3120
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 3172
C:\Windows\system32\svchost.exe 3184
C:\Windows\System32\svchost.exe 3212
C:\Windows\system32\SearchIndexer.exe 3236
C:\Windows\system32\WUDFHost.exe 3468
C:\Windows\system32\wbem\wmiprvse.exe 4004

################## | Elements infectieux |

Supprimé ! C:\Users\Python\AppData\Local\Temp\aax4B43.tmp.exe
Supprimé ! C:\Users\Python\AppData\Local\Temp\28fBF47.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2544756293-725812734-3741079407-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2544756293-725812734-3741079407-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-631996499-3186685044-2440225648-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2544756293-725812734-3741079407-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2544756293-725812734-3741079407-500
Non supprimé ! E:\autorun.inf

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1e4c44fa-4962-11de-9e15-001c25001c2e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{39de65d1-b91f-11dc-a675-001c25001c2e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{50f7ce16-de70-11de-801c-001c25001c2e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a52dde83-a308-11dc-9c0b-001c25001c2e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dd5f0061-ee92-11dc-b6a4-001c25001c2e}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[15/01/2010 20:34|--a------|7089] C:\Ad-Report-CLEAN[1].log
[30/05/2007 09:45|--a------|74] C:\autoexec.bat
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[30/05/2007 19:07|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[19/10/2007 18:42|--a------|166623] C:\ExtractLog.txt
[19/12/2009 01:25|--a------|266] C:\ez_log.htm
[?|?|?] C:\hiberfil.sys
[02/09/2007 15:12|--a------|41800] C:\Installer.log
[26/08/2007 18:17|-rahs----|0] C:\IO.SYS
[26/08/2007 18:17|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[30/05/2007 09:32|--a------|471] C:\RHDSetup.log
[02/07/2008 12:59|--a------|159] C:\Setup.log
[15/01/2010 22:18|--a------|5319] C:\UsbFix.txt
[04/10/2006 00:02|---hs----|438328] D:\boo.mgr
[02/11/2006 01:53|---hs----|438840] D:\bootmgr
[13/10/2006 15:00|---hs----|1322] D:\Desktop.ini
[30/05/2007 20:50|---hs----|106] D:\MASTER.LOG
[26/08/2007 18:05|---hs----|429] D:\pcdr.ini
[29/01/2007 18:56|---hs----|109060] D:\Protect.ed
[30/05/2007 20:50|---hs----|44] D:\RESTORE.INI
[07/02/2007 14:56|---hs----|34] D:\SystemRecovery.txt
[11/07/2007 15:42|-r-------|20482048] E:\00000001.TMP
[11/07/2007 15:42|-r-------|317440] E:\00000002.TMP
[04/02/2006 12:55|-r-------|2147479237] E:\0compressed.zip
[04/02/2006 12:59|-r-------|460105511] E:\0de_compressed.zip
[04/02/2006 13:03|-r-------|740464] E:\0en-uk_compressed.zip
[04/02/2006 13:03|-r-------|445068517] E:\0es_compressed.zip
[04/02/2006 12:57|-r-------|459455581] E:\0fr-fr_compressed.zip
[04/02/2006 13:01|-r-------|451168247] E:\0it_compressed.zip
[04/02/2006 13:03|-r-------|2518996] E:\0nl_compressed.zip
[04/02/2006 13:03|-r-------|2855885] E:\0no_compressed.zip
[04/02/2006 13:03|-r-------|2945182] E:\0pl_compressed.zip
[04/02/2006 13:03|-r-------|2882718] E:\0sv_compressed.zip
[04/02/2006 12:55|-r-------|203154883] E:\1compressed.zip
[04/02/2006 12:33|-r-------|724992] E:\AutoRun.exe
[04/02/2006 13:03|-r-------|161] E:\autorun.inf
[31/01/2006 05:56|-r-------|942080] E:\AutoRunGUI.dll
[04/02/2006 13:03|-r-------|2084] E:\common_filelist.txt
[04/02/2006 12:33|-r-------|344064] E:\eauninstall.exe
[04/02/2006 13:03|-r-------|27] E:\en-uk_filelist.txt
[27/01/2006 10:26|-r-------|504] E:\gi.dat
[13/01/2006 22:46|-r-------|53248] E:\LotRIcon.exe
[19/01/2006 19:26|-r-------|787458] E:\lotrsec.big
[04/02/2006 13:03|-r-------|27] E:\nl_filelist.txt
[04/02/2006 13:03|-r-------|27] E:\no_filelist.txt
[04/02/2006 13:03|-r-------|27] E:\pl_filelist.txt
[04/02/2006 13:03|-r-------|27] E:\sv_filelist.txt
[14/05/2008 22:01|--a------|3149290] K:\07 Foxey Lady.wma
[21/02/2006 16:27|--a------|2205803] K:\lotusita_1.amv
[12/03/2008 21:51|--a------|4758498] K:\Nirvana - Smells Like Teen Spirit.mp3
[07/11/2008 20:54|--a------|6636672] K:\Good-lob_NEW.mp3
[17/05/2009 01:16|--a------|4418714] K:\wait until john mayer_NEW.mp3
[08/11/2008 00:43|--a------|14359104] K:\steve-vai_NEW.mp3
[05/11/2008 13:46|--a------|12911616] K:\ivgotawoman_NEW.mp3
[05/11/2008 14:48|--a------|11563200] K:\livelayla_NEW.mp3
[17/05/2009 01:17|--a------|5422874] K:\try john_NEW.mp3
[30/07/2008 13:19|--a------|4074437] K:\ACDC - Back In Black.mp3
[12/03/2008 21:13|--a------|3335451] K:\ACDC - Highway To Hell.mp3
[09/07/2008 15:53|--a------|4683497] K:\ACDC - Thunderstruck.mp3
[26/03/2008 21:09|--a------|3437305] K:\ACDC - TNT.mp3
[19/03/2008 16:28|--a------|6736258] K:\ACDC - you shook me all night long - AC-DC.mp3
[01/08/2008 00:12|--a------|5917957] K:\Bob Dylan - Like A Rolling Stone.mp3
[14/06/2008 16:58|--a------|3693968] K:\Coldplay - In My Place.mp3
[15/02/2008 00:42|--a------|4767710] K:\Daft Punk - Digital Love.mp3
[27/11/2008 22:07|--a------|5553306] K:\Dire Straits - Sultans of Swing.mp3
[19/10/2008 20:25|--a------|3659194] K:\Guns N' Roses - Mr. Brownstone.mp3
[19/10/2008 20:25|--a------|5707789] K:\Guns 'n Roses -- Sweet Child O'Mine.mp3
[19/10/2008 20:29|--a------|4382858] K:\Guns N' Roses - Welcome to the Jungle.mp3
[08/06/2008 21:16|--a------|4138642] K:\Keziah Jones - Rythm is Love.mp3
[01/07/2008 21:55|--a------|2661319] K:\led zeppelin - Led Zepplin ~ Good Times Bad Times.mp3
[06/07/2008 19:21|--a------|5296512] K:\Led Zeppelin - The Song Remains The Same (Live).mp3
[03/11/2008 21:38|--a------|4062691] K:\Led Zepplin - Heartbreaker.mp3
[04/02/2008 18:16|--a------|5711248] K:\The Verve Pipe - Bittersweet Symphony.mp3
[24/02/2008 21:57|--a------|7718879] K:\Led Zepplin - Led Zeppelin - Stairway to Heaven.mp3
[24/02/2008 17:15|--a------|3517109] K:\Nirvana - Come As You Are.mp3
[06/02/2008 11:24|--a------|3589571] K:\Nirvana - Drain You.mp3
[27/11/2008 22:07|--a------|4966400] K:\Steve Vai - Tender Surrender.mp3
[27/09/2008 12:06|--a------|2831266] K:\The Cure - In Between Days.mp3
[27/11/2008 22:13|--a------|5931383] K:\The Knack - My Sharona.mp3
[30/07/2008 12:23|--a------|4666106] K:\The Police - SOS (Message In A Bottle).mp3
[21/11/2007 12:23|--a------|3776832] K:\03 I Shot the Sheriff.wma
[21/11/2007 12:23|--a------|5019840] K:\04 Lively Up Yourself.wma
[21/11/2007 12:23|--a------|6962076] K:\05 No Woman No Cry [Live].wma
[21/11/2007 12:23|--a------|3525842] K:\06 Roots, Rock, Reggae.wma
[21/11/2007 12:23|--a------|4362456] K:\07 Exodus.wma
[21/11/2007 12:23|--a------|3489962] K:\08 Jamming.wma
[26/11/2007 18:04|--a------|4081602] K:\09 Waiting in Vain.wma
[21/11/2007 12:23|--a------|2934216] K:\10 Three Little Birds.wma
[21/11/2007 16:47|--a------|3549758] K:\11 Turn Your Lights Down Low.wma
[21/11/2007 12:23|--a------|2790840] K:\12 One Love-People Get Ready.wma
[21/11/2007 12:23|--a------|3788772] K:\13 Is This Love.wma
[21/11/2007 12:23|--a------|4810672] K:\14 Sun Is Shining.wma
[21/11/2007 12:23|--a------|3872468] K:\15 So Much Trouble in the World.wma
[21/11/2007 12:23|--a------|3818664] K:\16 Could You Be Loved.wma
[21/11/2007 12:24|--a------|3513912] K:\17 Redemption Song [Band Version].wma
[21/11/2007 12:24|--a------|2659344] K:\18 Buffalo Soldier.wma
[21/11/2007 12:24|--a------|3107512] K:\19 Iron Lion Zion.wma
[21/11/2007 12:24|--a------|3245016] K:\20 I Know a Place [Single Remix].wma
[21/11/2007 12:23|--a------|3567656] K:\01 Stir It Up.wma
[21/11/2007 12:23|--a------|3221084] K:\02 Get Up, Stand Up.wma
[23/05/2008 21:04|--a------|5163034] K:\01 Go Down.wma
[23/05/2008 21:05|--a------|3507690] K:\02 Dog Eat Dog.wma
[23/05/2008 21:05|--a------|5892126] K:\03 Let There Be Rock.wma
[24/05/2008 23:43|--a------|5157078] K:\08 Whole Lotta Rosie.wma
[14/05/2008 22:02|--a------|8464547] K:\Nirvana - 02 - In Bloom.mp3
[14/05/2008 22:02|--a------|6185764] K:\Nirvana - 04 - Breed.mp3
[14/05/2008 22:02|--a------|5014749] K:\Nirvana - 06 - Polly.mp3
[14/05/2008 22:02|--a------|4681462] K:\Nirvana - 07 - Territorial Pissings.mp3
[14/05/2008 22:02|--a------|5022426] K:\Nirvana - 09 - Lounge Act.mp3
[14/05/2008 22:02|--a------|6944180] K:\Nirvana - 10 - Stay Away.mp3
[14/05/2008 22:02|--a------|6395120] K:\Nirvana - 11 - On a Plain.mp3
[14/05/2008 22:02|--a------|29419520] K:\Nirvana - 12 - Something in the Way.mp3
[14/05/2008 22:02|--a------|2910268] K:\18 Wait Until Tomorrow.wma
[14/05/2008 22:01|--a------|3889954] K:\01 All Along the Watchtower.wma
[14/05/2008 22:02|--a------|2665254] K:\11 Castles Made of Sand.wma
[14/05/2008 22:02|--a------|3591514] K:\15 Gypsy Eyes.wma
[14/05/2008 22:02|--a------|2324604] K:\16 Little Wing.wma
[27/11/2007 20:05|--a------|4193811] K:\red hot chili peppers - under the bridge.mp3
[28/03/2008 23:11|--a------|3415282] K:\The Cure - Just Like Heaven.mp3
[11/11/2008 20:35|--a------|4284308] K:\06 L'inadapt‚ (special).wma
[17/11/2007 23:55|--a------|3325840] K:\02 - Daft Punk - Aerodynamic.mp3
[13/11/2007 20:01|--a------|4741467] K:\U2 - With or Without You.mp3
[04/11/2008 00:50|--a------|6832841] K:\The Doors - Light My Fire.mp3
[29/03/2008 13:58|--a------|4004605] K:\The Cure - Lullaby.mp3
[28/03/2008 23:11|--a------|3371815] K:\The Cure - Love Song.mp3
[21/11/2008 21:39|--a------|7712674] K:\Red Hot Chili Peppers - Californication.mp3
[24/04/2008 21:07|--a------|3871360] K:\Ram Jam - Black Betty.mp3
[24/05/2008 23:42|--a------|5513550] K:\Nirvana-Aneurysm.mp3
[09/11/2007 11:50|--a------|4799169] K:\Nirvana - Rape Me.mp3
[22/10/2007 17:14|--a------|8323393] K:\Nirvana - 05 - Lithium.mp3
[28/03/2008 21:56|--a------|6181336] K:\Led Zepplin - Dazed and Confused.mp3
[28/03/2008 23:02|--a------|8890026] K:\Led Zeppelin - Since I've Been Loving You.mp3
[22/10/2007 17:04|--a------|5128338] K:\Korn - Word Up.mp3
[19/10/2008 20:25|--a------|4519178] K:\Gun And Rose - Don't You Cry (1).mp3
[29/03/2008 19:42|--a------|3967731] K:\GTO - Hitori no yoru - Opening theme 2.mp3
[09/11/2007 12:33|--a------|3455890] K:\Daft punk - Robot Rock(1).mp3
[03/03/2008 11:57|--a------|5882078] K:\Daft Punk - One More Time.mp3
[13/01/2008 14:45|--a------|7362560] K:\Cold Play - Clocks.mp3
[19/10/2008 21:55|--a------|4201325] K:\Carlos Santana - Maria Maria.mp3
[02/11/2008 19:51|--a------|4429572] K:\BB King & Stevie Ray Vaughan - Blues at Sunrise.mp3
[28/03/2008 23:11|--a------|16626211] K:\209-led_zeppelin-achilles_last_stand.mp3
[16/04/2008 16:06|--a------|10403492] K:\204-led_zeppelin-no_quarter.mp3
[23/11/2008 17:03|--a------|5706900] K:\Queen - Bohemian Rapshody.mp3
[14/01/2009 20:43|--ah-----|162] K:\~$rtie reda sida.doc
[18/01/2009 02:16|--a------|2883456] K:\funkgroove_NEW.mp3
[24/01/2009 22:05|--a------|10300872] K:\08 - John Mayer - Who Did You Think I Was (Live in LA).flv
[18/12/2008 21:38|--a------|12621896] K:\John Mayer - Live guitar solo.flv
[01/01/2009 20:40|--a------|21795576] K:\John Mayer Trio.flv
[29/01/2009 13:05|--a------|814] K:\diapo pour le tpe.pptx.lnk
[29/01/2009 13:07|--a------|940] K:\Action de la trith‚rapie sur le Sida (TPE).doc.lnk
[07/02/2009 13:55|--a------|238118] K:\diapo pour le tpe.pptx
[07/02/2009 14:44|--ah-----|165] K:\~$diapo pour le tpe.pptx
[09/02/2009 22:51|--a------|5672606] K:\Michael Jackson - - Don'T Stop 'Til You Get Enough.mp3
[09/02/2009 22:54|--a------|4149637] K:\Michael Jackson - Beat It.mp3
[01/02/2009 21:19|--a------|2870133] K:\U2 - Desire.mp3
[02/02/2009 17:14|--a------|4643504] K:\Sting & The Police - So Lonely.mp3
[03/02/2009 23:27|--a------|4053540] K:\The Police-Every Breath You Take.mp3
[09/02/2009 23:04|--a------|3963227] K:\Michael Jackson - Bad.mp3
[18/08/2008 13:07|--a------|4385192] K:\Deep Purple - Space Truckin'.mp3
[30/11/2008 21:25|--a------|3480484] K:\Queen - Highlander Theme-Prince of the Universe.mp3
[20/02/2009 21:45|--a------|11709787] K:\Just-Radiohead.mp4
[20/02/2009 21:51|--a------|7942855] K:\Just-Radiohead.mp3
[22/02/2009 23:56|--a------|12480357] K:\ivgotawoman.amv
[17/05/2009 01:13|--a------|3744029] K:\SteveVai-Juice_video(2).mp3
[09/03/2009 11:48|--a------|3455227] K:\video.amv
[22/03/2009 22:26|--a------|961656] K:\Muse - Nature 1.mp3
[26/03/2009 23:18|--a------|4783541] K:\Muse - Stockholm Syndrome-Part 1.mp3
[15/05/2009 13:12|--a------|5822464] K:\Muse - Knights of Cydonia.mp3
[15/05/2009 13:06|--a------|3452486] K:\Muse - Recess.mp3
[15/05/2009 13:11|--a------|1507328] K:\Muse - Sober.mp3
[09/08/2009 15:06|--a------|296] K:\WMPInfo.xml
[22/10/2009 21:02|--a------|419154] K:\img007.jpg

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |


################## | Upload |

Veuillez envoyer le fichier : C:\Users\Python\Desktop\UsbFix_Upload_Me_PC-de-Python.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0
Réponse 12 / 39
Utilisateur anonyme
15 janv. 2010 à 23:04
Très bien, on continue :

• Télécharge Malwarebytes' Anti-Malware (MBAM)

• Double clique sur mbam-setup.exe pour lancer l'installation

• Laisse les options par défaut lors de l'installation

• Lance MBAM et laisse les Mises à jour se télécharger

• Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

• A la fin du scan, clique sur Afficher les résultats

• Coche tous les éléments détectés puis clique sur Supprimer la sélection

• S'il t'est demandé de redémarrer, clique sur Yes

• Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
0
Réponse 13 / 39
ericos12 Messages postés 23 Date d'inscription samedi 2 janvier 2010 Statut Membre Dernière intervention 31 juillet 2015
16 janv. 2010 à 18:47
Voici le rapport MBAM:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3575
Windows 6.0.6000
Internet Explorer 7.0.6000.16945

16/01/2010 17:58:48
mbam-log-2010-01-16 (17-58-48).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 325471
Temps écoulé: 2 hour(s), 43 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 39
Utilisateur anonyme
17 janv. 2010 à 00:08
Bien, peux-tu refaire un rapport rsit et le copier/coller dans ta réponse, merci.
0
Réponse 15 / 39
ericos12 Messages postés 23 Date d'inscription samedi 2 janvier 2010 Statut Membre Dernière intervention 31 juillet 2015
17 janv. 2010 à 00:47
Logfile of random's system information tool 1.06 (written by random/random)
Run by Python at 2010-01-17 00:44:52
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 177 GB (60%) free of 297 GB
Total RAM: 1015 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:45:13, on 17/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Windows\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Python\Downloads\RSIT.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Python.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\Windows\TEMP\E_S3B9.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Python\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: CD Guard Drivers Auto Removal (v2) (psrem02) - Protection Technology - C:\Windows\system32\psrem02.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\Windows\system32\sfrem01.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
0
Réponse 16 / 39
Utilisateur anonyme
17 janv. 2010 à 23:27
Salut,

Désolé pour le délai.
Cà n'est pas encore bon, ou plutôt çà n'est plus bon.
Tu as de nouveau deux Toolbars infectieuses présentes (Askbar et Dealio).
Tu as du, entre le 15/01 (où les toolbars avaient été supprimées) et le 17/01 (où elles sont à nouveau présentes), installé un programme qui installe ces toolbars.
Et je pense que ce logiciel est : Messenger Plus! Live, en effet il est installé sur ton PC et il a été mis à jour le 15/01.
Pour que tu comprennes bien, çà n'est pas Messenger Plus! Live qui est infecté, mais uniquement les sponsors qui l'accompagnent. Donc, lors de la prochaine mise à jour ou si tu dois le réinstaller, pense à décocher les différentes cases correspondantes et à ne pas cliquer sur suivant sans regarder.

Donc, pour supprimer ces toolbars :

• Télécharge et enregistre le fichier sur ton bureau Ad-Remover

• Sous XP : Double clique sur AD-R.exe
• Sous Vista/7 : Fais un clic droit sur AD-R.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Oui dans la fenêtre d'avertissement

• Au menu principal choisi l'option "Lancer le nettoyage" (avec la touche L) et tape sur la touche entrée.

• Patiente pendant que l'outil fait son travail

• Appuie sur une touche quand le programme te le demande

• Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\Ad-report.log

Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


Puis refais un rapport rsit afin que l'on puisse confirmer la suppression.
0
Réponse 17 / 39
ericos12 Messages postés 23 Date d'inscription samedi 2 janvier 2010 Statut Membre Dernière intervention 31 juillet 2015
19 janv. 2010 à 20:56
Voila j'ai essayer de faire un scan AD-R mais au moment où je le lance un message"Attention" s'affice m'informant que le contrôle des compte est actif et que je devrais faire appel à un amis, je n'ai pas trop compris.( ps: mon UC est remonté à 100%)
0
Réponse 18 / 39
Utilisateur anonyme
19 janv. 2010 à 21:01
Ok, c'est que l'UAC a été réactivé donc :

► Désactive l'UAC Aide en images

Puis relance à nouveau Ad-Remover.
0
Réponse 19 / 39
ericos12 Messages postés 23 Date d'inscription samedi 2 janvier 2010 Statut Membre Dernière intervention 31 juillet 2015
19 janv. 2010 à 22:48
Voila le scan AD-R:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 15.01.2010 à 17:44
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:27:41, 19/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6000
Nom du PC: PC-DE-PYTHON | Utilisateur actuel: Python

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\Python\AppData\LocalLow\Search Settings

(!) -- Fichiers temporaires supprimés.

.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.8 [fr] *
.
Nom du profil: bnbe7if4.default (Python)
.
(Python, prefs.js) Browser.download.dir, C:\Users\Python\Downloads
(Python, prefs.js) Browser.download.lastDir, C:\Users\Python\Downloads
(Python, prefs.js) Browser.search.defaultenginename, Ask
(Python, prefs.js) Browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-divx&p=
(Python, prefs.js) Browser.search.selectedEngine, Ask
(Python, prefs.js) Browser.startup.homepage, hxxp://fr.yahoo.com/
(Python, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,videofinder@veoh.com:1.3,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.1.20080205,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.8
.
.
* Internet Explorer Version 7.0.6000.16945 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Python\Desktop\REda\Ti89logiciels\hw3patch.zip
.
===================================
.
7089 Octet(s) - C:\Ad-Report-CLEAN[1].log
2810 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
5373 Fichier(s) - C:\Users\Python\AppData\Local\Temp
2145 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
39 Fichier(s) - C:\Ad-Remover\BACKUP
568 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 22:18:18 | 19/01/2010 - CLEAN[2]
.
============== E.O.F ==============
.
0
Réponse 20 / 39
Utilisateur anonyme
19 janv. 2010 à 22:54
Merci de refaire un rapport rsit stp.
0

Discussions similaires

taxe foncière pour locataire
Cryséis -
irongege -

1 réponse
1Go en Mo ou 100 Mo en Go comment convertir
Utilisateur anonyme -
marie -

6 réponses
100 mo internet, équivalent en nombre d'heures
sara ! 75014 -
ictus -

15 réponses
C'est quoi UC ?
crvenazvezda -
mothman974 -

7 réponses
100 mo d'internet en gros c quoi ?
jess4 -
MPMP10 -

4 réponses