Sujet Précédent Sujet Suivant

Rapport hijackthis

Fermé
satricat - 8 mai 2010 à 10:27
 satricat - 12 mai 2010 à 10:02
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:24:56, on 08/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CSHelper.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm418YYFR
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: CopySafe Helper Service (CSHelper) - Unknown owner - C:\WINDOWS\system32\CSHelper.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: Viewpoint Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

24 réponses

  • 1
  • 2
Réponse 1 / 24
satricat
8 mai 2010 à 10:30
Par avance merci beaucoup pour vos réponses
0
Réponse 2 / 24
Utilisateur anonyme
8 mai 2010 à 10:51
Bonjour,

Tu as été bien inspiré de rajouter ceci:
Par avance merci beaucoup pour vos réponses
Sinon tu aurais recu la réponse suivante:
http://www.technicland.com/malpolitus.swf


* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


Ensuite:


Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+


0
Réponse 3 / 24
satricat
8 mai 2010 à 11:15
Merci beaucoup pour ta réponse
Voici déjà le 1er rapport que tu m'as demandé

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:01:40 le 08/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: NOM-641695C7437
Utilisateur actuel: HP_Propriétaire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\AGI
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\HP_Propriétaire\Application Data\AGI
C:\Documents and Settings\HP_Propriétaire\Application Data\Viewpoint
C:\Program Files\AGI
C:\Program Files\FunWebProducts
C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKCU\Software\Viewpoint
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\FunWebProducts
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Viewpoint Manager
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\SweetIM
HKLM\Software\Viewpoint
HKU\.DEFAULT\Software\Viewpoint
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
.
(Orpheline) HKLM,Uninstall - IDNMitigationAPIs - C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB951978 - C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB971961 - C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - NLSDownlevelMapping - C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - Wdf01005 - C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6275 Octet(s)
.
Fin à: 11:06:21, 08/05/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 4 / 24
satricat
Modifié par satricat le 8/05/2010 à 11:25
Et voici le 2eme ( il y avait 2 documents alors j'ai fais les 2)

http://www.cijoint.fr/cjlink.php?file=cj201005/cijOOjps1b.txt

http://www.cijoint.fr/cjlink.php?file=cj201005/cijgPty7UA.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Utilisateur anonyme
8 mai 2010 à 11:33
Ok

==> Infection liée à tes supports amovibles !

* Télécharge USBFIX

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Puis:


Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+


0
Réponse 6 / 24
satricat
8 mai 2010 à 14:07
et le reste ....

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4076

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/05/2010 14:06:42
mbam-log-2010-05-08 (14-06-42).txt

Type d'examen: Examen complet (C:\|D:\|H:\|)
Elément(s) analysé(s): 206826
Temps écoulé: 2 heure(s), 13 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 7 / 24
Utilisateur anonyme
8 mai 2010 à 14:23
Le rapport USBfix stp.....

a+
0
Réponse 8 / 24
satricat
8 mai 2010 à 14:32
############################## | UsbFix V6.111 |

User : HP_Propriétaire (Administrateurs) # NOM-641695C7437
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:42:25 | 08/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 106,76 Go (50,12 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,01 Go (1,95 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 298,09 Go (288,85 Go free) [Expansion Drive] # NTFS

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\msnimport.exe
Supprimé ! C:\Recycler\S-1-5-18
Supprimé ! C:\Recycler\S-1-5-21-892522408-3576414552-3231714366-1007
Supprimé ! D:\autorun.inf
Supprimé ! H:\autorun.inf
Supprimé ! H:\Recycler\S-1-5-21-892522408-3576414552-3231714366-1007

################## | Registre |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0b031895-ed3d-11dc-919f-00112f9511f1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cc5693cf-5b51-11dd-9210-00112f9511f1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e39f99e5-5121-11df-aead-00112f9511f1}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[08/05/2010 11:06|--a------|6401] C:\Ad-Report-CLEAN[1].txt
[07/08/2009 15:09|--a------|40] C:\Auth.prof
[01/01/2004 22:06|--a------|0] C:\AUTOEXEC.BAT
[13/08/2009 16:52|-rahs----|274] C:\boot.ini
[04/08/2004 21:00|-rahs----|4952] C:\Bootfont.bin
[04/08/2004 21:00|-r-hs----|263488] C:\cmldr
[01/01/2004 22:06|--a------|0] C:\CONFIG.SYS
[21/05/2008 17:18|--a------|0] C:\Debug.QC6
[?|?|?] C:\hiberfil.sys
[01/01/2004 22:06|-rahs----|0] C:\IO.SYS
[01/12/2008 18:27|--ah-----|667] C:\IPH.PH
[01/01/2004 22:06|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 21:00|-rahs----|47564] C:\NTDETECT.COM
[07/05/2008 13:40|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/05/2010 11:46|--a------|2439] C:\UsbFix.txt
[27/07/2001 22:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 11:52|---hs----|244] D:\BOOT.INI
[17/08/2001 01:26|---hs----|237728] D:\CMLDR
[27/07/2001 22:07|---hs----|0] D:\CONFIG.SYS
[09/09/2002 15:14|---hs----|100] D:\Desktop.ini
[21/01/2009 15:49|--a------|193] D:\Raccourci vers Lecteur CD.lnk
[30/04/2004 14:00|---hs----|73728] D:\Info.exe
[27/07/2001 22:07|---hs----|0] D:\IO.SYS
[27/07/2001 22:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 14:00|---hs----|45124] D:\NTDETECT.COM
[16/12/2009 22:00|--a------|0] D:\CLEAN
[25/07/2001 14:00|---hs----|222880] D:\NTLDR
[08/02/2002 16:44|---hs----|88038] D:\Warning.bmp
[29/09/2004 04:40|---hs----|1552] D:\BATCH.LOG
[01/01/2004 13:45|---hs----|26] D:\BLOCK.RIN
[10/09/2002 01:21|---hs----|7850] D:\Folder.htt
[25/01/2002 02:21|---hs----|0] D:\GRAPH16
[30/04/2001 04:16|---hs----|14] D:\Graph
[16/08/2001 23:32|---hs----|0] D:\NTFS
[01/01/2004 13:18|---hs----|36] D:\SAVEFILE.DIR
[30/04/2001 04:16|---hs----|14] D:\SVGA
[17/08/2001 23:00|---hs----|10] D:\WIN51
[21/01/2001 23:00|---hs----|11] D:\WIN51.B2
[24/07/2001 23:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 04:47|---hs----|11] D:\WIN51.RC2
[17/08/2001 23:00|---hs----|10] D:\WIN51IC
[19/03/2001 23:00|---hs----|11] D:\WIN51IC.B2
[24/07/2001 23:00|---hs----|11] D:\WIN51IC.RC1
[24/07/2001 23:00|---hs----|11] D:\WIN51IC.RC2
[16/08/2001 23:00|---hs----|10] D:\WIN51IP
[21/01/2001 23:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 04:47|---hs----|11] D:\WIN51IP.RC2
[16/08/2001 21:17|---hs----|184] D:\WINBOM.INI
[09/09/2002 22:58|---hs----|181616] D:\protect.ed
[02/03/2005 10:44|---hs----|0] D:\HPCD.sys
[02/03/2005 09:42|---hs----|1216] D:\Master.log
[20/02/2006 11:52|--ah-----|18] D:\USER
[01/01/1995 02:00|-r-------|44] E:\Track01.cda
[01/01/1995 02:04|-r-------|44] E:\Track02.cda
[01/01/1995 02:07|-r-------|44] E:\Track03.cda
[01/01/1995 02:12|-r-------|44] E:\Track04.cda
[01/01/1995 02:16|-r-------|44] E:\Track05.cda
[01/01/1995 02:22|-r-------|44] E:\Track06.cda
[01/01/1995 02:26|-r-------|44] E:\Track07.cda
[01/01/1995 02:29|-r-------|44] E:\Track08.cda
[01/01/1995 02:33|-r-------|44] E:\Track09.cda
[01/01/1995 02:37|-r-------|44] E:\Track10.cda
[01/01/1995 02:40|-r-------|44] E:\Track11.cda
[01/01/1995 02:44|-r-------|44] E:\Track12.cda
[01/01/1995 02:48|-r-------|44] E:\Track13.cda
[01/01/1995 02:52|-r-------|44] E:\Track14.cda
[01/01/1995 02:55|-r-------|44] E:\Track15.cda
[01/01/1995 02:01|-r-------|44] E:\Track16.cda
[01/01/1995 02:05|-r-------|44] E:\Track17.cda
[01/01/1995 02:08|-r-------|44] E:\Track18.cda
[04/02/2010 18:49|--a------|21505] H:\0qj777vy.jpg
[14/11/2009 09:29|-ra------|14376] H:\1175098386.jpg
[08/03/2009 13:48|-ra------|6532] H:\12.jpg
[17/01/2010 22:48|--a------|16983] H:\1235523892_small.jpg
[11/02/2010 13:34|--a------|51885] H:\12644_1225370608868_1667126408_539904_7702951_n.jpg
[21/12/2009 23:02|--a------|45481] H:\13642_214721688275_170341848275_2970107_5277337_n.jpg
[25/01/2010 09:21|--a------|32211] H:\1369865836.jpg
[19/09/2008 16:49|-ra------|184022] H:\1433883681.gif
[16/11/2009 19:57|-ra------|46205] H:\1496.jpg
[12/02/2010 15:59|--a------|20312] H:\163742_739310859_envoi_bisous_H223215_L.jpg
[13/02/2010 21:30|--a------|53441] H:\17439_1155440500940_1675533258_267971_7417258_n.jpg
[12/02/2010 00:01|--a------|140733] H:\1837180585_1d65f87e07.jpg
[27/01/2008 21:48|--a------|7235] H:\2-87.jpg
[06/02/2010 11:17|--a------|100683] H:\20080218231040_chicha4.jpg
[11/02/2010 23:58|--a------|90107] H:\2433657984da92e73a8a.jpg
[11/03/2010 11:52|--a------|39045] H:\26300_357061689865_299662729865_3522336_5829956_n.jpg
[11/02/2010 23:44|--a------|39050] H:\2723241174_1.jpg
[01/06/2008 14:15|-ra------|505399] H:\282nuy6p.gif
[11/02/2010 23:59|--a------|102234] H:\2tht5xpo.jpg
[30/01/2008 12:16|-ra------|2959] H:\3-7.jpg
[26/05/2009 13:10|-ra------|41577] H:\3069192~Pakistani-Girls-Show-Their-Hands-Painted-with-Henna-Ahead-of-the-Muslim-Festival-of-Eid-Al-Fitr-Posters.jpg
[10/02/2009 10:48|--a------|15664] H:\324fatma.gif
[06/02/2010 11:13|--a------|27792] H:\376089_Q1TYX14J6OHZIR7WLEX2BYA8OJS3WF_algerie-mon-amour_H002050_L.jpg
[10/03/2010 15:10|--a------|112392] H:\4933fcdb54d84578458ded3dc0279883.jpg
[12/02/2010 14:57|--a------|65536] H:\503081lamourchrdanchrttechrlechrlangue.gif
[08/07/2006 13:28|--a------|13214] H:\515614633.jpg
[24/05/2008 12:06|-ra------|1041515] H:\560236577.gif
[15/02/2009 19:39|-ra------|6238] H:\59966.gif
[15/01/2010 16:45|--a------|535289] H:\605ad399ce07df0eb5eeb02be3d36b82.gif
[15/03/2008 19:50|-ra------|19306] H:\6080~Ullswater-Glenridding-Cumbria-Affiches.jpg
[22/05/2008 17:34|-ra------|13560] H:\628586939.jpg
[12/02/2010 15:02|--a------|17913] H:\645558858.jpg
[11/05/2009 15:35|-ra------|2820] H:\75539.gif
[12/02/2010 16:15|--a------|251078] H:\7t1cxzs5.bmp
[12/02/2010 15:49|--a------|211147] H:\7t1cxzs5.gif
[09/02/2009 23:40|-ra------|15673] H:\861498.gif
[18/04/2008 16:13|-ra------|35339] H:\8830-henna-body-art.jpg
[14/04/2008 11:57|-ra------|24853] H:\945446214.jpg
[15/02/2009 19:39|-ra------|4973] H:\96754.gif
[15/11/2009 12:05|-ra------|112181] H:\abstract176x220.gif
[09/04/2010 15:57|--a------|180054] H:\adrien.bmp
[26/01/2010 09:32|--a------|46257] H:\ALeqM5gkwp5yPt7Ng_HRwTmEdO5mN9A0fg.jpg
[04/02/2008 23:42|-ra------|20110] H:\ALGERIE.jpg
[17/12/2009 01:54|--a------|79926] H:\Aliya.jpg
[17/12/2009 01:59|--a------|74469] H:\Aliya1.jpg
[07/04/2007 14:21|--a------|671348736] H:\American History X.avi
[19/01/2010 19:44|--a------|68606] H:\amour.jpg
[07/06/2008 10:47|-ra------|23269] H:\amour33.jpg
[19/01/2010 19:45|--a------|21572] H:\amour8.jpg
[10/02/2010 09:56|--a------|40537] H:\anniversaire-16.jpg
[15/05/2008 12:56|--a------|15355] H:\AR-1210848960734.pdf
[10/06/2008 08:57|--a------|25023] H:\AR-1213081063.pdf
[01/04/2009 21:44|-ra------|9874] H:\attendtoilet.gif
[09/07/2008 11:09|--a------|8318] H:\Attestation caf.pdf
[27/01/2008 13:08|-ra------|249313] H:\b20p8vqc.gif
[09/05/2009 15:53|-ra------|26263] H:\B946EC68F9C2C828D64B3BE395A19.jpg
[09/03/2009 19:15|-ra------|17791] H:\babyraccoon.jpg
[16/04/2009 20:28|-ra------|221585] H:\Bandeau_portail-maroc.jpg
[08/06/2008 10:46|--a------|14305] H:\Black_And_White_by_Inominatus.jpg
[04/02/2010 19:36|--a------|737] H:\blida-hanouni.png
[24/05/2008 11:39|-ra------|44637] H:\bloggif_4837e289bfb2a.gif
[12/02/2010 16:31|--a------|37603] H:\bousssss.jpg
[15/11/2009 12:15|-ra------|168403] H:\burning176x220.gif
[03/04/2009 23:11|-ra------|6331] H:\c001.gif
[03/04/2009 23:11|-ra------|5233] H:\c002.gif
[03/04/2009 23:09|-ra------|10256] H:\c013.gif
[31/03/2009 11:46|-ra------|114150] H:\c23uvuqf.jpg
[12/02/2010 14:38|--a------|145582] H:\carte-panorama.jpg
[19/05/2008 08:57|-ra------|13978] H:\cf74re11.jpg
[23/03/2010 18:43|--a------|5732782] H:\Cheb Hasni Latebkich quouli da mektoubi....mp3
[24/03/2010 14:56|--a------|3316560] H:\Cheb Hasni Nabrik Mon Amour.mp3
[09/03/2009 19:18|-ra------|28509] H:\chipdonkulous8ln.jpg
[09/05/2008 12:56|-ra------|14179] H:\COEUR.jpg
[31/05/2008 22:18|-ra------|63955] H:\coeur1up12.jpg
[13/02/2010 21:29|--a------|21077] H:\de7-algerie-egypte-coupe-du-monde.jpg
[15/03/2010 16:43|--a------|4438780] H:\Dj Tiesto - Tranceport.mp3
[04/02/2010 19:36|--a------|8586] H:\drapo3.gif
[27/05/2008 11:27|-ra------|15074] H:\dscn0447.jpg
[21/12/2008 15:39|-ra------|849379] H:\DSCN1150.JPG
[21/12/2008 15:44|-ra------|752568] H:\DSCN1156.JPG
[21/12/2008 17:34|-ra------|737520] H:\DSCN1198.JPG
[21/12/2008 17:48|-ra------|788663] H:\DSCN1206.JPG
[21/12/2008 17:50|-ra------|769008] H:\DSCN1208.JPG
[21/04/2009 09:53|-ra------|596845] H:\DSCN1245.JPG
[29/12/2008 09:37|-ra------|745850] H:\DSCN1327.JPG
[29/06/2006 16:51|-ra------|811576] H:\DSCN1328.JPG
[29/12/2008 10:02|-ra------|697623] H:\DSCN1337.JPG
[01/01/2009 09:08|-ra------|727934] H:\DSCN1359.JPG
[07/01/2009 10:10|-ra------|793315] H:\DSCN1399.JPG
[09/01/2009 09:08|-ra------|703172] H:\DSCN1436.JPG
[09/01/2009 14:09|-ra------|808051] H:\DSCN1463.JPG
[19/05/2009 08:18|-ra------|699937] H:\DSCN1737.JPG
[19/05/2009 08:18|-ra------|759338] H:\DSCN1738.JPG
[19/05/2009 08:41|-ra------|578017] H:\DSCN1740.JPG
[19/05/2009 08:43|-ra------|689784] H:\DSCN1741.JPG
[19/05/2009 08:43|-ra------|611589] H:\DSCN1742.JPG
[22/05/2009 05:02|-ra------|746909] H:\DSCN1748.JPG
[03/07/2009 23:35|-ra------|719330] H:\DSCN1753.JPG
[03/07/2009 23:35|-ra------|618676] H:\DSCN1755.JPG
[03/07/2009 23:36|-ra------|643059] H:\DSCN1756.JPG
[03/07/2009 23:36|-ra------|710052] H:\DSCN1757.JPG
[03/07/2009 23:36|-ra------|783101] H:\DSCN1758.JPG
[03/07/2009 23:37|-ra------|713644] H:\DSCN1759.JPG
[03/07/2009 23:37|-ra------|798836] H:\DSCN1760.JPG
[03/07/2009 23:37|-ra------|825811] H:\DSCN1761.JPG
[27/03/2010 21:58|--a------|3418542] H:\Edith Piaf L'Hymne ... l'amour.mp3
[04/02/2010 11:12|--a------|12978] H:\essai.jpg
[04/02/2010 11:15|--a------|6379] H:\essai1.jpg
[13/03/2010 15:20|--a------|4465674] H:\Europe - Medley Live at Sommarkrysset 2009 HQ.mp3
[25/11/2009 15:45|--a------|820890] H:\fabrice&adrien.bmp
[24/03/2010 14:20|--a------|4008436] H:\Facebook.mp3
[12/02/2010 00:03|--a------|10967] H:\fennec-renard-sables.jpg
[11/02/2010 23:58|--a------|13471] H:\Fennec.jpg
[26/05/2009 13:04|-ra------|510990] H:\flag.bmp
[15/11/2009 17:55|-ra------|167886] H:\flag240x320.gif
[17/01/2010 23:04|--a------|27313] H:\flag52.jpg
[08/06/2008 10:48|-ra------|15827] H:\foggdfpn.jpg
[01/02/2010 21:40|--a------|33843] H:\FotoSketcher - 11.jpg
[01/02/2010 21:34|--a------|37238] H:\FotoSketcher - 14.bmp.jpg
[01/02/2010 21:41|--a------|33843] H:\FotoSketcher - 141.jpg
[01/02/2010 21:54|--a------|138210] H:\FotoSketcher - Aliya.jpg
[25/03/2010 08:47|--a------|734199808] H:\From Paris With Love.avi
[10/02/2010 12:39|--a------|55131] H:\gaza-strophe_france_o.jpg
[01/04/2009 21:51|-ra------|5233] H:\gdrap23.gif
[01/04/2009 21:51|-ra------|4375] H:\gdrap72.gif
[15/01/2010 14:00|--a------|376645] H:\gifsara.gif
[03/02/2010 15:55|--a------|345518] H:\hanouni.bmp
[03/02/2010 16:22|--a------|20971] H:\Hanouni2.jpg
[04/02/2010 17:15|--a------|22367] H:\hANOUNIWANTED.jpg
[08/04/2009 07:14|-ra------|939878] H:\IMG_0045.jpg
[22/02/2009 16:35|-ra------|2799467] H:\IMG_0096.jpg
[19/05/2009 20:11|-ra------|2278842] H:\IMG_0147.jpg
[19/05/2009 20:12|-ra------|2240159] H:\IMG_0148.jpg
[19/05/2009 20:15|-ra------|1754634] H:\IMG_0149.jpg
[19/05/2009 20:16|-ra------|1779212] H:\IMG_0150.jpg
[23/05/2009 15:26|-ra------|2937555] H:\IMG_0170.jpg
[23/05/2009 15:27|-ra------|2905742] H:\IMG_0171.jpg
[23/05/2009 15:27|-ra------|1628059] H:\IMG_0172.jpg
[23/05/2009 15:28|-ra------|2500419] H:\IMG_0176.jpg
[26/05/2009 14:43|-ra------|2926142] H:\IMG_0177.jpg
[26/05/2009 14:44|-ra------|3608148] H:\IMG_0178.jpg
[26/05/2009 14:49|-ra------|3671239] H:\IMG_0179.jpg
[26/05/2009 14:50|-ra------|3550278] H:\IMG_0180.jpg
[26/05/2009 14:51|--a------|2528173] H:\IMG_0181.jpg
[26/05/2009 14:52|-ra------|2484842] H:\IMG_0182.jpg
[26/05/2009 14:52|-ra------|2841846] H:\IMG_0183.jpg
[27/05/2009 12:09|-ra------|2474086] H:\IMG_0184.jpg
[27/05/2009 12:09|-ra------|2327561] H:\IMG_0185.jpg
[27/05/2009 13:44|-ra------|2758492] H:\IMG_0189.jpg
[27/05/2009 13:44|-ra------|2812307] H:\IMG_0190.jpg
[27/05/2009 13:46|-ra------|3204909] H:\IMG_0191.jpg
[12/06/2009 16:06|-ra------|13850] H:\IMG_0192 (WinCE) (2).jpg
[29/05/2009 15:14|-ra------|13850] H:\IMG_0192 (WinCE).jpg
[27/05/2009 13:46|-ra------|3059557] H:\IMG_0192.jpg
[27/05/2009 14:05|-ra------|4018985] H:\IMG_0193.jpg
[27/05/2009 14:06|-ra------|3066215] H:\IMG_0195.jpg
[27/05/2009 14:06|-ra------|4151907] H:\IMG_0196.jpg
[27/05/2009 15:00|-ra------|3428429] H:\IMG_0197.jpg
[27/05/2009 15:00|-ra------|3097699] H:\IMG_0198.jpg
[27/05/2009 15:05|-ra------|3213789] H:\IMG_0199.jpg
[27/05/2009 15:07|-ra------|2921511] H:\IMG_0200.jpg
[27/05/2009 15:07|-ra------|3045641] H:\IMG_0201.jpg
[27/05/2009 15:09|-ra------|3667659] H:\IMG_0203.jpg
[27/05/2009 15:15|-ra------|3293831] H:\IMG_0207.jpg
[27/05/2009 15:38|-ra------|3953626] H:\IMG_0210.jpg
[25/02/2009 13:53|-ra------|2447699] H:\IMG_0258.jpg
[02/06/2009 14:45|--a------|3487868] H:\IMG_0300.jpg
[25/02/2009 16:38|-ra------|957653] H:\IMG_0310.jpg
[22/05/2008 09:42|-ra------|105881] H:\img_0611.jpg
[06/02/2008 15:59|-ra------|12456] H:\img_tassili.jpg
[22/05/2009 12:57|-ra------|8725] H:\Invision-Board-France-491.gif
[22/05/2009 12:57|-ra------|2569] H:\Invision-Board-France-549.gif
[01/06/2008 14:04|-ra------|70113] H:\ismtw8bo.jpg
[11/02/2010 23:59|--a------|21026] H:\iuek988n.jpg
[26/11/2009 12:53|--a------|58134] H:\j5nqs22q.jpg
[01/02/2010 23:04|--a------|353818] H:\jtmmmmmm.xcf
[06/02/2008 14:58|-ra------|60272] H:\kallaf.jpg
[15/05/2009 15:20|-ra------|5315] H:\karim.jpg
[21/05/2009 16:24|-ra------|9808] H:\karine (WinCE).jpg
[21/05/2009 16:19|-ra------|165467] H:\karine.jpg
[23/05/2008 12:01|-ra------|52831] H:\khomza.jpg
[23/11/2009 22:42|--a------|10511766] H:\kiki et sa gd mere.bmp
[23/11/2009 22:43|--a------|545222] H:\kiki et sa gd mere.jpg
[06/10/2009 19:45|-ra------|288624] H:\kim.jpg
[27/03/2010 22:03|--a------|4049674] H:\l'hymne a l'amour, lara fabian, patrick fiori.mp3
[16/05/2009 10:18|-ra------|113385] H:\La paix notre dame 84-85.jpg
[16/05/2009 10:05|-ra------|116599] H:\La paix notre dame 85-86.jpg
[16/05/2009 10:01|-ra------|129770] H:\La paix notre dame 86-87.jpg
[11/02/2010 23:57|--a------|33126] H:\La petite fille au fennec.jpg
[27/03/2010 22:28|--a------|4294167] H:\Lara Fabian Je suis malade.mp3
[27/03/2010 22:22|--a------|4328021] H:\Lara Fabian - Je t'aime.mp3
[12/05/2008 20:10|-ra------|42218] H:\larme.jpg
[11/06/2008 20:39|-ra------|28664] H:\larmes-1.jpg
[13/06/2009 12:13|-ra------|15134] H:\larmes.jpg
[11/02/2008 09:28|-ra------|24509] H:\le%20ciel.jpg
[12/02/2010 15:00|--a------|43829] H:\lesjetaime02_800x600.jpg
[04/02/2008 23:53|-ra------|78934] H:\le_marchand_de_paniers.jpg
[29/05/2009 10:03|-ra------|28702] H:\Luffa.jpg
[26/05/2008 16:26|-ra------|17984] H:\lune.jpg
[10/04/2008 09:48|-ra------|7348] H:\main0_10.jpg
[07/04/2009 18:01|-ra------|582966] H:\maman Boufarik.bmp
[07/04/2009 18:01|-ra------|47891] H:\maman Boufarik.jpg
[19/01/2010 22:47|--a------|72663] H:\manaeer-3773030e6d.png
[22/05/2008 08:54|-ra------|14805] H:\manque5wc.jpg
[22/01/2010 09:56|--a------|2532] H:\marhaba.gif
[30/01/2008 21:16|-ra------|136408] H:\masjidbaiturrahmanqq3.gif
[14/05/2009 14:51|-ra------|12451] H:\medine_couche.jpg
[13/02/2008 16:00|-ra------|59093] H:\medium_fennec_scanimage13.jpg
[27/03/2009 09:44|-ra------|68755] H:\Miroir-Oriental.jpg
[17/05/2008 17:34|-ra------|26435] H:\missyou.gif
[19/04/2009 13:43|-ra------|22077] H:\moa.JPG
[19/04/2009 13:36|-ra------|27952] H:\moaaaaaaaaaa.JPG
[27/03/2010 21:32|--a------|4340560] H:\mohamed ray 2010 je r've ... toi.mp3
[31/01/2009 22:15|-ra------|16420] H:\moi 258.jpg
[28/07/2008 20:25|-ra------|41633] H:\moi a la bien.jpg
[11/05/2008 14:39|-ra------|139131] H:\Mon coeur parle.jpg
[06/06/2009 01:29|-ra------|56740] H:\mont 2.jpg
[11/02/2008 16:08|-ra------|7780] H:\motif4.gif
[26/04/2009 21:25|-ra------|5252] H:\mp0sg10.png
[20/01/2010 22:22|--a------|13504] H:\n100000490386158_6844.jpg
[11/02/2010 23:59|--a------|92075] H:\n3ns1z6v.jpg
[07/04/2010 13:59|--a------|4770640] H:\NAJIM.mp3
[13/02/2008 23:40|-ra------|15036] H:\nisaocy6.gif
[12/02/2010 14:58|--a------|173385] H:\nk.jpg
[09/04/2010 16:01|--a------|360054] H:\nous.bmp
[18/01/2010 11:18|--a------|29438] H:\nua.jpg
[10/02/2008 17:43|-ra------|115071] H:\ocean_view-dsc02078.jpg
[04/12/2009 07:58|--a------|733853696] H:\Ong Bak 2.avi
[19/05/2009 10:06|-ra------|53552] H:\or1337494264.gif
[13/05/2008 20:02|-ra------|93346] H:\original16090700093%20copieb.jpg
[29/05/2009 14:37|--a------|834015] H:\P5290343.JPG
[29/05/2009 14:37|-ra------|831797] H:\P5290344.JPG
[28/03/2009 09:49|-ra------|31219] H:\pandab10.gif
[06/04/2010 04:16|--a------|731934720] H:\Paranormal Activity.avi
[02/02/2010 08:36|--a------|174735] H:\peace.jpg
[18/02/2009 13:58|-ra------|1483409] H:\Photo 051.jpg
[18/02/2009 13:58|-ra------|1407693] H:\Photo 052.jpg
[18/02/2009 13:58|-ra------|1520632] H:\Photo 056.jpg
[18/02/2009 13:58|-ra------|1358173] H:\Photo 057.jpg
[18/02/2009 14:02|-ra------|151314192] H:\Photo 083.avi
[17/05/2009 18:26|--a------|166700] H:\Photo000.jpg
[18/11/2008 22:35|-ra------|171633] H:\Photo0018.jpg
[02/03/2010 20:45|--a------|1694466] H:\Photo0040.jpg
[02/03/2010 20:45|--a------|1837583] H:\Photo0041.jpg
[02/03/2010 20:45|--a------|1846075] H:\Photo0042.jpg
[02/03/2010 20:45|--a------|1767922] H:\Photo0043.jpg
[02/03/2010 20:45|--a------|1797724] H:\Photo0044.jpg
[02/03/2010 20:45|--a------|1808368] H:\Photo0045.jpg
[02/03/2010 20:45|--a------|1701496] H:\Photo0046.jpg
[02/03/2010 20:45|--a------|1620838] H:\Photo0047.jpg
[02/03/2010 20:46|--a------|1832663] H:\Photo0056.jpg
[02/02/2009 17:36|-ra------|309084] H:\Photo0057.jpg
[02/02/2009 17:36|-ra------|371149] H:\Photo0058.jpg
[02/02/2009 17:37|-ra------|173069] H:\Photo0059.jpg
[02/02/2009 17:37|-ra------|358618] H:\Photo0060.jpg
[17/02/2009 14:34|-ra------|152476] H:\Photo0064.jpg
[17/02/2009 14:34|-ra------|112497] H:\Photo0065.jpg
[24/02/2009 12:02|-ra------|104488] H:\Photo0066.jpg
[24/02/2009 12:06|-ra------|140459] H:\Photo0067.jpg
[24/02/2009 12:15|-ra------|87738] H:\Photo0068.jpg
[24/02/2009 12:15|-ra------|84467] H:\Photo0069.jpg
[19/03/2009 12:54|-ra------|196148] H:\Photo0070.jpg
[05/04/2009 16:03|-ra------|123709] H:\Photo0071.jpg
[05/04/2009 16:04|-ra------|114017] H:\Photo0072.jpg
[05/04/2009 16:04|-ra------|108996] H:\Photo0073.jpg
[08/04/2009 18:47|-ra------|95967] H:\Photo0074.jpg
[12/04/2009 23:13|-ra------|127643] H:\Photo0077.jpg
[30/04/2009 08:10|-ra------|171397] H:\Photo0079.jpg
[01/05/2009 14:38|-ra------|106202] H:\Photo0080.jpg
[01/05/2009 14:40|-ra------|147683] H:\Photo0081.jpg
[03/05/2009 20:40|-ra------|126596] H:\Photo0082.jpg
[03/05/2009 23:09|-ra------|96365] H:\Photo0083.jpg
[03/05/2009 23:09|-ra------|117337] H:\Photo0084.jpg
[04/05/2009 09:40|-ra------|125479] H:\Photo0087.jpg
[05/05/2009 12:12|-ra------|125569] H:\Photo0088.jpg
[05/05/2009 13:22|-ra------|103387] H:\Photo0089.jpg
[10/03/2010 23:36|--a------|77201] H:\PhotoFunia-a71866.jpg
[05/05/2008 23:50|--a------|16249634] H:\Photor'cit2.wp3
[07/09/2008 16:15|--a------|6830713] H:\Photor'cit3.wmv
[07/09/2008 16:16|--a------|40181082] H:\Photor'cit3.wp3
[17/09/2008 11:59|--a------|8182239] H:\Photor'cit4.wmv
[17/09/2008 12:00|--a------|43936662] H:\Photor'cit4.wp3
[17/09/2008 19:35|--a------|4642711] H:\Photor'cit5.wmv
[17/09/2008 20:54|--a------|30799151] H:\Photor'cit5.wp3
[17/09/2008 21:20|--a------|4575655] H:\Photor'cit5_1.wmv
[20/02/2008 23:13|-ra------|24051] H:\photos_humour_chiens_chiots%20(3).jpg
[23/03/2010 16:29|--a------|5503322] H:\rani mara hna.mp3
[24/03/2010 15:07|--a------|5377674] H:\RAØ 2009 SENTIMENTAL.mp3
[15/03/2010 12:08|--a------|3655107] H:\Remady P R - No Superstar (Official Music Video).mp3
[20/05/2009 12:12|--a------|2886] H:\resume.pdf
[28/12/2008 09:15|-ra------|77282] H:\RSCN1302.JPG
[07/04/2009 17:52|-ra------|1139] H:\rubon126-31361.gif
[01/02/2010 22:47|--a------|27285] H:\s-54.jpg
[08/01/2009 21:47|-ra------|2067909] H:\S8302161.JPG
[23/12/2009 01:31|--a------|59526] H:\saaa.jpg
[21/01/2010 17:51|--a------|25776] H:\Sans titre 1.jpg
[02/02/2010 15:13|--a------|13048] H:\Sans titre 1s.jpg
[07/04/2010 13:56|--a------|3729674] H:\sans toi huda je suis un homme perdu kanbghik.mp3
[01/02/2008 17:10|-ra------|1490004] H:\sans_titre.ebbf
[03/02/2010 18:54|--a------|18071] H:\Sara111.jpg
[15/05/2009 15:21|-ra------|5518] H:\sarah.jpg
[16/01/2009 09:14|--a------|156312] H:\Setup.exe
[04/02/2010 11:40|--a------|25321] H:\sha.jpg
[04/02/2010 11:58|--a------|39336] H:\sha1.jpg
[21/12/2008 19:31|--a------|64000] H:\sheinez.MSWMM
[22/05/2009 16:00|-ra------|29048] H:\Smiley-IPB-136.gif
[01/04/2009 21:53|-ra------|1011] H:\smileytele.gif
[29/05/2009 12:11|-ra------|645164] H:\Sofie.gif
[29/05/2009 12:11|-ra------|906015] H:\Sofie1.gif
[12/05/2009 22:39|-ra------|1036] H:\sourire.gif
[11/08/2009 20:35|--a------|748250] H:\SPM_A0005.jpg
[11/08/2009 20:37|--a------|476662] H:\SPM_A0006.jpg
[11/08/2009 20:37|--a------|512318] H:\SPM_A0007.jpg
[11/08/2009 20:40|--a------|591114] H:\SPM_A0008.jpg
[18/08/2009 18:11|--a------|517654] H:\SPM_A0010.jpg
[23/05/2009 11:12|-ra------|1256173] H:\SP_A0016.jpg
[23/05/2009 11:12|-ra------|546990] H:\SP_A0017.jpg
[30/01/2010 10:49|--a------|715982] H:\SP_A0055.jpg
[30/01/2010 10:49|--a------|639058] H:\SP_A0056.jpg
[30/01/2010 10:48|--a------|26580] H:\SP_A0089.jpg
[03/02/2008 20:31|--a------|6006784] H:\Staifi 2006 - Djamila & Abdou - Kouatni ( Le Cabaret Du Rai).mp3
[16/07/2008 15:36|--a------|299940] H:\SV_A0026.3gp
[16/07/2008 15:36|--a------|304076] H:\SV_A0027.3gp
[16/07/2008 15:36|--a------|301860] H:\SV_A0028.3gp
[16/07/2008 15:36|--a------|302164] H:\SV_A0029.3gp
[16/07/2008 15:36|--a------|300644] H:\SV_A0030.3gp
[16/07/2008 15:36|--a------|299396] H:\SV_A0031.3gp
[11/10/2008 18:13|--a------|149380] H:\SV_A0032.3gp
[11/10/2008 18:13|--a------|298524] H:\SV_A0033.3gp
[11/10/2008 18:13|--a------|243116] H:\SV_A0034.3gp
[15/04/2010 20:27|--ahs----|1194496] H:\Thumbs.db
[15/03/2010 16:37|--a------|3507985] H:\Tiesto - Elements of Life.mp3
[22/08/2007 01:11|-ra------|195008] H:\tunisie 048.jpg
[09/03/2008 16:28|--a------|208212] H:\Unidialog_4873226K_1205072881204.pdf
[31/03/2008 13:33|--a------|208199] H:\Unidialog_4873226K_1206963168723.pdf
[03/02/2008 23:21|--a------|208055] H:\Unidialog_5371562E_1202073679848.pdf
[02/06/2008 11:44|--a------|208002] H:\Unidialog_5371562E_1212399810055.pdf
[09/03/2009 19:09|-ra------|34442] H:\untitled.jpg
[12/05/2008 20:34|-ra------|854310] H:\untitled121.bmp
[09/03/2009 19:10|-ra------|48168] H:\untitled2.jpg
[01/02/2008 14:31|-ra------|556854] H:\untitled7.bmp
[09/04/2009 20:01|-ra------|262174] H:\untitledco.bmp
[27/06/2008 10:15|-ra------|669954] H:\untitledsa.bmp
[10/01/2008 23:48|-ra------|778209] H:\vacances 2008 014.JPG
[15/01/2008 20:45|-ra------|783850] H:\vacances 2008 052.JPG
[18/10/2008 13:41|-ra------|1071541] H:\vacances 2008 082 0.jpg
[20/01/2008 23:08|-ra------|806450] H:\vacances 2008 140.JPG
[24/01/2008 16:33|-ra------|866431] H:\vacances 2008 223.JPG
[28/08/2008 13:57|-ra------|746715] H:\vacances 2008 245.jpg
[28/08/2008 14:01|-ra------|819922] H:\vacances 2008 327.jpg
[28/08/2008 14:03|-ra------|750005] H:\vacances 2008 367.jpg
[28/08/2008 14:03|-ra------|757610] H:\vacances 2008 369.jpg
[10/04/2008 09:54|-ra------|93365] H:\vacances 2009.jpg
[04/03/2009 22:07|-ra------|3000407] H:\vacances mosta 2009 054.jpg
[04/03/2009 22:11|-ra------|934908] H:\vacances mosta 2009 212.jpg
[10/07/2008 23:01|-ra------|23496] H:\vb3210.jpg
[06/09/2008 23:08|--a------|4692646] H:\Video(007).mp4
[15/06/2007 21:51|--a------|22945792] H:\Vid'o 10.avi
[11/07/2007 18:56|--a------|1729024] H:\Vid'o 11.avi
[23/07/2007 02:12|--a------|11303424] H:\Vid'o 13.avi
[12/08/2007 18:39|--a------|3106304] H:\Vid'o 14.avi
[04/05/2006 18:24|--a------|11237376] H:\Vid'o 4.avi
[04/05/2006 18:29|--a------|8817664] H:\Vid'o 5.avi
[19/02/2007 18:23|--a------|37301760] H:\Vid'o 6.avi
[19/02/2007 18:30|--a------|27463168] H:\Vid'o 7.avi
[16/03/2007 23:56|--a------|37908480] H:\Vid'o 8.avi
[04/04/2007 14:48|--a------|34278400] H:\Vid'o 9.avi
[11/10/2008 18:23|--a------|1472705] H:\Vid'o-0001.mp4
[11/10/2008 18:22|--a------|1246903] H:\Vid'o-0002.mp4
[24/02/2009 13:03|--a------|451584] H:\Vid'o0003.3gp
[24/02/2009 13:07|--a------|451584] H:\Vid'o0004.3gp
[24/02/2009 13:17|--a------|451072] H:\Vid'o0005.3gp
[24/02/2009 13:21|--a------|451584] H:\Vid'o0006.3gp
[19/03/2009 21:06|--a------|40217] H:\VisadoEs_Fr.pdf
[01/04/2009 22:22|-ra------|4879] H:\voy1photo.gif
[11/02/2010 23:59|--a------|37778] H:\vuozk3i7.jpg
[21/01/2009 14:20|-ra------|336384] H:\Windows Live.lnk.doc
[01/06/2008 13:37|-ra------|100502] H:\xz1i5vc2.gif
[26/02/2008 23:12|--a------|14002] H:\Your_temporary_card.pdf
[01/01/2004 22:09|-ra------|693] H:\ chantillons d'images.lnk

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NOM-641695C7437.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.111 ! |
0
Réponse 9 / 24
Utilisateur anonyme
8 mai 2010 à 14:58
Ok

Donne des nouvelles du pc!
As tu toujours des soucis et si oui lesquels ?

puis relance RSIT et colle moi le Log txt que tu obtiendras.

a+
0
Réponse 10 / 24
satricat
9 mai 2010 à 10:50
Bonjour,

Le soucis qui persiste sur mon pc est sa lenteur même si je dois que depuis ce que tu m'as fait faire il y a quand même une amélioration

Je relance RSIT et je reviens te poster ça
Merci
0
Réponse 11 / 24
satricat
9 mai 2010 à 10:55
http://www.cijoint.fr/cjlink.php?file=cj201005/cij7eo3kqY.txt
0
Réponse 12 / 24
Utilisateur anonyme
9 mai 2010 à 12:02
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 13 / 24
satricat
9 mai 2010 à 12:54
ComboFix 10-05-08.03 - HP_Propriétaire 09/05/2010 12:35:20.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.288 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Clean Virus MSN\vk_sscan.dll
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\windows\eSellerateEngine.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-09 au 2010-05-09 ))))))))))))))))))))))))))))))))))))
.

2010-05-09 08:53 . 2010-05-09 08:53 -------- d-----w- C:\rsit
2010-05-08 09:51 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-08 09:51 . 2010-05-08 09:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-08 09:51 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-08 09:51 . 2010-05-08 09:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-08 09:46 . 2010-05-08 09:46 430893 ----a-w- C:\UsbFix_Upload_Me_NOM-641695C7437.zip
2010-05-08 09:38 . 2010-05-08 09:46 -------- d-----w- C:\UsbFix
2010-05-08 09:01 . 2010-05-08 09:06 -------- d-----w- C:\Ad-Remover
2010-05-08 08:21 . 2010-05-09 08:53 -------- d-----w- c:\program files\Trend Micro
2010-05-05 15:23 . 2010-04-20 14:40 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2010-05-05 15:23 . 2010-04-20 14:35 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2010-05-05 15:21 . 2010-05-05 15:25 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-04-28 06:03 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-28 06:03 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-28 06:03 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-28 06:03 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-28 06:03 . 2010-05-06 20:33 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-28 06:03 . 2010-05-06 20:33 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-28 06:03 . 2010-05-06 20:33 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-04-28 06:03 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-04-28 06:03 . 2010-04-14 16:47 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-28 06:03 . 2010-04-28 06:03 -------- d-----w- c:\program files\Alwil Software
2010-04-28 06:03 . 2010-04-28 06:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-04-20 20:22 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-09 08:36 . 2009-03-06 15:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-05-07 11:38 . 2009-02-01 12:09 -------- d-----w- c:\program files\MSECACHE
2010-05-07 05:34 . 2009-12-16 22:09 -------- d-----w- c:\program files\ESET
2010-05-05 15:20 . 2009-04-28 12:24 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2010-04-28 07:18 . 2008-01-22 09:39 -------- d-----w- c:\program files\Google
2010-04-12 08:43 . 2008-01-29 12:14 -------- d-----w- c:\program files\eMule
2010-04-08 09:20 . 2010-03-03 09:25 -------- d-----w- c:\documents and settings\All Users\Application Data\PhotoMail
2010-04-08 09:19 . 2008-01-22 10:26 -------- d-----w- c:\program files\IncrediMail
2010-03-31 08:44 . 2004-01-02 03:53 85396 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-31 08:44 . 2004-01-02 03:53 511874 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-23 13:15 . 2010-03-23 13:15 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-03-23 13:11 . 2010-03-23 13:10 -------- d-----r- c:\program files\Skype
2010-03-23 13:10 . 2010-03-23 13:10 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-03-23 13:10 . 2008-02-04 16:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-03-10 06:16 . 2004-01-02 03:53 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-28 08:24 . 2010-02-28 08:24 266240 ----a-w- c:\windows\system32\CSHelper.exe
2010-02-28 08:24 . 2010-02-28 08:24 225280 ----a-w- c:\windows\system32\CSInstru.DLL
2010-02-25 06:17 . 2004-01-02 03:53 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2004-01-02 03:53 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 12:07 . 2004-01-02 03:53 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:07 . 2004-08-04 14:48 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:34 . 2004-01-02 03:53 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-01-02 03:53 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2005-03-02 17:44 . 2008-01-22 17:25 0 -csha-w- c:\windows\SMINST\HPCD.SYS
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2010-04-08 353736]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-22 68856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-03-09 26100520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-02 4112384]
"nwiz"="nwiz.exe" [2004-07-02 843776]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 50176]
"EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-11-15 198160]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-03-30 08:36 267048 -c--a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
2008-02-03 11:32 20480 ----a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
2005-06-08 13:44 196608 -c--a-w- c:\program files\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
2005-06-08 14:24 458752 -c--a-w- c:\program files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
2005-06-08 14:14 217088 -c--a-w- c:\program files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-03-28 21:37 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-03-09 09:02 26100520 ----a-r- c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-01-22 10:01 68856 -c--a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [28/04/2010 08:03 164048]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [28/04/2010 08:03 19024]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [20/04/2010 16:38 1050440]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25/02/2010 11:18 10064]
S2 CSHelper;CopySafe Helper Service;c:\windows\system32\CSHelper.exe [28/02/2010 10:24 266240]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/02/2010 15:18 135664]
S2 Viewpoint Service;Viewpoint Service;"c:\program files\Viewpoint\Common\ViewpointService.exe" --> c:\program files\Viewpoint\Common\ViewpointService.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-05-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]

2010-05-09 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-22 10:29]

2010-05-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 13:18]

2010-05-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 13:18]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = localhost
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Trusted Zone: orange.fr\www
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-Athan - c:\program files\Athan\Athan.exe
MSConfigStartUp-Hiyo - c:\program files\HiYo\bin\HiYo.exe
MSConfigStartUp-NeroFilterCheck - c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-09 12:43
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus CX3600 Series = c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"??:~??]?????l???????T???*?????s?????????l?????????????????????s?????????r?:~????????l????????????????f=~????????l???p???????????????????????????o?:~@?]???????????:~????????????????????????????S??|????????@?]?????????????p????e=~??:~?v:~????????????????????????2???|T??????M???????4????I:~????????????????P???????????????T????J:~????P????????S????????????????;~????P?????????;~P???????8???????????'??

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-05-09 12:49:33
ComboFix-quarantined-files.txt 2010-05-09 10:49

Avant-CF: 53 467 029 504 octets libres
Après-CF: 53 649 883 136 octets libres

- - End Of File - - E732BD749BB0FA5EC192D14819899043
0
Réponse 14 / 24
Utilisateur anonyme
9 mai 2010 à 13:12
Pour finir de nettoyer:

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge List_Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/...

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à rappeler le programme si besoin.

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
0
Réponse 15 / 24
satricat
9 mai 2010 à 19:03
http://www.cijoint.fr/cjlink.php?file=cj201005/cijVSvqgP3.txt
0
Réponse 16 / 24
Utilisateur anonyme
9 mai 2010 à 19:17
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'option clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

a+
0
Réponse 17 / 24
satricat
9 mai 2010 à 20:53
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.1 ¤¤¤¤¤¤¤¤¤¤

User : HP_Propriétaire (Administrateurs)
Update on 09/05/2010 by g3n-h@ckm@n ::::: 09.15
Start at: 20:30:06 | 09/05/2010

AMD Athlon(tm) XP 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 106,76 Go (49,88 Go free) [HP_PAVILION] | NTFS
D:\ -> Disque fixe local | 5,01 Go (1,95 Go free) [HP_RECOVERY] | FAT32
E:\ -> Disque CD-ROM | 0 Mo (0 Mo free) [Audio CD] | CDFS
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local | 298,09 Go (288,85 Go free) [Expansion Drive] | NTFS


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast5\setup\avast.setup
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CSHelper.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders :



=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
FirewallDisableNotify REG_DWORD 0 (0x0)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 18 / 24
Utilisateur anonyme
9 mai 2010 à 21:01
Et maintenant comment va le pc?

a+
0
Réponse 19 / 24
satricat
10 mai 2010 à 08:33
Bonjour,

Mon pc est nettement plus rapide sauf au demarrage !!!
En tout cas merci beaucoup pour ton aide
0
Réponse 20 / 24
Utilisateur anonyme
10 mai 2010 à 20:39
Re,

Relance Hijackthis et cette fois choisis "Do a system scan only"et coche les lignes suivantes:
Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = <http://g.msn.fr/0SEFRFR/SAOS02>
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

==> Appuie sur "Fix checked"

Redémarre le pc afin de valider ces modifs.....


Pour desinstaller les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt


puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h

TRES IMPORTANT:

---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924


a+
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse