mon pc rameFermé

Question

Bonjour,
voila g mon pc qui ramer depuis un certain temps je connais pas grand chose en informatique, je viens d'utiliser c cleaner, il ne risque pas d'effacer important pour le fonctionnement du pc? je crois que g un trojan dans win32 ou kkchose comme ca, estce que vous pourriez m'aider merci

jlpjlp · Answer

slt,




Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

boulouzzz · Answer

ok merci je fais ca

boulouzzz · Answer

Run by Paulo at 2010-01-10 19:53:02
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 108 GB (45%) free of 238 GB
Total RAM: 1918 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:13, on 10/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Documents and Settings\Paulo\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\EoRezo\eorezo.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Realtek\USB Wireless LAN Utility\RtWLan.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Paulo\Mes documents\Téléchargements\RSIT.exe
C:\Program Files	rend micro\Paulo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101668&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101668&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Paulo\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [CamserviceOG] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = C:\Program Files\Realtek\USB Wireless LAN Utility\RtWLan.exe
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {9C0F374C-06E7-4297-9E43-16D965B356A8} (lokisk Control) - http://www.budget-voyance.fr/Telephone.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: awtrPihh - awtrPihh.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
O24 - Desktop Component 0: (no name) - http://i2.ytimg.com/vi/Qig2QVCsJE4/default.jpg

jlpjlp · Answer

slt
manuel pour CCLEANER ici: https://www.malekal.com/tutoriel-ccleaner/



tu as des barres de recherches néfastes fais ceci:



Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt) 



puis

télécharge AD Remover et choisi l'option de suppression et colle le rapport


puis mets a jour internet explorer avec la version 7 ou 8


puis remets un rapport RSIT

a plus

boulouzzz · Answer

heuu loption 2 il me met supprimer et la 1 recherche, je fais 2?

boulouzzz · Answer

-----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1250 )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Paulo ( Administrator )
   BOOT : Normal boot
   Antivirus : Pack sécurité 8.02 8.02 (Activated)
   Firewall  : Pack sécurité 8.02 8.02 (Activated)
   C:\ (Local Disk) - NTFS - Total:232 Go (Free:105 Go)
   D:\ (CD or DVD)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 10/01/2010|20:33 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\Dealio\kb127
   Supprime! - C:\DOCUME~1\Paulo\APPLIC~1\Search Settings\kb127
   Supprime! - C:\Program Files\Search Settings\kb127
   Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
   Supprime! - C:\Program Files\Dealio
   Supprime! - C:\DOCUME~1\Paulo\APPLIC~1\Search Settings
   Supprime! - C:\Program Files\Search Settings

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Paulo) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://y.lo.st"
   "Search Bar"="http://www.bing.com/spresults.aspx"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

.
Mis à jour par C_XX le 05.01.2010 à 18:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:48:10, 10/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\PROGRA~1\AD-REM~1\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: PERSONNEL | Utilisateur actuel: Paulo

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\DOCUME~1\Paulo\APPLIC~1\Mozilla\FireFox\Profiles\gbnxagh3.default\searchplugins\ask.xml 
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Titan Poker.lnk 
C:\DOCUME~1\Paulo\MESDOC~1\PacificPoker 
C:\Program Files\Mozilla FireFox\Components\AskSearch.js 
C:\DOCUME~1\Paulo\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk 
C:\log_lobby.txt 
C:\log_lobby_dumper.txt 
C:\Poker\Titan Poker 
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Poker 
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Titan Poker 
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer 
C:\Program Files\AGI 
C:\Program Files\AskSearch 
C:\Program Files\EoRezo 
C:\Program Files\WebMediaPlayer 
C:\Program Files\Winsudate 
C:\DOCUME~1\Paulo\APPLIC~1\EoRezo 
C:\Documents and Settings\Paulo\Local Settings\Application Data\EoRezo 
C:\WINDOWS\System32\config\systemprofile\Application Data\Dealio 
C:\WINDOWS\System32\config\systemprofile\Application Data\Search Settings 
C:\Windows\Installer\700b169.msi  
C:\Windows\Installer\fb2d327.msi  
C:\Documents and Settings\Paulo\Local Settings\Application Data\ftkcri.dat 
C:\Documents and Settings\Paulo\Local Settings\Application Data\ftkcri_nav.dat 
C:\Documents and Settings\Paulo\Local Settings\Application Data\ftkcri_navps.dat 

(!) -- Fichiers temporaires supprimés.
 
.
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\Grand Virtual
HKCU\software\LanConfig
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{C94E154B-1459-4A47-966B-4B843BEFC7DB} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\software\pacificpoker
HKCU\software\pokerinstaller
HKCU\software\Titan Poker
HKLM\software\AskBarDis
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
HKLM\software\microsoft\shared tools\msconfig\startupreg\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SoftwareHelper 
HKLM\software\microsoft\windows\currentversion\uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\ftkcri
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKLM\software\microsoft\windows\currentversion\uninstall\Titan Poker
HKLM\software\Titan Poker
HKU\.default\software\Dealio
HKU\.default\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
 Nom du profil: gbnxagh3.default (Paulo)
.
(Paulo, Invalidprefs.js) Browser.download.lastDir, C:\Documents and Settings\Paulo\Bureau
(Paulo, Invalidprefs.js) Browser.search.defaultenginename, Google
(Paulo, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(Paulo, Invalidprefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:5.0.20090813W,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,jqs@sun.com:1.0,OberonGameHost@OberonGames.com:1.0.5.1344,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3
. 
(Paulo, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
(Paulo, Invalidprefs.js) EFFACE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101668&gct=&gc=1&q={searchTerms}&crm=1
. 
(Paulo, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Paulo\Bureau
(Paulo, prefs.js) Browser.search.defaultenginename, Google
(Paulo, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
(Paulo, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,OberonGameHost@OberonGames.com:1.0.5.1344,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
. 
(Paulo, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
(Paulo, prefs.js) EFFACE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101668&gct=&gc=1&q={searchTerms}&crm=1
. 
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Use Search Asst: no
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
10210 Octet(s) - C:\Ad-Report-CLEAN[1].log 
.
0 Fichier(s) - C:\DOCUME~1\Paulo\LOCALS~1\Temp 
1 Fichier(s) - C:\WINDOWS\Temp 
0 Fichier(s) - C:\WINDOWS\Prefetch 
.
18 Fichier(s) - C:\PROGRA~1\AD-REM~1\BACKUP
2218 Fichier(s) - C:\PROGRA~1\AD-REM~1\QUARANTINE 
.
Fin à: 21:44:10 | 10/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.

Run by Paulo at 2010-01-10 21:51:10
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 109 GB (46%) free of 238 GB
Total RAM: 1918 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:14, on 10/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Paulo\Mes documents\Téléchargements\RSIT(2).exe
C:\Program Files	rend micro\Paulo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101668&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101668&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [CamserviceOG] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = C:\Program Files\Realtek\USB Wireless LAN Utility\RtWLan.exe
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {9C0F374C-06E7-4297-9E43-16D965B356A8} (lokisk Control) - https://www.rita-voyance.fr
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: awtrPihh - awtrPihh.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
O24 - Desktop Component 0: (no name) - http://i2.ytimg.com/vi/Qig2QVCsJE4/default.jpg

boulouzzz · Answer

par contre jai pas telecharger internet explorer parce que g mozilla et que mon pote ma dit XP a la place de vista :)

jlpjlp · Answer

il faut quand même mettre a jour internet explorer car windows n'utilise que lui pour semettre à jour

________________



télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.


:processes
explorer.exe
:files
c:\documents and settings\paulo\local settings\application data\ftkcri.exe 
C:\Program Files\EoRezo
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"eorezo"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ftkcri]
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

__________________________



scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

boulouzzz · Answer

mais tu es sur quil ne vas pas me demander une mise a jour de windows? si je le fais mon ordi plante. je te remercie pour les tuyau ;)

jlpjlp · Answer

si windows non légal tu mets pas à jour sinon il faut

boulouzzz · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
File/Folder c:\documents and settings\paulo\local settings\application data\ftkcri.exe not found.
File/Folder C:\Program Files\EoRezo not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ftkcri\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Paulo
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 176959 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 60327091 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 3590656 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 13007778 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 76,00 mb
 
 
OTM by OldTimer - Version 3.1.5.0 log created on 01102010_221727

Files moved on Reboot...

Registry entries deleted on Reboot...

===============
voivi le rapport OTM par contre pour le scan malware je suis pas sur de comprendre, tu me dis de coller le rapport mais j'y arrive pas, et d'effacer ce qui est trouvé, mais ca craint pas pour mon ordi? j'ai pas envie de faire une connerie lol

boulouzzz · Answer

Version de la base de données: 3537
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

11/01/2010 00:02:44
mbam-log-2010-01-11 (00-02-44).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 192018
Temps écoulé: 1 hour(s), 13 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4fd130ae-d8d2-4137-a680-c5cf233be545} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\seneka (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\seneka (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{4fd130ae-d8d2-4137-a680-c5cf233be545} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Casino\PKRCasino\_SetupCasino_750a.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Documents and Settings\Paulo\Mes documents\Web-MediaPlayer_setup.0xe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Paulo\Mes documents\Téléchargements\SetupCasino_750a.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Paulo\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\Paulo\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{395A0F68-C490-49CA-8E08-9DCC36EEE797}\RP418\A0062280.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{395A0F68-C490-49CA-8E08-9DCC36EEE797}\RP418\A0062282.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{395A0F68-C490-49CA-8E08-9DCC36EEE797}\RP418\A0062283.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{395A0F68-C490-49CA-8E08-9DCC36EEE797}\RP418\A0062284.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{395A0F68-C490-49CA-8E08-9DCC36EEE797}\RP418\A0062307.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{395A0F68-C490-49CA-8E08-9DCC36EEE797}\RP418\A0062316.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{395A0F68-C490-49CA-8E08-9DCC36EEE797}\RP418\A0062317.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

boulouzzz · Answer

normalement ca doit etre ca :) merci beaucoup :)

jlpjlp · Answer

vire ce qui est en quarantaine dans malwarebyte

_____________

colle un rapport de navilog 

_____________

passe un coup de CCleaner pour nettoyer les traces
_____________


*Téléchargez Tools Cleaner 2 sur votre bureau. 
-->  https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
Double cliquez sur ToolsCleaner 2 pour l’exécuter. ( si vous êtes sous vista cliquez droit sur  le fichier ToolsCleaner 2 et exécutez le en tant qu'administrateur  )  
*Cliquez sur Recherche et laissez la se dérouler 
* Cliquez sur Suppression pour finaliser. 
* Vous pouvez , si vous le souhaitez, vous servir des Options facultatives. 
* Cliquez sur Quitter pour obtenir le rapport. 
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:\) dans le forum où cela vous a été demandé. 

____________

Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com

_____________


pour vérifier que tout est ok colle un rapport avec ton antivirus

ou


 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Eset (Nod32) en ligne
https://www.eset.com/

boulouzzz · Answer

Fix Navipromo version 4.0.6 commencé le 11/01/2010 14:31:38,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1250 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Paulo ( Administrator )
BOOT : Normal boot

Antivirus : Pack sécurité 8.02 8.02 (Activated)
Firewall  : Pack sécurité 8.02 8.02 (Activated)

C:\ (Local Disk) - NTFS - Total:232 Go (Free:106 Go)
D:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur




Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Paulo\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
C:\WINDOWS\system32\TDehkUtv.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !



*** Scan terminé 11/01/2010 14:40:24,93 ***
==============
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Paulo\Mes documents\Téléchargements\OTM.exe: trouvé !
C:\Documents and Settings\Paulo\Mes documents\Téléchargements\Navilog1.exe: trouvé !
C:\Documents and Settings\Paulo\Mes documents\Téléchargements\Ad-R.exe: trouvé !
C:\Documents and Settings\Paulo\Mes documents\Téléchargements\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Paulo\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Paulo\Mes documents\Téléchargements\OTM.exe: supprimé !
C:\Documents and Settings\Paulo\Mes documents\Téléchargements\Navilog1.exe: supprimé !
C:\Documents and Settings\Paulo\Mes documents\Téléchargements\Ad-R.exe: supprimé !
C:\Documents and Settings\Paulo\Mes documents\Téléchargements\ToolBarSD.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Paulo\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !

jlpjlp · Answer

Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com

_____________


pour vérifier que tout est ok colle un rapport avec ton antivirus

ou


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Eset (Nod32) en ligne
https://www.eset.com/

boulouzzz · Answer

Aucun antiprogramme détecté

Statistiques
Analysés :

    * Fichiers : 49821
    * Non analysés : 27 

Résultat :

    * Virus : 0
    * Spyware : 0
    * Eléments suspects : 0
    * Programme à risque : 0 

Actions :

    * Nettoyés : 0
    * Renommés : 0
    * Supprimés : 0
    * Quarantaine : 0
    * Echec : 0 

Secteurs d'amorçage :

    * Analysés : 6
    * Infectés : 0
    * Eléments suspects : 0
    * Nettoyés : 0 

Fichiers non analysés :

    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\HIBERFIL.SYS
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
    * L'analyse de C:\WINDOWS\SoftwareDistribution\Download\ccbcf042ade27866fd6c9b72767f9bc67ea54eb4\_sfx_manifest_ a été interrompue. [F-Secure AVP]
    * L'analyse de C:\Documents and Settings\Paulo\Mes documents\eMule0.49b-Installer1.exe:Zone.Identifier a été interrompue. [F-Secure AVP]
    * L'analyse de C:\Documents and Settings\Paulo\Mes documents\Téléchargements\Firefox Setup 3.5.5(2).exe a été interrompue. [F-Secure AVP]
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\C65395A1.cab\XImgPlg95435521.dll [F-Secure AVP]
    * Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D284260E.cab\.
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D480FE0B.cab\ogg07087119dll [F-Secure AVP]
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D4A8DBCB.cab\NeSpidtterE2A69CE4.ax [F-Secure AVP]
    * Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D4D232ED.cab\.
    * Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D4D232ED.cab\dll.
    * Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D4D232ED.cab\.
    * Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D4D232ED.cab\ll.
    * Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D4EFE240.cab\InCDUP1FF58EB5dll [F-Secure AVP]
    * Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D6C89E66.cab\Equalize6E8821EAdll.
    * Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D6C89E66.cab\.
    * Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D6C89E66.cab\DLL.
    * Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D6C89E66.cab
ero920D0564.exe.
    * Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D6C89E66.cab
eroDB21EC1513dll.
    * Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D6C89E66.cab\.
    * Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe\Cab\D6C89E66.cab\FA3dll.
    * L'analyse de C:\Documents and Settings\Paulo\Mes documents\Nero-7.5.1.1_fra.exe a été interrompue. [F-Secure AVP] 

Options
Version des définitions :

    * Virus : 2010-01-11_09
    * Spyware : 2010-01-11_07 

Moteurs d'analyse :

    * F-Secure AVP: 7.00.171, 2010-01-11
    * F-Secure Hydra: 4.02.9420, 2010-01-11
    * F-Secure BlackLight: 2.04.1099 

Options d'analyse :

    * Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
    * Analyser le contenu des archives 

Actions :

    * Virus : Interroger après analyse
    * Spyware : Interroger après analyse 

Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :

    * Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
    * Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
    * Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez. 

      Copyright © 1998-2009 Assistance produit | Envoi d'un échantillon de virus à F-Secure
      F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif 

=============
merci beaucoup pour le coup de main,je pense que c'est tout , je te dirais si ca rame encore, bonne soirée

jlpjlp · Answer

ok

mais ce n'est pas finit



télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 


déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

____________________


*Téléchargez Tools Cleaner 2 sur votre bureau. 
-->  https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
Double cliquez sur ToolsCleaner 2 pour l’exécuter. ( si vous êtes sous vista cliquez droit sur  le fichier ToolsCleaner 2 et exécutez le en tant qu'administrateur  )  
*Cliquez sur Recherche et laissez la se dérouler 
* Cliquez sur Suppression pour finaliser. 
* Vous pouvez , si vous le souhaitez, vous servir des Options facultatives. 
* Cliquez sur Quitter pour obtenir le rapport. 
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:\) dans le forum où cela vous a été demandé.

boulouzzz · Answer

omboFix 10-01-11.01 - Paulo 11/01/2010  19:54:33.1.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.1918.1374 [GMT 1:00]
Lancé depuis: c:\documents and settings\Paulo\Mes documents\Téléchargements\ComboFix.exe
AV: Pack sécurité 8.02 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: Pack sécurité 8.02 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:	emp\FT62
c:\windows\system32\dPI02
c:\windows\system32\TDehkUtv.ini
c:\windows\system32\TDehkUtv.ini2

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-12-11 au 2010-01-11  ))))))))))))))))))))))))))))))))))))
.

2010-01-10 21:30 . 2010-01-10 21:30	--------	d-----w-	c:\documents and settings\Paulo\Application Data\Malwarebytes
2010-01-10 21:30 . 2010-01-07 15:07	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-10 21:30 . 2010-01-10 22:48	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-01-10 21:30 . 2010-01-10 21:30	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-10 21:30 . 2010-01-07 15:07	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-01-10 18:53 . 2010-01-11 16:03	--------	d-----w-	c:\program files	rend micro
2010-01-10 02:18 . 2010-01-10 02:19	--------	d-----w-	C:\becfc37985e45b22efcfebe3d78c55
2010-01-08 02:10 . 2009-03-10 21:18	454024	----a-w-	c:\windows\system32\KB905474\wgasetup.exe
2010-01-08 02:10 . 2010-01-08 02:10	--------	d-----w-	c:\windows\system32\KB905474
2010-01-08 02:10 . 2009-03-10 21:26	1438080	----a-w-	c:\windows\system32\KB905474\wganotifypackageinner.exe
2010-01-08 02:08 . 2010-01-08 02:08	--------	d-----w-	c:\program files\MSXML 6.0
2010-01-08 02:03 . 2010-01-08 02:03	--------	d-----w-	c:\windows\ServicePackFiles
2010-01-08 02:01 . 2010-01-08 02:01	--------	d-----w-	c:\program files\MSXML 4.0
2010-01-07 02:09 . 2010-01-07 02:19	--------	d-----w-	c:\windows\system32\CatRoot_bak
2010-01-07 02:05 . 2008-06-14 17:59	272768	-c----w-	c:\windows\system32\dllcache\bthport.sys
2010-01-07 02:05 . 2008-06-14 17:59	272768	------w-	c:\windows\system32\drivers\bthport.sys
2010-01-07 02:03 . 2008-10-24 11:10	453632	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2010-01-07 02:02 . 2009-08-04 17:05	2059776	-c----w-	c:\windows\system32\dllcache
tkrnlpa.exe
2010-01-07 02:02 . 2009-08-04 17:05	2138112	-c----w-	c:\windows\system32\dllcache
tkrnlmp.exe
2010-01-07 02:02 . 2009-08-04 17:05	2182400	-c----w-	c:\windows\system32\dllcache
toskrnl.exe
2010-01-07 02:02 . 2009-08-04 17:05	2017792	-c----w-	c:\windows\system32\dllcache
tkrpamp.exe
2010-01-07 02:00 . 2010-01-08 03:07	--------	d--h--w-	c:\windows\$hf_mig$
2010-01-06 11:20 . 2010-01-06 11:20	--------	d-----w-	c:\documents and settings\Paulo\Application Data\Icones
2009-12-26 23:14 . 2009-12-26 23:14	--------	d-----w-	c:\documents and settings\Paulo\Local Settings\Application Data\Xenocode
2009-12-25 12:16 . 2001-08-23 16:47	5632	----a-w-	c:\windows\system32\ptpusb.dll
2009-12-25 12:16 . 2004-08-03 23:54	159232	----a-w-	c:\windows\system32\ptpusd.dll
2009-12-24 16:29 . 2009-12-24 16:29	--------	d-----w-	C:\Casino
2009-12-19 06:40 . 2009-12-16 13:42	43008	----a-w-	c:\documents and settings\Paulo\Application Data\Mozilla\Firefox\Profiles\gbnxagh3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-12-19 06:40 . 2009-12-16 13:42	340480	----a-w-	c:\documents and settings\Paulo\Application Data\Mozilla\Firefox\Profiles\gbnxagh3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-12-19 06:40 . 2009-12-16 13:41	346624	----a-w-	c:\documents and settings\Paulo\Application Data\Mozilla\Firefox\Profiles\gbnxagh3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-12-19 06:40 . 2009-12-16 13:42	872960	----a-w-	c:\documents and settings\Paulo\Application Data\Mozilla\Firefox\Profiles\gbnxagh3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-12-18 16:21 . 2009-12-18 16:21	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2009-12-18 16:21 . 2009-12-18 16:21	--------	d-----w-	c:\documents and settings\Paulo\Application Data\skypePM
2009-12-18 16:16 . 2009-12-19 14:53	--------	d-----w-	c:\documents and settings\Paulo\Application Data\Skype
2009-12-18 16:15 . 2009-12-18 16:15	--------	d-----w-	c:\program files\Fichiers communs\Skype
2009-12-18 16:15 . 2009-12-18 16:16	--------	d-----r-	c:\program files\Skype
2009-12-18 16:15 . 2009-12-18 16:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\Skype
2009-12-14 06:23 . 2009-12-14 06:23	152576	----a-w-	c:\documents and settings\Paulo\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-14 06:23 . 2009-12-14 06:23	79488	----a-w-	c:\documents and settings\Paulo\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-11 17:25 . 2008-11-18 06:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\Google Updater
2010-01-11 15:42 . 2008-10-25 07:00	--------	d-----w-	c:\program files\Pack Securite
2010-01-10 21:17 . 2001-08-28 12:00	85314	----a-w-	c:\windows\system32\perfc00C.dat
2010-01-10 21:17 . 2001-08-28 12:00	510558	----a-w-	c:\windows\system32\perfh00C.dat
2010-01-10 02:38 . 2008-10-25 06:01	27040	----a-w-	c:\documents and settings\Paulo\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-31 23:51 . 2008-11-01 23:23	--------	d-----w-	c:\documents and settings\Paulo\Application Data\Apple Computer
2009-12-31 23:49 . 2008-11-01 18:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple
2009-12-24 16:25 . 2009-08-12 23:23	--------	d-----w-	c:\program files\PKR
2009-12-16 14:04 . 2009-08-13 19:45	--------	d-----w-	c:\program files\BetClic Poker
2009-12-14 06:24 . 2008-10-25 18:00	--------	d-----w-	c:\program files\Java
2009-12-13 20:25 . 2008-11-16 19:05	--------	d-----w-	c:\program files\Messenger Plus! Live
2009-12-10 07:02 . 2009-12-10 07:02	92	----a-w-	c:\documents and settings\All Users\Application Data\Last.fm\Client\uninst2.bat
2009-12-10 07:02 . 2009-12-10 07:02	--------	d-----w-	c:\documents and settings\All Users\Application Data\Last.fm
2009-12-10 07:02 . 2009-12-10 07:02	683801	----a-w-	c:\documents and settings\All Users\Application Data\Last.fm\Client\UninstWMP\unins000.exe
2009-12-10 07:00 . 2009-12-10 07:00	--------	d-----w-	c:\program files\Last.fm
2009-12-08 05:20 . 2009-03-23 02:02	--------	d-----w-	c:\program files\DivX
2009-12-08 05:19 . 2009-03-23 02:02	--------	d-----w-	c:\program files\Fichiers communs\DivX Shared
2009-11-25 16:34 . 2008-10-25 06:43	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-11-25 14:02 . 2009-11-25 14:01	--------	d-----w-	c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-25 14:02 . 2009-11-25 14:01	--------	d-----w-	c:\program files\iTunes
2009-11-25 14:01 . 2009-11-25 14:01	--------	d-----w-	c:\program files\iPod
2009-11-25 14:01 . 2008-11-09 02:37	--------	d-----w-	c:\program files\Fichiers communs\Apple
2009-11-25 14:01 . 2009-11-25 14:00	--------	d-----w-	c:\program files\Bonjour
2009-11-25 14:00 . 2009-11-25 13:59	--------	d-----w-	c:\program files\QuickTime
2009-11-25 13:59 . 2008-11-09 02:38	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple Computer
2009-11-24 16:39 . 2008-10-29 00:50	--------	d-----w-	c:\program files\Fichiers communs\Real
2009-11-24 16:39 . 2009-11-24 16:39	--------	d-----w-	c:\program files\Fichiers communs\xing shared
2009-11-24 16:39 . 2008-10-29 00:50	499712	----a-w-	c:\windows\system32\msvcp71.dll
2009-11-24 16:39 . 2008-10-29 00:50	348160	----a-w-	c:\windows\system32\msvcr71.dll
2009-11-14 00:47 . 2009-11-14 00:47	856064	----a-w-	c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47	856064	----a-w-	c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47	847872	----a-w-	c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47	843776	----a-w-	c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47	839680	----a-w-	c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47	696320	----a-w-	c:\windows\system32\DivX.dll
2009-11-12 16:07 . 2009-11-12 16:07	79144	----a-w-	c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-10-29 05:46 . 2004-08-03 22:54	666112	----a-w-	c:\windows\system32\wininet.dll
2009-10-21 06:03 . 2004-08-03 22:54	75776	----a-w-	c:\windows\system32\strmfilt.dll
2009-10-21 06:03 . 2004-08-03 22:54	25088	----a-w-	c:\windows\system32\httpapi.dll
2009-10-20 14:58 . 2004-08-03 21:00	263552	----a-w-	c:\windows\system32\drivers\http.sys
2009-10-27 19:43 . 2009-10-27 19:44	119808	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-18 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-01 13529088]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-09 17021440]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-01 86016]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-10-27 30192]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Autoconfigurateur WiFi SFR"="c:\program files\SFR\Kit\WiFi\9wifi.exe" [2008-11-18 304448]
"F-Secure Manager"="c:\program files\Pack Securite\Common\FSM32.EXE" [2009-04-06 182936]
"F-Secure TNB"="c:\program files\Pack Securite\FSGUI\TNBUtil.exe" [2009-04-06 957024]
"CamserviceOG"="c:\program files\Hercules\Deluxe Optical Glass\Camservice.exe" [2009-06-16 361768]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2009-11-24 198160]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
REALTEK USB Wireless LAN Utility.lnk - c:\program files\Realtek\USB Wireless LAN Utility\RtWLan.exe [2008-10-25 815104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EdenFlirt]
2008-12-01 08:23	557056	----a-w-	c:\program files\Eden Flirt\EdenFlirt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg
wiz]
2008-08-01 12:48	1630208	----a-w-	c:\windows\system32
wiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-11-18 06:16	39408	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Skype\Plugin Manager\skypePM.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"21146:TCP"= 21146:TCP:BitComet 21146 TCP
"21146:UDP"= 21146:UDP:BitComet 21146 UDP

R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [24/07/2009 11:07 33920]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [24/07/2009 11:07 79872]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Pack Securite\HIPS\drivers\fshs.sys [24/07/2009 11:06 67808]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27/07/2007 09:13 330144]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27/07/2007 11:46 251680]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [25/10/2008 06:01 38144]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [16/09/2009 09:25 54752]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Pack Securite\Anti-Virus\minifilter\fsgk.sys [24/07/2009 11:06 107104]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Pack Securite\ORSP Client\fsorsp.exe [24/07/2009 11:06 55904]
R3 hxctlflt;hxctlflt;c:\windows\system32\drivers\hxctlflt.sys [02/10/2009 19:38 99968]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [26/09/2009 20:55 1527900]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [18/11/2008 07:16 30192]
S3 PAC207;Webcam 1200;c:\windows\system32\drivers\PFC027.SYS [25/10/2008 06:12 611584]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [25/10/2008 06:01 270720]
S3 UPnPService;UPnPService;c:\program files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [26/09/2009 20:56 544768]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Pack Securite\Anti-Virus\win2k\fsfilter.sys [24/07/2009 11:06 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Pack Securite\Anti-Virus\win2k\fsrec.sys [24/07/2009 11:06 25184]
.
Contenu du dossier 'Tâches planifiées'

2010-01-11 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-18 14:25]

2010-01-11 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\PACKSE~1\ANTI-V~1\fsav.exe [2009-07-24 15:28]

2010-01-11 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-01-08 21:18]
.
.
------- Examen supplémentaire -------
.
mWindow Title = 
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101668&gct=&gc=1&q=%s
LSP: c:\program files\Pack Securite\FSPS\program\FSLSP.DLL
DPF: {9C0F374C-06E7-4297-9E43-16D965B356A8} - hxxp://www.budget-voyance.fr/Telephone.cab
FF - ProfilePath - c:\documents and settings\Paulo\Application Data\Mozilla\Firefox\Profiles\gbnxagh3.default\
FF - component: c:\documents and settings\Paulo\Application Data\Mozilla\Firefox\Profiles\gbnxagh3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\Paulo\Application Data\Mozilla\Firefox\Profiles\gbnxagh3.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins
pOberonGameHost.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player
pdivx32.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592
pCIDetect13.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{196C3A46-4758-433D-A600-802C804AF39C} - (no file)
HKLM-Run-eorezo - c:\program files\EoRezo\eorezo.exe
Notify-awtrPihh - awtrPihh.dll
MSConfigStartUp-Babylon Client - c:\program files\Babylon\Babylon-Pro\Babylon.exe
AddRemove-Ad-Remover - c:\program files\Ad-Remover\Uninstall ADR.exe
AddRemove-EoRezo_is1 - c:\program files\EoRezo\unins001.exe
AddRemove-PKRCasino - c:\casino\PKRCasino\_SetupCasino_750a.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-11 20:00
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(720)
c:\program files\Pack Securite\FWES\Program\fsdc32.dll

- - - - - - - > 'lsass.exe'(776)
c:\program files\Pack Securite\FSPS\program\FSLSP.DLL
c:\program files\Pack Securite\FWES\Program\fsdc32.dll

- - - - - - - > 'explorer.exe'(2840)
c:\program files\RocketDock\RocketDock.dll
c:\program files\Pack Securite\Spam Control\fsscoepl.dll
c:\program files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
c:\program files\Fichiers communs\Ahead\Lib\MFC71U.DLL
c:\program files\Fichiers communs\Ahead\Lib\BCGCBPRO800u.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll

- - - - - - - > 'csrss.exe'(696)
c:\program files\Pack Securite\FWES\Program\fsdc32.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Pack Securite\Anti-Virus\fsgk32st.exe
c:\program files\Pack Securite\Common\FSMA32.EXE
c:\program files\Pack Securite\Anti-Virus\FSGK32.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Pack Securite\Common\FSMB32.EXE
c:\windows\system32
vsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Pack Securite\Common\FCH32.EXE
c:\program files\Pack Securite\Common\FAMEH32.EXE
c:\program files\Pack Securite\Anti-Virus\fsqh.exe
c:\program files\Pack Securite\FSPC\fspc.exe
c:\program files\Pack Securite\FSAUA\program\fsaua.exe
c:\program files\Pack Securite\Anti-Virus\fssm32.exe
c:\program files\Pack Securite\FWES\Program\fsdfwd.exe
c:\program files\Pack Securite\FSAUA\program\fsus.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\Pack Securite\FSGUI\fsguidll.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Pack Securite\Anti-Virus\fsav32.exe
.
**************************************************************************
.
Heure de fin: 2010-01-11  20:07:07 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-01-11 19:07

Avant-CF: 118 594 371 584 octets libres
Après-CF: 118 485 733 376 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 53872491D14D0FD2C733FFDB97B7AA75

===============

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Paulo\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Paulo\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !

jlpjlp · Answer

ok vire combofix manuellement!

c'est bon pour toi!

tu peux garder malwarebyte's antimalware en complement de F SECURE

bonne suite

boulouzzz · Answer

ok je viens de virer combofix, ben je te remercie, ca dechire bonne continuation vous assurez :) merci bonne soirée

boulouzzz · Answer

salut , jaurai une question a te poser, est ce que c'est normal lorsque je ferme firefox, d'attendre quelques minutes avant de pouvoir le réouvrir? merci

jlpjlp · Answer

non 

désinstalle le puis réinstalle la dernière version

boulouzzz · Answer

salut jlpjlp, je viens de faire comme tu m'aas dit et il me marque ceci " Firefox est déjà en cours d'exécution mais ne répond pas. Pour ouvrir une nouvelle fenêtre, vous devez d'abord arrêter le processus Firefox existant ou redémarrer votre système." tu pense que ca peut venir d'ou? ( si ca t'embete pas trop lol) Merci

jlpjlp · Answer

initialise firefox pour voir:
https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset

jlpjlp · Answer

ok
sinon le souci de firefox peut venir que ton windows n'est pas a jour ! mets le sp3

Mon pc rame

26 réponses

Newsletters