Sujet Précédent Sujet Suivant

Redemarrage,pub intempestive et tout le reste

Fermé
tinomme Messages postés 5 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 2 mars 2010 - 1 mars 2010 à 10:32
tinomme Messages postés 5 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 2 mars 2010 - 2 mars 2010 à 02:25
Bonjour,depuis hier,mon pc est infecté avec je ne sais quoi.il redemarre sans cesse avant de pouvoir ouvrir windows.
j ai du redemarrer sans echec pour etre capable de demander votre aide .aucun utilitaire(avira antivir,spybot,ad aware)ne fonctionne en mode sans echec.tout ce que je peut fournir c est un log hijackthis pour l instant.
quelqu un pourrait il m aider svp?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:29:11, on 2010-03-01
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Mario Després\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/defaultf.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-436374069-1960408961-839522115-1004\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-436374069-1960408961-839522115-1004\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun (User '?')
O4 - HKUS\S-1-5-21-436374069-1960408961-839522115-1004\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H (User '?')
O4 - HKUS\S-1-5-21-436374069-1960408961-839522115-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-436374069-1960408961-839522115-1004\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe" (User '?')
O4 - HKUS\S-1-5-21-436374069-1960408961-839522115-1004\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = F:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Million%20Dollar%20Quest/Images/stg_drm.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Little%20Shop%20-%20Road%20Trip/Images/armhelper.ocx
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by108fd.bay108.hotmail.msn.com/activex/HMAtchmt.ocx
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iWinTrusted - iWin Inc. - C:\Program Files\iWin Games\iWinTrusted.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - E:\undercover\PB\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
A voir également:

10 réponses

Réponse 1 / 10
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
1 mars 2010 à 11:51
Bonjour

Il y a une adresse "officielle" pour télécharger Ad-Remover :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Merci d'éviter de faire de la pub pour un forum....
3
Réponse 2 / 10
Utilisateur anonyme
1 mars 2010 à 11:39
bonjour
* Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 3 / 10
Utilisateur anonyme
1 mars 2010 à 11:52
lol dac j'utiliserais se lien a l'avenir merci
0
Réponse 4 / 10
tinomme Messages postés 5 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 2 mars 2010
1 mars 2010 à 21:30
======= LOGFILE OF AD-REMOVER 1.1.4.6_J | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 05.02.2010 at 17:34
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 14:06:50, 2010-03-01 | Safe Mode | Option: CLEAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: MARIO | Current user: Mario Despr‚s
.
============== NEUTRALIZED ELEMENT(S) ==============
.

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
C:\Windows\Installer\1c9ec3d.msi

(!) -- Temp files deleted.

.
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\software\SWEETIE
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}
HKLM\software\microsoft\windows\currentversion\uninstall\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}
HKLM\software\Trymedia Systems
HKU\.default\software\SWEETIE
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
ProfilePath: 7g53ffgl.default (Mario Despr‚s)
.
(MARIOD~1, prefs.js) Browser.download.dir, C:\Program Files
(MARIOD~1, prefs.js) Browser.download.lastDir, F:\download
(MARIOD~1, prefs.js) Browser.startup.homepage, hxxp://www.google.ca/firefox?client=firefox-a&rls=org.mozilla:fr:official
(MARIOD~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.8,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Custom Search URL: 0 (0x0)
Use Search Asst: no
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Custom Search URL: 0 (0x0)
Use search Asst: no
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DAEMONToolsProCrack.zip
C:\Documents and Settings\marie jos‚e\Application Data\uTorrent\Bigfish Games - Fashion Star + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\marie jos‚e\Mes documents\Popcap Bookworm Deluxe + crack.zip
C:\Documents and Settings\Mario Despr‚s\Application Data\uTorrent\Adobe Photoshop CS3_ Extended + Crack.rar.torrent
C:\Documents and Settings\Mario Despr‚s\Application Data\uTorrent\Big Fish Games - Redrum Dead Diary + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\Mario Despr‚s\Application Data\uTorrent\Chuzzle Deluxe v1.0+crack.rar.torrent
C:\Documents and Settings\Mario Despr‚s\Application Data\uTorrent\Iwin Games - PJ Pride Pet Detective Destination Europe + Adnan_Boy 2008 + Precracked.torrent
C:\Documents and Settings\Mario Despr‚s\Application Data\uTorrent\Little Shop Collection 4 in 1 + Adnan_Boy 2008 + Precracked + Hidden Object Games.torrent
C:\Documents and Settings\Mario Despr‚s\Application Data\uTorrent\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [blaze69].torrent
C:\Documents and Settings\Mario Despr‚s\Application Data\uTorrent\PC Tools Registry Mechanic v8.0.0.900+Keygen-HeartBug.torrent
C:\Documents and Settings\Mario Despr‚s\Application Data\uTorrent\Sniper Elite Excelent Jeux Pc En Fran‡ais Crack Inclus Verif Steph OK.iso.torrent
C:\Documents and Settings\Mario Despr‚s\Bureau\Nouveau dossier\3 Menage\SuperCleaner 2.37\keygen\pgc.nfo
C:\Documents and Settings\Mario Despr‚s\Bureau\Nouveau dossier\3 Menage\SuperCleaner 2.37\keygen\pgc_sc236k.exe
C:\Documents and Settings\Mario Despr‚s\Mes documents\Downloads\Chuzzle Deluxe v1.0+crack.rar
C:\Documents and Settings\Mario Despr‚s\Mes documents\Downloads\crack\Chuzzle.exe
C:\Documents and Settings\Mario Despr‚s\Mes documents\Downloads\PC_Call of Duty 1 -(.rip.)-(ToeD)\Call of Duty\Call of Duty\The Call of Duty\Crack\CoDMP.exe
C:\Documents and Settings\Mario Despr‚s\Mes documents\Downloads\PC_Call of Duty 1 -(.rip.)-(ToeD)\Call of Duty\Call of Duty\The Call of Duty\Crack\CoDSP.exe
C:\Documents and Settings\Mario Despr‚s\Mes documents\Downloads\PC_Call of Duty 1 -(.rip.)-(ToeD)\Call of Duty\Call of Duty\The Call of Duty\Crack\ToeD.exe
C:\Documents and Settings\Mario Despr‚s\Mes documents\Downloads\PC_Call of Duty 1 -(.rip.)-(ToeD)\Call of Duty\Call of Duty\The Call of Duty\Crack\Vistro.exe
.
===================================
.
5759 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
3 File(s) - C:\DOCUME~1\MARIOD~1\LOCALS~1\Temp
0 File(s) - C:\WINDOWS\Temp
0 File(s) - C:\WINDOWS\Prefetch
.
17 File(s) - C:\Ad-Remover\BACKUP
178 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 14:45:10 | 2010-03-01 - CLEAN[1]
.
============== E.O.F ==============
.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
1 mars 2010 à 21:37
Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­­
ou
https://www.ionos.fr/?affiliate_id=77097

• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
0
Réponse 6 / 10
tinomme Messages postés 5 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 2 mars 2010
1 mars 2010 à 22:05
############################## | UsbFix V6.097 |

User : Mario Després () # MARIO
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:53:11 | 2010-03-01
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com



Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Panda Antivirus Platinum 7 7.07.02 [ (!) Disabled | (!) Outdated ]
FW : Panda Antivirus Platinum 7[ (!) Disabled ]7.07.02



############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
F:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\DOCUME~1\MARIOD~1\LOCALS~1\Temp\bwgo00014dcd.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\iWin Games\iWinTrusted.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
E:\undercover\PB\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\wlcsdk.exe

################## | Elements infectieux |

C:\DATA
F:\DATA

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.097 ! |

et voila le travail. ca va deja mieux, merci.
0
Réponse 7 / 10
Utilisateur anonyme
1 mars 2010 à 22:06
usbfix option 2 maintenant
0
Réponse 8 / 10
tinomme Messages postés 5 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 2 mars 2010
1 mars 2010 à 22:38
######################### | UsbFix V6.097 |

User : Mario Després (Administrateurs) # MARIO
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:16:25 | 2010-03-01
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com



Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Panda Antivirus Platinum 7 7.07.02 [ (!) Disabled | (!) Outdated ]
FW : Panda Antivirus Platinum 7[ (!) Disabled ]7.07.02



############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\iWin Games\iWinTrusted.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
E:\undercover\PB\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

################## | Elements infectieux |

Supprimé ! C:\DATA
Supprimé ! C:\Recycler\S-1-5-21-436374069-1960408961-839522115-1004
Supprimé ! C:\Recycler\S-1-5-21-436374069-1960408961-839522115-1006
Supprimé ! C:\Recycler\S-1-5-21-436374069-1960408961-839522115-1007
Supprimé ! C:\Recycler\S-1-5-21-436374069-1960408961-839522115-500
Supprimé ! E:\Recycler\S-1-5-21-436374069-1960408961-839522115-1004
Supprimé ! E:\Recycler\S-1-5-21-436374069-1960408961-839522115-1006
Supprimé ! E:\Recycler\S-1-5-21-436374069-1960408961-839522115-1007
Supprimé ! F:\DATA
Supprimé ! F:\Recycler\S-1-5-21-436374069-1960408961-839522115-1004
Supprimé ! F:\Recycler\S-1-5-21-436374069-1960408961-839522115-1006
Supprimé ! F:\Recycler\S-1-5-21-436374069-1960408961-839522115-1007
Supprimé ! F:\Recycler\S-1-5-21-436374069-1960408961-839522115-500

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[2010-03-01 16:11|--a------|16019] C:\aaw7boot.log
[2010-03-01 14:45|--a------|6084] C:\Ad-Report-CLEAN[1].log
[2005-10-13 12:31|--a------|0] C:\AUTOEXEC.BAT
[1998-12-16 18:43|--a------|282878] C:\battle.snp
[1998-12-16 18:43|--a------|114688] C:\BNUpdate.exe
[2008-08-03 12:24|--a------|364] C:\Boot.bak
[2006-08-16 15:38|--ahs----|216] C:\BOOT.BKK
[2010-02-28 18:30|-rahs----|434] C:\boot.ini
[2004-08-05 07:00|-rahs----|4952] C:\Bootfont.bin
[1998-12-16 19:03|--a------|32768] C:\brood.dll
[1998-12-16 18:43|--a------|23847431] C:\BrooDat.mpq
[1998-12-16 18:43|--a------|27648] C:\BroodUnits.doc
[2004-08-03 22:00|--a------|263488] C:\cmldr
[1998-12-16 18:42|--a------|92672] C:\EditLocal.dll
[?|?|?] C:\hiberfil.sys
[1998-12-16 18:42|--a------|662474] C:\InstCC.exe
[2005-10-13 12:31|-rahs----|0] C:\IO.SYS
[2008-04-20 20:21|--a------|139] C:\ioSpecial.ini
[1998-12-16 18:43|--a------|10617] C:\License.txt
[1998-12-16 18:42|--a------|52224] C:\Local.dll
[2008-12-21 15:29|-rahs----|0] C:\MSDOS.SYS
[2008-05-15 17:43|--a------|0] C:\myplaces.backup-15-5-2008.kml
[2008-05-15 17:43|--a------|173] C:\myplaces.kml
[2004-08-05 07:00|-rahs----|47564] C:\NTDETECT.COM
[2009-05-08 21:11|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[1998-12-16 18:42|--a------|1229] C:\Readme.cnt
[2009-03-25 06:45|--ah-----|10847] C:\Readme.GID
[1998-12-16 18:42|--a------|315392] C:\Riched20.dll
[1998-12-16 18:43|--a------|131072] C:\SEditDEU.loc
[1998-12-16 18:43|--a------|50176] C:\SEditENU.loc
[1998-12-16 18:43|--a------|131072] C:\SEditESP.loc
[1998-12-16 18:43|--a------|131072] C:\SEditFRA.loc
[1998-12-16 18:43|--a------|131072] C:\SEditITA.loc
[1998-12-16 18:43|--a------|150528] C:\SEditPTG.loc
[1998-12-16 18:43|--a------|95232] C:\Smackw32.dll
[2008-08-02 20:17|--a------|15083520] C:\spybotsd160.exe
[2010-03-01 16:27|--a------|4842] C:\UsbFix.txt
[2008-08-07 10:02|--a------|25049240] E:\antivir_workstation_winu_en_h.exe
[2009-09-20 15:41|--a------|19153264] E:\Lavasoft_Adaware_multi.exe
[2008-09-27 09:51|--a------|600] E:\mc.pcmap
[2009-09-20 17:17|--a------|1164624] E:\wlsetup-custom.exe
[1998-11-04 11:41|--a------|201216] F:\a3dapi.dll
[2008-05-07 05:39|--a------|801] F:\Controls.txt
[1998-11-06 07:34|--a------|39608] F:\Launcher.bmp
[1998-10-27 08:59|--a------|177] F:\launcher.cfg
[1999-01-12 16:19|--a------|75776] F:\messages.dll
[1996-11-09 13:32|--a------|605] F:\NL.CFG
[1998-10-27 08:59|--a------|142336] F:\Patchw32.dll
[1999-01-21 16:26|--a------|1254912] F:\RECOIL.dat
[2008-03-09 12:29|--a------|817] F:\recoil.err
[1998-11-23 07:02|--a------|73728] F:\Recoil.exe
[1998-11-06 06:51|--a------|134] F:\recoil.lcf
[2008-03-09 12:29|--a------|1174] F:\recoil.out
[1998-10-27 08:59|--a------|339968] F:\Register.dat
[1998-08-17 12:52|--a------|83456] F:\Register.exe
[1997-10-09 15:54|--a------|30720] F:\regsvr32.exe
[2008-11-17 17:50|--a------|356] F:\temp.reg
[1998-11-06 14:50|--a------|57344] F:\Uninst.dll
[2008-02-28 17:41|--a------|27296] F:\Uninst.isu
[1998-08-10 10:05|--a------|119296] F:\uninstap.exe
[1998-10-29 07:55|--a------|114606] F:\wol.bmp
[1998-12-07 07:36|--a------|167936] F:\wolapi.dll
[1998-11-06 07:19|--a------|31162] F:\wolapi.war
[2009-12-20 18:31|--ah-----|296] I:\WMPInfo.xml
[2009-11-15 19:42|--a------|57856] I:\Assistant Curriculum Vitæ.doc
[2004-12-14 15:50|--a------|983040] I:\SmartDoctor.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MARIO.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.097 ! |

voila. ensuite?
0
Réponse 9 / 10
Utilisateur anonyme
1 mars 2010 à 22:42
Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
Réponse 10 / 10
tinomme Messages postés 5 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 2 mars 2010
2 mars 2010 à 02:25
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3811
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

2010-03-01 20:23:33
mbam-log-2010-03-01 (20-23-33).txt

Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 337929
Temps écoulé: 3 hour(s), 6 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
F:\Program Files\treasure masters inc\Uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
0

Discussions similaires

Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses