Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

pc lent et reboute seul. résolu

 

lemarin et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pc lent et reboute seul. résolu

Prévenir les modérateurs en cas d'abus 
pat13na
pat13na
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2009 à 07:16:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 mon pc sous xp pro est un peu lent il se reboute tout seul par moment et internet explorer 8 bug souvent
 je vous joint rapport hijacthis pour voir si probleme ou virus
 merci d'avance

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 08:10:  Patrick, on 21/09/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Vista Start Menu\VistaStartMenu.exe
 C:\Program Files\Wallpaper\Wallpaper.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.​dll
 O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5​FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.8.30.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935​CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.15642\swg.dll
 O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.​dll
 O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2​BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5​FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
 O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" autostart
 O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
 O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'Default user')
 O4 - Global Startup: Ashampoo Magical Defrag.lnk = C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
 O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.​htm
 O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\transla​t.htm
 O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview​.htm
 O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.ht​m
 O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C2935​9DB100E} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.8.30.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {215B8138-A3CF-44C5-803F-82261​43CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicr [...] hcImpl.cab
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ [...] module.exe
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} - http://www.inoculer.com/antivi [...] fender.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-2.0.cab
 O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228​F41C50A} - http://bobtv.fr/download/cfweb [...] module.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5B39A131-E93A-4918-814E-5​5E24B43C6A0}: NameServer = 192.168.1.1
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: AshampooDefragService -   - C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - (no file)

 --
 End of file - 9926 bytes

 resolu


---------------
patrick
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 21/09/2009 à 07:37:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,dans un premier temps tu peut supprimer QUAD Registry Cleaner",qui est une arnaque :bien:
 Puis fait ceci
 [:azerty39:1] Télécharge [:herblinois:1] [:herblinois:1]   Toolbar-S&D http://nsa03.casimages.com/img​/2008/12/23/081223025745106555​.jpg http://nsa03.casimages.com/img​/2008/12/23/081223024535424761​.gif De Angeldark, Sham_Rock & XmichouX[/URL].

 Désactiver les protections résidentes.

 Pour les utilisateurs de Windows Vista , désactiver également l'UAC.

 [:herblinois:1] [:herblinois:1]  Aide en Image



 Télécharger et Exécuter en tant qu'Administrateur

 [:Poulbot:6]   [:herblinois:1] [:herblinois:1]  Aide en images.

 [:onimura:4]  Double-clique sur l'icône [:herblinois:1] [:herblinois:1]   http://nsa03.casimages.com/img​/2008/12/23/081223030310863355​.jpg afin de lancer l'installation .

 [:onimura:4]   Une fois installé, un raccourci http://nsa03.casimages.com/img​/2008/12/23/081223030523932107​.jpg sera ajouté sur le Bureau. Double-clique dessus pour démarrer l'outil.

 [:Poulbot:6]   Dans la fenêtre qui s'ouvre,pour le choix de la langue tape [:herblinois:1]  [:herblinois:1]  "F".

 [:onimura:4] Appuis une fois sur la touche [:herblinois:1]  [:herblinois:1]  "Entrée".

 [:Poulbot:6]  Dans la fenêtre qui s'ouvre fais le choix  [:herblinois:1]  [:herblinois:1] N°1 (recherche).

 [:onimura:4]  Appuis une fois sur la touche [:herblinois:1] [:herblinois:1]   "Entrée".

 [:Poulbot:6]   Patiente jusqu'à la fin de la recherche.

 [:onimura:4] Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.

 [:onimura:4] Poste le rapport.

 [:Poulbot:6] Si celui-ci n'apparait pas automatiquement, tu le trouveras dans  C:\TB.txt
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
pat13na
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2009 à 07:51:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila encore merci

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : PATRICK ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

C:\ (Local Disk) - NTFS - Total:117 Go (Free:29 Go)

D:\ (Local Disk) - NTFS - Total:180 Go (Free:16 Go)

E:\ (Local Disk) - NTFS - Total:152 Go (Free:51 Go)

F:\ (Local Disk) - NTFS - Total:298 Go (Free:199 Go)

G:\ (USB)

H:\ (USB)

I:\ (CD or DVD)

J:\ (USB)

K:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 21/09/2009| 8:49 )

-----------\\  Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\PATRICK\APPLIC~1\D​ealio

C:\DOCUME~1\PATRICK\APPLIC~1\D​ealio\res

C:\DOCUME~1\PATRICK\APPLIC~1\D​ealio\temp

C:\DOCUME~1\PATRICK\APPLIC~1\D​ealio\res\widgets.xml

C:\DOCUME~1\PATRICK\APPLIC~1\D​ealio\temp\http___www_dealio_c​om_rss_coupons-deals_dotd_.xml

C:\DOCUME~1\PATRICK\APPLIC~1\S​earch Settings

C:\DOCUME~1\PATRICK\APPLIC~1\S​earch Settings\kb128

C:\DOCUME~1\PATRICK\APPLIC~1\S​earch Settings\kb128\temp

C:\DOCUME~1\PATRICK\APPLIC~1\S​earch Settings\kb128\temp\ws-14505.l​og

C:\DOCUME~1\PATRICK\APPLIC~1\S​earch Settings\kb128\temp\ws-14508.l​og

C:\Program Files\Search Settings

C:\Program Files\Search Settings\kb128

C:\Program Files\Search Settings\SearchSettings.exe

C:\Program Files\Search Settings\kb128\res

C:\Program Files\Search Settings\kb128\SearchSettings.​dll

C:\Program Files\Search Settings\kb128\SearchSettingsR​es409.dll

C:\Program Files\Search Settings\kb128\temp

C:\WINDOWS\iun6002.exe

-----------\\  Extensions

(PATRICK) - {20a82645-c095-46ed-80e3-08825​760534b} => chrome_user

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Start Page"="http://www.orange.fr/"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"SearchMigratedDefaultURL"="ht​tp://www.google.com/search?q={​searchTerms}&sourceid=ie7&rls=​com.microsoft:en-US&ie=utf8&oe​=utf8"

"Default_Page_URL"="http://www​.01net.com"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://go.microsoft.com​/fwlink/?LinkId=69157"

"Search Bar"="http://ie.search.msn.com​/{SUB_RFC1766}/srchasst/srchas​st.htm"

--------------------\\  Recherche d'autres infections

--------------------\\  ROOTKIT !!

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Enum\Root\LEGACY_SRO​SA]

--------------------\\  Cracks & Keygens ..

C:\DOCUME~1\PATRICK\Bureau\Tom​tom Navigator 6 Crack  Map France-Plus  Radar  8 Voix Fr Simpson   Lisez-Moi (Tomtom Ok !).rar

C:\DOCUME~1\PATRICK\Bureau\DD\​Easy Recovery Prof. v6.03 + Crack - MULTILLENGUATGE - ok.rar

C:\DOCUME~1\PATRICK\Bureau\DD\​2- Récupération Fichiers\Easy Recovery Prof. v6.03 + Crack - MULTILLENGUATGE - ok.rar

C:\DOCUME~1\PATRICK\Bureau\DD\​2- Récupération Fichiers\Restorer 2000 Pro v2.0 +Crack.rar

C:\DOCUME~1\PATRICK\Bureau\DD\​2- Récupération Fichiers\Nouveau dossier\crack.txt

C:\DOCUME~1\PATRICK\Bureau\DD\​Nouveau dossier\Runtime.GetDataBack.fo​r.FAT.and.NTFS.v3.03-DVT\crack

C:\DOCUME~1\PATRICK\Bureau\DD\​Nouveau dossier\Runtime.GetDataBack.fo​r.FAT.and.NTFS.v3.03-DVT\crack​\serial.txt

C:\DOCUME~1\PATRICK\Bureau\DIV​ERS\jeux a voir\Crack No Cd Athens 2004.zip

C:\DOCUME~1\PATRICK\Local Settings\Application Data\IM\Identities\{440609D0-3​B8A-4F7F-9481-319E5814A3FB}\Me​ssage Store\Attachments\3planesoft - Fireplace 3D Screensaver v1.0 + Crack.zip

C:\DOCUME~1\PATRICK\Mes documents\Icons\Icons\Folders\​My Cracks & Patches XP.ico

1 - "C:\ToolBar SD\TB_1.txt" - 21/09/2009| 8:51 - Option : [1]

-----------\\  Fin du rapport a  8:51:05,68


---------------
patrick
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 21/09/2009 à 09:43:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Beaucoup de cracks,c'est pas bon!!!
 fait ceci
 [:onimura:4]  Double clique sur le raccourci [:herblinois:1] [:herblinois:1]   http://nsa03.casimages.com/img​/2008/12/23/081223030523932107​.jpg pour démarrer l'outil.

 [:jami:1]  Dans la fenêtre qui s'ouvre,pour le choix de la langue tape [:herblinois:1] [:herblinois:1]   "F" .

 [:onimura:4]  Appuis une fois sur la touche [:herblinois:1] [:herblinois:1]   "Entrée".

 [:jami:1]  Dans la fenêtre qui s'ouvre fais le choix [:herblinois:1]  [:herblinois:1]  N°2 (Suppression).

 [:onimura:4] Appuis une fois sur la touche [:herblinois:1]  [:herblinois:1]  "Entrée".

 [:jami:1]  Patiente jusqu'à la fin de la recherche.

 [:onimura:4] Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.

 [:onimura:4] Poste le rapport.

 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
pat13na
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2009 à 11:24:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila merci je rentre ce soir pour continuer la je vais travailler
 a ce soir
 .
 j'ai quoi ? un virus ?

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : PATRICK ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

C:\ (Local Disk) - NTFS - Total:117 Go (Free:29 Go)

D:\ (Local Disk) - NTFS - Total:180 Go (Free:16 Go)

E:\ (Local Disk) - NTFS - Total:152 Go (Free:51 Go)

F:\ (Local Disk) - NTFS - Total:298 Go (Free:199 Go)

G:\ (USB)

H:\ (USB)

I:\ (CD or DVD)

J:\ (USB)

K:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 21/09/2009|12:21 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\PATRICK\APPLIC~1\D​ealio\res

Supprime! - C:\DOCUME~1\PATRICK\APPLIC~1\D​ealio\temp

Supprime! - C:\DOCUME~1\PATRICK\APPLIC~1\D​ealio

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  Extensions

(PATRICK) - {20a82645-c095-46ed-80e3-08825​760534b} => chrome_user

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Start Page"="http://www.orange.fr/"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"SearchMigratedDefaultURL"="ht​tp://www.google.com/search?q={​searchTerms}&sourceid=ie7&rls=​com.microsoft:en-US&ie=utf8&oe​=utf8"

"Default_Page_URL"="http://www​.01net.com"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://www.msn.com/"

"Search Bar"="http://ie.search.msn.com​/{SUB_RFC1766}/srchasst/srchas​st.htm"

--------------------\\  Recherche d'autres infections

--------------------\\  ROOTKIT !!

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Enum\Root\LEGACY_SRO​SA]

--------------------\\  Cracks & Keygens ..

C:\DOCUME~1\PATRICK\Bureau\Tom​tom Navigator 6 Crack  Map France-Plus  Radar  8 Voix Fr Simpson   Lisez-Moi (Tomtom Ok !).rar

C:\DOCUME~1\PATRICK\Bureau\DD\​Easy Recovery Prof. v6.03 + Crack - MULTILLENGUATGE - ok.rar

C:\DOCUME~1\PATRICK\Bureau\DD\​2- Récupération Fichiers\Easy Recovery Prof. v6.03 + Crack - MULTILLENGUATGE - ok.rar

C:\DOCUME~1\PATRICK\Bureau\DD\​2- Récupération Fichiers\Restorer 2000 Pro v2.0 +Crack.rar

C:\DOCUME~1\PATRICK\Bureau\DD\​2- Récupération Fichiers\Nouveau dossier\crack.txt

C:\DOCUME~1\PATRICK\Bureau\DD\​Nouveau dossier\Runtime.GetDataBack.fo​r.FAT.and.NTFS.v3.03-DVT\crack

C:\DOCUME~1\PATRICK\Bureau\DD\​Nouveau dossier\Runtime.GetDataBack.fo​r.FAT.and.NTFS.v3.03-DVT\crack​\serial.txt

C:\DOCUME~1\PATRICK\Bureau\DIV​ERS\jeux a voir\Crack No Cd Athens 2004.zip

C:\DOCUME~1\PATRICK\Local Settings\Application Data\IM\Identities\{440609D0-3​B8A-4F7F-9481-319E5814A3FB}\Me​ssage Store\Attachments\3planesoft - Fireplace 3D Screensaver v1.0 + Crack.zip

C:\DOCUME~1\PATRICK\Mes documents\Icons\Icons\Folders\​My Cracks & Patches XP.ico

1 - "C:\ToolBar SD\TB_1.txt" - 21/09/2009| 8:51 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 21/09/2009|12:16 - Option : [2]

3 - "C:\ToolBar SD\TB_3.txt" - 21/09/2009|12:22 - Option : [2]

-----------\\  Fin du rapport a 12:22:10,17



---------------
patrick
(Publicité)
pat13na
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2009 à 11:27:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 au fait sur premier rapport ça a bugger j'ai rebouté le pc etj'ai renouveller la manip
 donc 2 emme rapport, le premier pas eu le temps de le sauvegarder
 encore merci


---------------
patrick
pat13na
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2009 à 11:29:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nouvelle recherche apres

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : PATRICK ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

C:\ (Local Disk) - NTFS - Total:117 Go (Free:29 Go)

D:\ (Local Disk) - NTFS - Total:180 Go (Free:16 Go)

E:\ (Local Disk) - NTFS - Total:152 Go (Free:51 Go)

F:\ (Local Disk) - NTFS - Total:298 Go (Free:199 Go)

G:\ (USB)

H:\ (USB)

I:\ (CD or DVD)

J:\ (USB)

K:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 21/09/2009|12:21 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\PATRICK\APPLIC~1\D​ealio\res

Supprime! - C:\DOCUME~1\PATRICK\APPLIC~1\D​ealio\temp

Supprime! - C:\DOCUME~1\PATRICK\APPLIC~1\D​ealio

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  Extensions

(PATRICK) - {20a82645-c095-46ed-80e3-08825​760534b} => chrome_user

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Start Page"="http://www.orange.fr/"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"SearchMigratedDefaultURL"="ht​tp://www.google.com/search?q={​searchTerms}&sourceid=ie7&rls=​com.microsoft:en-US&ie=utf8&oe​=utf8"

"Default_Page_URL"="http://www​.01net.com"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://www.msn.com/"

"Search Bar"="http://ie.search.msn.com​/{SUB_RFC1766}/srchasst/srchas​st.htm"

--------------------\\  Recherche d'autres infections

--------------------\\  ROOTKIT !!

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Enum\Root\LEGACY_SRO​SA]

--------------------\\  Cracks & Keygens ..

C:\DOCUME~1\PATRICK\Bureau\Tom​tom Navigator 6 Crack  Map France-Plus  Radar  8 Voix Fr Simpson   Lisez-Moi (Tomtom Ok !).rar

C:\DOCUME~1\PATRICK\Bureau\DD\​Easy Recovery Prof. v6.03 + Crack - MULTILLENGUATGE - ok.rar

C:\DOCUME~1\PATRICK\Bureau\DD\​2- Récupération Fichiers\Easy Recovery Prof. v6.03 + Crack - MULTILLENGUATGE - ok.rar

C:\DOCUME~1\PATRICK\Bureau\DD\​2- Récupération Fichiers\Restorer 2000 Pro v2.0 +Crack.rar

C:\DOCUME~1\PATRICK\Bureau\DD\​2- Récupération Fichiers\Nouveau dossier\crack.txt

C:\DOCUME~1\PATRICK\Bureau\DD\​Nouveau dossier\Runtime.GetDataBack.fo​r.FAT.and.NTFS.v3.03-DVT\crack

C:\DOCUME~1\PATRICK\Bureau\DD\​Nouveau dossier\Runtime.GetDataBack.fo​r.FAT.and.NTFS.v3.03-DVT\crack​\serial.txt

C:\DOCUME~1\PATRICK\Bureau\DIV​ERS\jeux a voir\Crack No Cd Athens 2004.zip

C:\DOCUME~1\PATRICK\Local Settings\Application Data\IM\Identities\{440609D0-3​B8A-4F7F-9481-319E5814A3FB}\Me​ssage Store\Attachments\3planesoft - Fireplace 3D Screensaver v1.0 + Crack.zip

C:\DOCUME~1\PATRICK\Mes documents\Icons\Icons\Folders\​My Cracks & Patches XP.ico

1 - "C:\ToolBar SD\TB_1.txt" - 21/09/2009| 8:51 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 21/09/2009|12:16 - Option : [2]

3 - "C:\ToolBar SD\TB_3.txt" - 21/09/2009|12:22 - Option : [2]

-----------\\  Fin du rapport a 12:22:10,17


---------------
patrick
pat13na
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2009 à 11:37:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nouveau hijackthis
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:36:  Patrick, on 21/09/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe
 C:\Program Files\Vista Start Menu\VistaStartMenu.exe
 C:\Program Files\Wallpaper\Wallpaper.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\eMule\emule.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5​FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.8.30.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935​CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.15642\swg.dll
 O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2​BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5​FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" autostart
 O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
 O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'Default user')
 O4 - Global Startup: Ashampoo Magical Defrag.lnk = C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
 O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.​htm
 O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\transla​t.htm
 O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview​.htm
 O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.ht​m
 O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C2935​9DB100E} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.8.30.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {215B8138-A3CF-44C5-803F-82261​43CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicr [...] hcImpl.cab
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ [...] module.exe
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} - http://www.inoculer.com/antivi [...] fender.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-2.0.cab
 O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228​F41C50A} - http://bobtv.fr/download/cfweb [...] module.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5B39A131-E93A-4918-814E-5​5E24B43C6A0}: NameServer = 192.168.1.1
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: AshampooDefragService -   - C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - (no file)

 --
 End of file - 9139 bytes


---------------
patrick
(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 21/09/2009 à 12:09:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Ok,mais tu as une infection bagle,fait ceci

 [:azerty39:1] Télécharge  [:herblinois:1] [:herblinois:1]FindyKill  http://nsa03.casimages.com/img​/2008/12/29/081229124348151102​.gif de Chiquitine29 sur ton Bureau http://nsa07.casimages.com/img​/2009/04/23/09042310010579137.​jpg

 [:Poulbot:6] [:herblinois:1]  [:herblinois:1] Aide en images http://nsa03.casimages.com/img​/2008/12/29/081229124348151102​.gif

 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
pat13na
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2009 à 20:12:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 j'ai suivi les instructions mais l'analyse se bloque a 60 pour cent dans la fenetre findykill
 comment faire

 merci


---------------
patrick
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 21/09/2009 à 20:28:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: [:azerty39:1] Télécharge combofix.exe http://nsa02.casimages.com/img​/2008/08/23/080823062053538471​.jpg sur ton Bureau (et pas ailleur)

 Renomme le,c'est tres important :bien:


 [:herblinois:1] http://download.bleepingcomput [...] mboFix.exe

 [:herblinois:1] http://subs.geekstogo.com/ComboFix.exe

 [:herblinois:1] http://www.forospyware.com/sUBs/ComboFix.exe

 [:jami:1] Il est préférable de [:herblinois:1] Renommer Combofix


 [:onimura:4] Double clique combofix.exe.

 [:onimura:4] Tape sur la touche 1 pour démarrer le scan.

 [:jami:1] Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 [:fml:8] Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme. [:fml:8]

 [:fml:8]NOTE IMPORTANTE [:fml:8]
 Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur.
 Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de [/g]ComboFix.[/g] Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:

 [:onimura:4]  Cliquez sur le bouton Démarrer.

 [:onimura:4]  Cliquez sur l'option de menu Paramètres.

 [:onimura:4]  Cliquez sur l'option Panneau de configuration.

 [:onimura:4]  Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau

 [:onimura:4]  . Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet. puis cliquez sur Connexions réseau .tout en bas.

 [:onimura:4]  Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.

 [:onimura:4]  Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer. .

  http://nsm01.casimages.com/img​/2008/05/31//08053111022360772​136925.jpg

 [:onimura:4] Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.
 Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous:

 http://nsm01.casimages.com/img​/2008/05/31//08053111030260772​136926.jpg
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
pat13na
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2009 à 20:29:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 j'ai fait la deuxieme solution "supprimé"
 voila le rapport

 ############################## | FindyKill V5.012 |

 # User : PATRICK (Administrateurs) # FAMILLE
 # Update on 20/09/2009 by Chiquitine29
 # Start at: 21:18:55 | 21/09/2009
 # Website : http://pagesperso-orange.fr/NosTools/index.html

 # AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
 # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
 # Internet Explorer 8.0.6001.18702
 # Windows Firewall Status : Enabled
 # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 # C:\ # Disque fixe local # 117,19 Go (29,12 Go free) [HDD 1] # NTFS
 # D:\ # Disque fixe local # 180,9 Go (16,61 Go free) [HDD 1 BIS] # NTFS
 # E:\ # Disque fixe local # 152,66 Go (51,38 Go free) [HDD 2] # NTFS
 # F:\ # Disque fixe local # 298,09 Go (200,47 Go free) [HDD 3] # NTFS
 # G:\ # Disque amovible
 # H:\ # Disque amovible
 # I:\ # Disque CD-ROM
 # J:\ # Disque amovible
 # K:\ # Disque amovible

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## | C: |


 ################## | C:\WINDOWS |


 ################## | C:\WINDOWS\system32 |


 ################## | C:\WINDOWS\system32\drivers |


 ################## | C:\Documents and Settings\PATRICK\Application Data |


 ################## | Autres suppression ... |


 ################## | Temporary Internet Files |


 ################## | Registre / Clés infectieuses |

 Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum​\Root\LEGACY_SROSA]  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "AntiVirusDisableNotify"  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "AntiVirusOverride"  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "FirewallDisableNotify"  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "FirewallOverride"  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "UpdatesDisableNotify"  

 ################## | Etat / Services / Informations |

 # Mode sans echec : OK


 # Affichage des fichiers cachés : OK

 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 ################## | PEH ... |

 Corrompu : C:\Program Files\Ashampoo\Ashampoo Magical Defrag\ash_updateMediator.exe
 [Offset = 000000E4 - Valeur = 0x0001]

 Corrompu : C:\WINDOWS\avxoscan\upgrepl.ex​e
 [Offset = 00000114 - Valeur = 0x0001]

 Tentative de réparation...
 Sauvegarde : upgrepl.exe.REN
 [Offset = 00000114 - Nouvelle valeur = 0x4C01]
 Fichier réparé avec succès.


 Corrompu : C:\WINDOWS\system32\dllcache\r​egister.exe
 [Offset = 000000E4 - Valeur = 0x0001]

 Tentative de réparation...
 Sauvegarde : register.exe.REN
 [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
 Fichier réparé avec succès.



 ################## | Cracks / Keygens / Serials |

 "C:\Documents and Settings\PATRICK\Application Data\HouseCall 6.6\"patch.exe""  
 07/08/2006 13:38  Patrick |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea​4e  
 


---------------
patrick
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 21/09/2009 à 20:50:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Oui, c'est bien,mais par précaution lance Combo,pense a le renommer :bien:
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
pat13na
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2009 à 21:39:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 voila
 est ce bon ? les vers sont partis ?
 merci pour tout


 ############################## | FindyKill V5.012 |

 # User : PATRICK (Administrateurs) # FAMILLE
 # Update on 20/09/2009 by Chiquitine29
 # Start at: 21:18:55 | 21/09/2009
 # Website : http://pagesperso-orange.fr/NosTools/index.html

 # AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
 # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
 # Internet Explorer 8.0.6001.18702
 # Windows Firewall Status : Enabled
 # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 # C:\ # Disque fixe local # 117,19 Go (29,12 Go free) [HDD 1] # NTFS
 # D:\ # Disque fixe local # 180,9 Go (16,61 Go free) [HDD 1 BIS] # NTFS
 # E:\ # Disque fixe local # 152,66 Go (51,38 Go free) [HDD 2] # NTFS
 # F:\ # Disque fixe local # 298,09 Go (200,47 Go free) [HDD 3] # NTFS
 # G:\ # Disque amovible
 # H:\ # Disque amovible
 # I:\ # Disque CD-ROM
 # J:\ # Disque amovible
 # K:\ # Disque amovible

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## | C: |


 ################## | C:\WINDOWS |


 ################## | C:\WINDOWS\system32 |


 ################## | C:\WINDOWS\system32\drivers |


 ################## | C:\Documents and Settings\PATRICK\Application Data |


 ################## | Autres suppression ... |


 ################## | Temporary Internet Files |


 ################## | Registre / Clés infectieuses |

 Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum​\Root\LEGACY_SROSA]  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "AntiVirusDisableNotify"  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "AntiVirusOverride"  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "FirewallDisableNotify"  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "FirewallOverride"  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "UpdatesDisableNotify"  

 ################## | Etat / Services / Informations |

 # Mode sans echec : OK


 # Affichage des fichiers cachés : OK

 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 ################## | PEH ... |

 Corrompu : C:\Program Files\Ashampoo\Ashampoo Magical Defrag\ash_updateMediator.exe
 [Offset = 000000E4 - Valeur = 0x0001]

 Corrompu : C:\WINDOWS\avxoscan\upgrepl.ex​e
 [Offset = 00000114 - Valeur = 0x0001]

 Tentative de réparation...
 Sauvegarde : upgrepl.exe.REN
 [Offset = 00000114 - Nouvelle valeur = 0x4C01]
 Fichier réparé avec succès.


 Corrompu : C:\WINDOWS\system32\dllcache\r​egister.exe
 [Offset = 000000E4 - Valeur = 0x0001]

 Tentative de réparation...
 Sauvegarde : register.exe.REN
 [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
 Fichier réparé avec succès.



 ################## | Cracks / Keygens / Serials |

 "C:\Documents and Settings\PATRICK\Application Data\HouseCall 6.6\"patch.exe""  
 07/08/2006 13:38  Patrick |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea​4e  
 


---------------
patrick
(Publicité)
pat13na
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2009 à 21:41:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je crois que je me suis trompe c'est celui la
 ComboFix 09-09-20.04 - PATRICK 21/09/2009 22:32.23.2 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.153​4.1061 [GMT 2:00]
 Lancé depuis: c:\documents and settings\PATRICK\Bureau\pat13n​a.exe
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\PATRICK\real.txt
 c:\program files\Dealio Toolbar
 c:\program files\Dealio Toolbar\config.ini
 c:\program files\Dealio Toolbar\DealioToolbarIE.dll
 c:\program files\Dealio Toolbar\Res\amazon.gif
 c:\program files\Dealio Toolbar\Res\apple.gif
 c:\program files\Dealio Toolbar\Res\barnes.gif
 c:\program files\Dealio Toolbar\Res\bestbuy.gif
 c:\program files\Dealio Toolbar\Res\dealio_logo.gif
 c:\program files\Dealio Toolbar\Res\dealio_logo_hover.​gif
 c:\program files\Dealio Toolbar\Res\ebay.gif
 c:\program files\Dealio Toolbar\Res\icon_settings.gif
 c:\program files\Dealio Toolbar\Res\macys.gif
 c:\program files\Dealio Toolbar\Res\newegg.gif
 c:\program files\Dealio Toolbar\Res\overstock.gif
 c:\program files\Dealio Toolbar\Res\search-button-hove​r.gif
 c:\program files\Dealio Toolbar\Res\search-button.gif
 c:\program files\Dealio Toolbar\Res\search-chevron-hov​er.gif
 c:\program files\Dealio Toolbar\Res\search-chevron.gif
 c:\program files\Dealio Toolbar\Res\search_amazon.gif
 c:\program files\Dealio Toolbar\Res\search_dealio.gif
 c:\program files\Dealio Toolbar\Res\search_ebay.gif
 c:\program files\Dealio Toolbar\Res\search_yahoo.gif
 c:\program files\Dealio Toolbar\Res\separator.gif
 c:\program files\Dealio Toolbar\Res\target.gif
 c:\program files\Dealio Toolbar\Res\walmart.gif
 c:\program files\Dealio Toolbar\Res\widgets.xml
 c:\program files\Dealio Toolbar\SearchSettingsKit.exe
 c:\program files\Dealio Toolbar\WidgiHelper.exe
 c:\program files\Internet Explorer\fxavx.ini
 c:\program files\QUAD Utilities
 c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
 c:\recycler\S-1-5-21-121444033​9-1547161642-839522115-500
 c:\windows\Alcmtr.exe
 c:\windows\Installer\1059db6.m​sp
 c:\windows\Installer\22a473a.m​si
 c:\windows\Installer\2c12f6b.m​sp
 c:\windows\Installer\2d9ce18.m​sp
 c:\windows\Installer\4b1ec.msp
 c:\windows\Installer\4b208.msp
 c:\windows\Installer\829ab9.ms​p
 c:\windows\Installer\829aba.ms​p
 c:\windows\Installer\829abb.ms​p
 c:\windows\Installer\829abc.ms​p
 c:\windows\Installer\829abd.ms​p
 c:\windows\Installer\829abe.ms​p
 c:\windows\Installer\829abf.ms​p
 c:\windows\Installer\829ac0.ms​p
 c:\windows\Installer\829ac1.ms​p
 c:\windows\Installer\8d9658.ms​p
 c:\windows\Installer\8d9659.ms​p
 c:\windows\Installer\8d965a.ms​p
 c:\windows\Installer\8d965b.ms​p
 c:\windows\Installer\8d965c.ms​p
 c:\windows\Installer\8d965d.ms​p
 c:\windows\Installer\8d965e.ms​p
 c:\windows\Installer\8d965f.ms​p
 c:\windows\Installer\8d9660.ms​p
 c:\windows\Installer\8d9661.ms​p
 c:\windows\Installer\abed24.ms​p
 c:\windows\Installer\d7f42.msi
 c:\windows\patch.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2009-08-21 au 2009-09-21  ))))))))))))))))))))))))))))))​))))))
 .

 2009-09-21 19:25 . 2008-03-08 21:31 15360 -c--a-w- c:\windows\system32\dllcache\r​egister.exe.REN
 2009-09-21 19:23 . 2009-09-21 19:23 -------- d-----w- c:\windows\LastGood
 2009-09-21 18:59 . 2009-09-21 19:18 -------- d-----w- C:\FindyKill
 2009-09-21 10:23 . 2009-09-21 10:23 -------- d-----w- c:\documents and settings\PATRICK\Application Data\Dealio
 2009-09-21 06:47 . 2009-09-21 10:28 -------- d-----w- C:\ToolBar SD
 2009-09-21 06:09 . 2009-09-21 06:09 -------- d-----w- c:\program files\Trend Micro
 2009-09-20 19:37 . 2009-09-20 19:37 -------- d-----w- c:\program files\CCleaner
 2009-09-20 18:02 . 2009-09-20 18:02 -------- d--h--w- c:\windows\msdownld.tmp
 2009-09-20 18:01 . 2009-09-20 18:01 -------- dc-h--w- c:\windows\ie8
 2009-09-20 17:13 . 2009-09-20 17:13 -------- d-----w- c:\windows\system32\wbem\Repos​itory
 2009-09-20 16:45 . 2009-09-20 17:13 -------- d-----w- c:\windows\LastGood(3)
 2009-09-19 22:28 . 2009-09-19 22:29 -------- d-----w- c:\documents and settings\PATRICK\Application Data\HouseCall 6.6
 2009-09-19 22:28 . 2009-09-21 19:23 -------- d-----w- c:\windows\system32\HouseCall 6.6
 2009-09-19 19:34 . 2009-09-19 19:34 -------- d-----w- c:\program files\AVSMedia
 2009-09-18 22:14 . 2009-01-22 13:28 290816 ----a-w- c:\windows\system32\decdll.dll
 2009-09-18 16:13 . 2009-09-18 16:13 -------- d-----w- c:\documents and settings\PATRICK\Application Data\AVS4YOU
 2009-09-18 16:13 . 2009-09-18 16:13 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
 2009-09-18 16:12 . 2009-09-18 16:13 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
 2009-09-18 16:12 . 2009-09-19 19:42 -------- d-----w- c:\program files\AVS4YOU
 2009-09-18 16:12 . 2008-08-13 09:22 974848 ----a-w- c:\windows\system32\mfc70.dll
 2009-09-18 16:12 . 2008-08-13 09:22 487424 ----a-w- c:\windows\system32\msvcp70.dl​l
 2009-09-18 16:12 . 2008-08-13 09:22 344064 ----a-w- c:\windows\system32\msvcr70.dl​l
 2009-09-18 16:12 . 2008-08-13 09:22 24576 ----a-w- c:\windows\system32\msxml3a.dl​l
 2009-09-18 14:11 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 2009-09-18 14:11 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\av​gntmgr.sys
 2009-09-18 14:11 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\av​gntdd.sys
 2009-09-18 14:11 . 2009-09-18 14:11 -------- d-----w- c:\program files\Avira
 2009-09-18 14:11 . 2009-09-18 14:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
 2009-09-08 18:21 . 2009-09-08 18:21 -------- d-sh--w- c:\documents and settings\LocalService\IETldCac​he
 2009-09-08 12:43 . 2009-09-08 12:43 -------- d-----w- c:\documents and settings\PATRICK\Application Data\HpUpdate
 2009-09-08 12:42 . 2009-09-08 12:42 -------- d-----w- c:\windows\Hewlett-Packard
 2009-08-23 22:37 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\f​ilterpipelineprintproc.dll
 2009-08-23 22:37 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\x​psshhdr.dll
 2009-08-23 22:37 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.d​ll
 2009-08-23 22:37 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\x​pssvcs.dll
 2009-08-23 22:37 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dl​l
 2009-08-23 22:37 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dl​l
 2009-08-23 22:37 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\p​rintfilterpipelinesvc.exe

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-09-21 19:26 . 2007-05-21 07:37 -------- d-----w- c:\documents and settings\PATRICK\Application Data\Wallpaper
 2009-09-21 19:25 . 2001-10-02 16:17 574622 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-09-21 19:25 . 2001-10-02 16:17 104852 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-09-21 19:06 . 2006-12-08 12:51 -------- d-----r- c:\program files\eMule
 2009-09-21 19:05 . 2006-12-31 08:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
 2009-09-21 05:12 . 2007-04-20 20:07 -------- d-----w- c:\program files\SpeedFan
 2009-09-20 20:54 . 2008-12-14 09:57 -------- d-----w- c:\program files\Free Video Converter
 2009-09-20 16:49 . 2008-08-30 07:48 -------- d-----w- c:\program files\Power IE
 2009-09-19 19:34 . 2007-04-24 18:29 -------- d-----w- c:\documents and settings\PATRICK\Application Data\Vista Start Menu
 2009-09-19 17:48 . 2008-03-09 18:59 8 -c--a-w- c:\windows\system32\nvModes.da​t
 2009-09-18 14:57 . 2009-05-15 16:21 55656 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2009-09-18 14:05 . 2006-12-07 20:39 -------- d-----r- c:\program files\Alwil Software
 2009-09-15 22:56 . 2007-12-30 22:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
 2009-09-14 07:33 . 2006-12-07 21:44 -------- d-----r- c:\program files\IncrediMail
 2009-09-12 09:59 . 2006-12-07 20:33 -------- d-----w- c:\documents and settings\PATRICK\Application Data\Image Zone Express
 2009-09-02 06:03 . 2009-05-24 21:00 -------- d-----w- c:\program files\Runtime Software
 2009-09-02 06:02 . 2006-12-07 19:59 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-08-24 06:44 . 2006-12-07 20:27 73296 -c--a-w- c:\documents and settings\PATRICK\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-08-22 07:45 . 2007-12-27 15:37 -------- d-----w- c:\program files\TuneUp Utilities 2008
 2009-08-22 07:37 . 2006-12-08 16:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2009-08-22 07:17 . 2006-12-08 16:29 -------- d-----w- c:\program files\Spybot - Search & Destroy
 2009-08-10 14:47 . 2009-08-10 14:46 -------- d-----w- c:\documents and settings\PATRICK\Application Data\Icones
 2009-08-10 10:42 . 2006-12-07 21:06 -------- d-----w- c:\program files\Google
 2009-08-05 09:06 . 2004-08-19 14:09 205312 ----a-w- c:\windows\system32\mswebdvd.d​ll
 2009-07-24 18:31 . 2009-07-24 18:31 -------- d-----w- c:\program files\ArbeFavIcons
 2009-07-24 16:14 . 2009-07-24 16:14 -------- d-----w- c:\program files\Java
 2009-07-17 18:56 . 2004-08-19 14:09 58880 ----a-w- c:\windows\system32\atl.dll
 2009-07-13 21:43 . 2006-02-13 10:36 286208 ----a-w- c:\windows\system32\wmpdxm.dll
 2009-07-03 16:57 . 2005-12-14 11:12 915456 ----a-w- c:\windows\system32\wininet.dl​l
 2009-06-25 18:36 . 2004-08-19 14:09 527360 ----a-w- c:\windows\system32\mqutil.dll
 2009-06-25 18:36 . 2004-08-19 14:09 517120 ----a-w- c:\windows\system32\mqsnap.dll
 2009-06-25 18:36 . 2004-08-19 14:09 48640 ----a-w- c:\windows\system32\mqupgrd.dl​l
 2009-06-25 18:36 . 2004-08-19 14:09 186880 ----a-w- c:\windows\system32\mqtrig.dll
 2009-06-25 18:36 . 2004-08-19 14:09 95744 ----a-w- c:\windows\system32\mqsec.dll
 2009-06-25 18:36 . 2004-08-19 14:09 661504 ----a-w- c:\windows\system32\mqqm.dll
 2009-06-25 18:36 . 2004-08-19 14:09 177152 ----a-w- c:\windows\system32\mqrt.dll
 2009-06-25 18:36 . 2004-08-19 14:09 123392 ----a-w- c:\windows\system32\mqrtdep.dl​l
 2009-06-25 18:36 . 2004-08-19 14:09 47104 ----a-w- c:\windows\system32\mqdscli.dl​l
 2009-06-25 18:36 . 2004-08-19 14:09 225280 ----a-w- c:\windows\system32\mqoa.dll
 2009-06-25 18:36 . 2004-08-19 14:09 16896 ----a-w- c:\windows\system32\mqise.dll
 2009-06-25 18:36 . 2004-08-19 14:09 138240 ----a-w- c:\windows\system32\mqad.dll
 2004-08-19 14:09 . 2004-08-19 14:09 65024 --sha-w- c:\windows\system32\asycfilt.d​ll
 2006-08-25 15:51 . 2005-07-26 13:01 617472 --sha-w- c:\windows\system32\comctl32.d​ll
 2004-08-19 14:09 . 2004-08-19 14:09 1028096 -csha-w- c:\windows\system32\mfc42.dll
 2001-10-02 16:16 . 2001-10-02 16:16 57344 -csha-w- c:\windows\system32\mfc42loc.d​ll
 2004-08-19 14:09 . 2004-08-19 14:09 413696 --sha-w- c:\windows\system32\msvcp60.dl​l
 2004-08-19 14:09 . 2004-08-19 14:09 343040 --sha-w- c:\windows\system32\msvcrt.dll
 2001-10-02 16:16 . 2001-10-02 16:16 253952 -csha-w- c:\windows\system32\msvcrt20.d​ll
 2007-12-04 18:41 . 2004-08-19 14:09 550912 --sha-w- c:\windows\system32\oleaut32.d​ll
 2004-08-19 14:09 . 2004-08-19 14:09 83456 -csha-w- c:\windows\system32\olepro32.d​ll
 2004-08-19 14:09 . 2004-08-19 14:09 30749 -csha-w- c:\windows\system32\vbajet32.d​ll
 .

 ------- Sigcheck -------

 [-] 2005-10-12 . 8D9A075C065DFE1228688D10155D66​24 . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.d​ll

 [-] 2005-10-12 . 0D55724D88488BBFC53BC2EA219240​F3 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll

 [-] 2005-08-10 . DA81EC57ACD4CDC3D4C51CF3D409AF​9F . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.ex​e

 [-] 2005-08-10 . 720DA0C9DB8996AD9B7F5164B2242D​AA . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dl​l

 [-] 2005-08-20 . 7FE89B78B561F9D32630EC2EC3D115​90 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.d​ll

 [-] 2005-05-27 23:14 . 1EE7B434BA961EF845DE136224C30F​EC . 142464 . . [5.1.2601.2180] . . c:\windows\LastGood(2)\system3​2\drivers\aec.sys
 [-] 2005-05-27 23:14 . 1EE7B434BA961EF845DE136224C30F​EC . 142464 . . [5.1.2601.2180] . . c:\windows\system32\drivers\ae​c.sys
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2008\MemOptimizer.exe" [2007-12-21 197888]
 "VistaStartMenu"="c:\program files\Vista Start Menu\VistaStartMenu.exe" [2007-02-11 1485312]
 "Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2006-05-22 208896]
 "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2005-08-05 1200128]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-10-15 39408]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2006-10-22 7700480]
 "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetec​tor.exe" [2008-08-21 443968]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\RunOnce]
 "tscuninstall"="c:\windows\sys​tem32\tscupgrd.exe" [2004-08-19 44544]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Ashampoo Magical Defrag.lnk - c:\program files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe [2006-12-8 4112497]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "NoSimpleStartMenu"= 1 (0x1)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "MemCheckBoxInRunDlg"= 1 (0x1)
 "NoSMBalloonTip"= 1 (0x1)
 "NoWelcomeScreen"= 1 (0x1)
 "NoAutoUpdate"= 1 (0x1)
 "ForceStartMenuLogoff"= 1 (0x1)

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoSMHelp"= 1 (0x1)
 "MemCheckBoxInRunDlg"= 1 (0x1)
 "NoSMBalloonTip"= 1 (0x1)
 "NoWelcomeScreen"= 1 (0x1)
 "NoAutoUpdate"= 1 (0x1)

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]
 @="Service"

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "DisableUnicastResponsesToMult​icastBroadcast"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"=
 "c:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"=
 "c:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\NetMeeting\\conf.exe"=
 "c:\\Program Files\\BitComet\\BitComet.exe"​=
 "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager
 "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager
 "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application
 "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\SopCast\\adv\\SopAdver.​exe"=
 "c:\\Program Files\\SopCast\\SopCast.exe"=
 "c:\\Program Files\\TVAnts\\Tvants.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "21040:TCP"= 21040:TCP:BitComet 21040 TCP
 "21040:UDP"= 21040:UDP:BitComet 21040 UDP
 "13160:TCP"= 13160:TCP:BitComet 13160 TCP
 "13160:UDP"= 13160:UDP:BitComet 13160 UDP
 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.​255.0:Enabled:ActiveSync Service
 "19381:TCP"= 19381:TCP:@xpsp2res.dll,-22004
 "22008:TCP"= 22008:TCP:@xpsp2res.dll,-22004
 "25623:TCP"= 25623:TCP:@xpsp2res.dll,-22004
 "32354:TCP"= 32354:TCP:@xpsp2res.dll,-22004
 "5307:TCP"= 5307:TCP:@xpsp2res.dll,-22004

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/09/2009 16:11 108289]
 R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\dri​vers\HCWBT8XX.sys [07/12/2006 21:58 458820]
 S3 DCamUSBDigitalCamera;DC C500;c:\windows\system32\drive​rs\MPIXVID.SYS [11/12/2006 11:32 104593]
 S3 MBAMSwissArmy;MBAMSwissArmy;\?​?\c:\windows\system32\drivers\​mbamswissarmy.sys --> c:\windows\system32\drivers\mb​amswissarmy.sys [?]

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp
 .
 Contenu du dossier 'Tâches planifiées'

 2009-09-21 c:\windows\Tasks\Google Software Updater.job
 - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2007-02-15 10:36]

 2009-09-18 c:\windows\Tasks\Maintenance en 1 clic.job
 - c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 14:39]

 2009-09-21 c:\windows\Tasks\User_Feed_Syn​chronization-{B568CAC7-A71D-4D​04-B3ED-4005ECA1843E}.job
 - c:\windows\system32\msfeedssyn​c.exe [2007-08-13 02:31]

 2009-09-19 c:\windows\Tasks\vider le dossier prefetch automatiquement.job
 - c:\windows\prefetchnet.bat [2006-12-27 20:17]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.orange.fr/
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 mWindow Title =
 uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/Ad​dLink.htm
 IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/Ad​dVideo.htm
 IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/Ad​dAllLink.htm
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 IE: Rechercher sur Internet - c:\program files\PROMT98\promtie4\search.​htm
 IE: Traduire - c:\program files\PROMT98\promtie4\transla​t.htm
 IE: Traduire dans WebView - c:\program files\PROMT98\promtie4\webview​.htm
 IE: Traduire la page - c:\program files\PROMT98\promtie4\page.ht​m
 TCP: {5B39A131-E93A-4918-814E-55E24​B43C6A0} = 192.168.1.1
 DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228​F41C50A} - hxxp://bobtv.fr/download/cfweb​_www.bobtv.fr-download_instmod​ule.exe
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 BHO-{01398B87-61AF-4FFB-9AB5-1​A1C5FB39A9C} - c:\program files\Dealio Toolbar\DealioToolbarIE.dll
 Toolbar-{01398B87-61AF-4FFB-9A​B5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\DealioToolbarIE.dll
 HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-09-21 22:34
 Windows 5.1.2600 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-789336058-​1292428093-839522115-1003\SOFT​WARE\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
 "??"=hex:b5,a4,0f,a9,72,12,df,​cf,6a,95,a0,e2,12,40,0a,a9,47,​41,5e,cc,4e,36,23,

f0,80,af,73,d3,08,2f,44,74,44,​92,5c,31,02,76,ff,56,aa,ae,1e,​96,67,01,bd,84,\
 "??"=hex:69,37,aa,6e,b6,52,96,​2f,26,30,b3,f2,cd,a4,57,46

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{19114156-8E9A-4D4​E-9EE9-17A0E48D3BBB}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\WINDOW​S\\system32\\Macromed\\Flash\\​FlashUtil10c.exe,-101"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{19114156-8E9A-4D4​E-9EE9-17A0E48D3BBB}\Elevation​]
 "Enabled"=dword:00000001

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{19114156-8E9A-4D4​E-9EE9-17A0E48D3BBB}\LocalServ​er32]
 @="c:\\WINDOWS\\system32\\Macr​omed\\Flash\\FlashUtil10c.exe"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{19114156-8E9A-4D4​E-9EE9-17A0E48D3BBB}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{1D4C8A81-B7AC​-460A-8C23-98713C41D6B3}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker3"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{1D4C8A81-B7AC​-460A-8C23-98713C41D6B3}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{1D4C8A81-B7AC​-460A-8C23-98713C41D6B3}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 Heure de fin: 2009-09-21 22:36
 ComboFix-quarantined-files.txt  2009-09-21 20:35

 Avant-CF: 31 200 940 032 octets libres
 Après-CF: 31 177 777 152 octets libres

 WindowsXP-KB310994-SP2-Pro-Boo​tDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /TUTag=EH03IO /Kernel=TUKernel.exe
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP Professionnel (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=EH03IO-BAK

 345 --- E O F --- 2009-09-20 17:55


---------------
patrick
pat13na
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2009 à 22:38:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 peut tu me dire si c'est bon et terminé
 merci d'avance


---------------
patrick
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 22/09/2009 à 11:54:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,OK,reposte un rapport HijacThis pour controle
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
pat13na
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/09/2009 à 12:37:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 voila
 merci

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:36:  Patrick, on 22/09/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe
 C:\Program Files\Vista Start Menu\VistaStartMenu.exe
 C:\Program Files\Wallpaper\Wallpaper.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\eMule\emule.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\PATRICK\Bureau\HiJack​This.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.8.30.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935​CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.15642\swg.dll
 O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2​BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" autostart
 O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
 O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'Default user')
 O4 - Global Startup: Ashampoo Magical Defrag.lnk = C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
 O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.​htm
 O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\transla​t.htm
 O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview​.htm
 O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.ht​m
 O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C2935​9DB100E} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.8.30.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} - http://www.inoculer.com/antivi [...] fender.cab
 O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228​F41C50A} - http://bobtv.fr/download/cfweb [...] module.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5B39A131-E93A-4918-814E-5​5E24B43C6A0}: NameServer = 192.168.1.1
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: AshampooDefragService -   - C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - (no file)

 --
 End of file - 7765 bytes


---------------
patrick
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 22/09/2009 à 12:49:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: [:onimura:4] Ferme toutes les applications actives et relance HijackThis  http://nsa03.casimages.com/img​/2008/12/08/081208112748566851​.jpg

 [:onimura:4] Clique sur  [:herblinois:1] [:herblinois:1]  http://nsa04.casimages.com/img​/2009/01/11/090111112440373464​.jpg [:herblinois:1]  Coche  [:dj QUIOU:5]  les lignes suivantes  [:herblinois:1] [:herblinois:1]

 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" autostart
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'Default user')
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)


 [:onimura:4] Clique sur  [:herblinois:1] http://nsa04.casimages.com/img​/2009/01/11/090111112607796975​.jpg

 [:onimura:4] Valide par oui (Yes) au message qui va s'afficher.

 Puis si tu n'as plus de probleme il faut desinstaller les logs de désinfection

 [:Poulbot:6] Fermes toutes les applications en cours.

 [:azerty39:1] Télécharge [:herblinois:1]  [:herblinois:1]  ToolsCleaner http://nsa03.casimages.com/img​/2008/12/23/081223115405992878​.jpg http://nsa03.casimages.com/img​/2008/12/23/081223121411105803​.gif[/URL]  De (A.Rothstein et dj QUIOU ) Sur ton Bureau.

 [:fml:8] Pour Vista Il faut faire un clic droit sur ToolsCleaner , puis Exécuter en tant que Administrateur  [:fml:8]

 [:herblinois:1] [:herblinois:1]  Aide en Image


 [:onimura:4]  Doubleclique dessus pour lancer le programme.

 [:onimura:4] Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

 [:onimura:4]  Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

 [:fml:8]  Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail.

 [:onimura:4] Poste le rapport qui apparait.

 [:fml:8]  Attends mon feu vert pour cliquer sur Suppression
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
pat13na
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/09/2009 à 13:03:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila je continurai ce soir
 a plus merci
 nouveau hijackthis apres ta manip

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:02:  Patrick, on 22/09/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Vista Start Menu\VistaStartMenu.exe
 C:\Program Files\Wallpaper\Wallpaper.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\PATRICK\Bureau\HiJack​This.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.8.30.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935​CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.15642\swg.dll
 O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2​BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
 O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'Default user')
 O4 - Global Startup: Ashampoo Magical Defrag.lnk = C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
 O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.​htm
 O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\transla​t.htm
 O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview​.htm
 O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.ht​m
 O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C2935​9DB100E} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.8.30.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} - http://www.inoculer.com/antivi [...] fender.cab
 O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228​F41C50A} - http://bobtv.fr/download/cfweb [...] module.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5B39A131-E93A-4918-814E-5​5E24B43C6A0}: NameServer = 192.168.1.1
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: AshampooDefragService -   - C:\Program Files\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - (no file)

 --
 End of file - 6698 bytes


---------------
patrick
pat13na
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/09/2009 à 13:14:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 il apparait ça

 [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Documents and Settings\PATRICK\Bureau\Hijack​This.exe: trouvé !
 C:\Documents and Settings\PATRICK\Bureau\hijack​this.log: trouvé !
 j'ai deja nettoyé le reste j'espere que cela fait rien !
 merci
 a ce soir je doit vraiment aller au boulot


---------------
patrick
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 22/09/2009 à 14:05:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Oui si tu as supprimé les autres c'est bon,ce qui reste tu le fait manuellement,ce n'est pas la peine de les garder :bien:
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
pat13na
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/09/2009 à 21:00:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 ok merci pour tout


---------------
patrick
pat13na
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/09/2009 à 21:02:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 au fait comment cloturer le sujet ?
 merci


---------------
patrick
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 22/09/2009 à 21:09:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Pour marquer résolu, il suffit, dans ton 1er message, de cliquer sur l'icône [:herblinois:1]  http://nsa06.casimages.com/img​/2009/04/11/090411071402732330​.jpg et à la fin de ton titre de marquer [:herblinois:1]  [résolu]

 pour eviter que l'infection ne revienne tu peut nettoyer la restauration systéme;
 [:Poulbot:6]  Valides les touches  [:fat115:1] et Pause en même temps.

 [:onimura:4] Cliques sur l'onglet Restauration du Systéme

 [:onimura:4] Sur cette fenêtre coche cette case [:dj QUIOU:5]

 http://nsa02.casimages.com/img​/2008/06/02/080602080724352210​6.jpg



 [:onimura:4] Valides  par l’onglet APPLIQUER et Acceptes la demande sur la fenêtre qui vas s’afficher.

 [:puces:4] Après  quelques instants décoche cette même case, et valides par l’onglet APPLIQUER .

 [:jami:1] Maintenant,il faut recréer un nouveau point de restauration.

 [:onimura:4] Fait Demarrer [:herblinois:1] [:herblinois:1]  Puis Exécuter et tapes.

 Restore/rstrui.exe

 http://nsa02.casimages.com/img​/2008/06/02/080602081440352221​5.jpg
 [:onimura:4]Valides par OK

 [:onimura:4] Valides dans la fenêtre qui apparait : Créer un point de restauration
 http://nsa02.casimages.com/img​/2008/06/02/080602081726352227​6.jpg

 [:onimura:4] Puis Suivant et donne un nom au nouveau point de restauration (Exemple Pc-Clean).Puis Valide .

 http://nsa02.casimages.com/img​/2008/06/02/080602082131352236​3.jpg

 [:jami:1] L'écran suivant doit te prévenir que le point de restauration a été créé avec succès.

 [:onimura:4] Clique sur "Fermer" dans la prochaine fenêtre pour sortir de l'utilitaire.


 [:onimura:4] [:herblinois:1]  Quelques coneils sur la manière de protéger ton surf et ton ordi.

 [:onimura:4] [:herblinois:1]  Un Compte Utilisateur limité accroît la sécurité de l'ordinateur.

  [:onimura:4] [:herblinois:1]  Quelques mesures préventives pour surfer couvert.

 [:onimura:4] [:herblinois:1]  Comment éviter les imprudences d'installation.

 [:onimura:4] [:herblinois:1]  Reconnaitre et éviter les infections Msn

 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 23/09/2009 à 06:44:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,OK pour résolu,mais tu as effacé le titre du sujet :/  
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
PC très lent malgré formatage etc disque local d a été compressé et demande un formatage (résolu)
Plus de sujets relatifs à : pc lent et reboute seul. résolu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
De l'aide contre "nsAppShell : Event Windows"? RESOLU 19
Antivir a détecté 5 W32/induc.Gen 4
message d erreur avec movie maker 4
Création de dossier. [Résolu]. 4
Icônes absentes dans "Programmes et fonctionnalités" 1