Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Recherche Google redirigée

tangomec

Par tangomec
dans Analyses et éradication malwares

 Partager

Messages recommandés

tangomec Junior Member

tangomec

Posté(e)
Posté(e)

Bonjour à tous,

 

Après plusieurs tentatives infructueuses pour le régler, je vous soumets mon problème. Quand je fais une recherche avec Google, la liste des sites trouvés s'affiche correctement (quoique plus lentement que d'habitude). C'est quand je clique sur un site qu'il y a redirection vers une page qui n'est pas celle devant apparaître. À toutes les fois. J'ai essayé de désinfecter à plusieurs reprises. Pour aider, je fournis le résultat d'un scan HijackThis:

 

Logfile of Trend Micro HijackThis v2.0.3 (BETA)

Scan saved at 16:22:26, on 2010-03-20

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

c:\program files\fichiers communs\installshield\updateservice\isuspm.exe

C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start

O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Daniel Gignac\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: www.yeak.net

O16 - DPF: {00000045-9980-0010-8000-00AA00389B71} -

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab

O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://netscape.musicnotes.com/download/mnviewer.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://proguitar.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} -

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.berkeley.edu/webcams/camera.cab

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security3.norton.com/SSC/SharedCont...c/bin/cabsa.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photo...ol/MSNPUpld.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Google Update Service (gupdate1c988dd564b6ea) (gupdate1c988dd564b6ea) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

O23 - Service: Remote Procedure Call (RPC) Helper (½O.#ž‚„õØ´â) - Unknown owner - C:\WINDOWS\system32\atljl32.exe (file missing)

 

--

End of file - 10877 bytes

 

 

 

 

Merci à l'avance pour vos précieux conseils!

Tangomec

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Hijackthis est muet.

 

Fais ceci stp:

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
     
    Sous VISTA: clic droit/exécuter en temps qu'administrateur.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

 

@++

tangomec Junior Member

tangomec

Posté(e)
  • Auteur
Posté(e)
Bonsoir,

 

Hijackthis est muet.

 

Fais ceci stp:

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
     
    Sous VISTA: clic droit/exécuter en temps qu'administrateur.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

 

@++

tangomec Junior Member

tangomec

Posté(e)
  • Auteur
Posté(e)

Merci Apollo, voici les rapports:

 

logfile

 

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Daniel Gignac at 2010-03-20 19:03:26

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 3 GB (10%) free of 29 GB

Total RAM: 767 MB (35% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:03:28, on 2010-03-20

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

c:\program files\fichiers communs\installshield\updateservice\isuspm.exe

C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Daniel Gignac\Bureau\RSIT.exe

C:\Program Files\trend micro\Daniel Gignac.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start

O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Daniel Gignac\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: www.yeak.net

O16 - DPF: {00000045-9980-0010-8000-00AA00389B71} -

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab

O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://netscape.musicnotes.com/download/mnviewer.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://proguitar.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} -

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.berkeley.edu/webcams/camera.cab

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security3.norton.com/SSC/SharedCont...c/bin/cabsa.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photo...ol/MSNPUpld.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Google Update Service (gupdate1c988dd564b6ea) (gupdate1c988dd564b6ea) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Remote Procedure Call (RPC) Helper (½O.#ž‚„õØ´â) - Unknown owner - C:\WINDOWS\system32\atljl32.exe (file missing)

 

--

End of file - 9344 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Google Software Updater.job

C:\WINDOWS\tasks\RegCure.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{8DA2EBB7-6AB9-4C2B-A030-98FB177CF5C5}.job

C:\WINDOWS\tasks\RegCure Program Check.job

C:\WINDOWS\tasks\RegCure Startup.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 37808]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-23 668656]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-14 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-14 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{EF99BD32-C1FB-11D2-892F-0090271D4F88}

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2003-04-06 77824]

"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-06-14 221184]

"ISUSScheduler"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe [2004-06-14 81920]

"D-Link AirPlus XtremeG"=C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe [2004-10-27 987136]

"ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2004-10-14 45056]

"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2007-05-17 505368]

"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam10\QuickCam10.exe [2007-05-17 780312]

"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-01-28 185896]

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-24 81000]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-03-14 149280]

"ArcSoft Connection Service"=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2008-02-22 72192]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-02-18 2012912]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

 

C:\Documents and Settings\Daniel Gignac\Menu Démarrer\Programmes\Démarrage

Notification de cadeaux MSN.lnk - C:\Documents and Settings\Daniel Gignac\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]

C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoLogoff"=0

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\LimeWire\LimeWire.exe"="D:\LimeWire\LimeWire.exe:*:Enabled:LimeWire"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

======File associations======

 

.reg - open - regedit.exe "%1" %*

.scr - open - "%1" %*

.txt - open - notepad.exe %1

 

======List of files/folders created in the last 3 months======

 

2010-03-20 18:50:31 ----D---- C:\Program Files\trend micro

2010-03-20 18:50:29 ----D---- C:\rsit

2010-03-20 15:29:50 ----D---- C:\Program Files\RegCure

2010-03-20 15:10:31 ----D---- C:\Documents and Settings\Daniel Gignac\Application Data\WinPatrol

2010-03-20 15:09:56 ----D---- C:\Program Files\BillP Studios

2010-03-20 13:53:31 ----D---- C:\Program Files\Cute CD DVD Burner

2010-03-19 17:01:44 ----D---- C:\Documents and Settings\Daniel Gignac\Application Data\Iomatic

2010-03-19 16:58:04 ----SHD---- C:\FOUND.028

2010-03-18 22:08:21 ----D---- C:\Program Files\Registry Medic 2008

2010-03-18 22:08:21 ----D---- C:\Documents and Settings\All Users\Application Data\Iomatic

2010-03-18 21:36:35 ----D---- C:\Program Files\TrendMicro

2010-03-18 20:33:36 ----D---- C:\Program Files\CCleaner

2010-03-18 20:19:19 ----D---- C:\Program Files\AA

2010-03-17 20:40:19 ----HD---- C:\WINDOWS\$NtUninstallKB951978$

2010-03-17 20:40:08 ----HD---- C:\WINDOWS\$NtUninstallKB956744$

2010-03-17 18:54:22 ----SHD---- C:\FOUND.027

2010-03-16 21:56:57 ----A---- C:\TDSSKiller.2.2.8_16.03.2010_21.56.57_log.txt

2010-03-16 21:56:26 ----A---- C:\TDSSKiller.2.2.8_16.03.2010_21.56.26_log.txt

2010-03-16 21:55:21 ----A---- C:\TDSSKiller.2.2.8_16.03.2010_21.55.21_log.txt

2010-03-16 19:29:26 ----A---- C:\TDSSKiller.2.2.8_16.03.2010_19.29.26_log.txt

2010-03-16 19:29:08 ----A---- C:\TDSSKiller.2.2.8_16.03.2010_19.29.08_log.txt

2010-03-16 19:28:30 ----A---- C:\TDSSKiller.2.2.8_16.03.2010_19.28.30_log.txt

2010-03-16 19:17:25 ----D---- C:\WINDOWS\Prefetch

2010-03-16 18:56:57 ----HD---- C:\WINDOWS\$NtUninstallKB975561$

2010-03-16 18:56:40 ----HD---- C:\WINDOWS\$NtUninstallKB971468$

2010-03-16 18:56:30 ----HD---- C:\WINDOWS\$NtUninstallKB978251$

2010-03-16 18:56:17 ----HD---- C:\WINDOWS\$NtUninstallKB977165$

2010-03-16 18:56:05 ----HD---- C:\WINDOWS\$NtUninstallKB978037$

2010-03-16 18:55:55 ----HD---- C:\WINDOWS\$NtUninstallKB975713$

2010-03-16 18:55:45 ----HD---- C:\WINDOWS\$NtUninstallKB975560$

2010-03-16 18:55:34 ----HD---- C:\WINDOWS\$NtUninstallKB977914$

2010-03-16 18:55:24 ----HD---- C:\WINDOWS\$NtUninstallKB978706$

2010-03-16 18:55:10 ----HD---- C:\WINDOWS\$NtUninstallKB955759$

2010-03-16 18:54:57 ----HD---- C:\WINDOWS\$NtUninstallKB972270$

2010-03-16 18:54:41 ----HD---- C:\WINDOWS\$NtUninstallKB970430$

2010-03-16 18:54:30 ----HD---- C:\WINDOWS\$NtUninstallKB974318$

2010-03-16 18:54:20 ----HD---- C:\WINDOWS\$NtUninstallKB974392$

2010-03-16 18:54:10 ----HD---- C:\WINDOWS\$NtUninstallKB971737$

2010-03-16 18:53:59 ----HD---- C:\WINDOWS\$NtUninstallKB973687$

2010-03-16 18:53:49 ----HD---- C:\WINDOWS\$NtUninstallKB961503$

2010-03-16 18:53:39 ----HD---- C:\WINDOWS\$NtUninstallKB969947$

2010-03-16 18:53:19 ----HD---- C:\WINDOWS\$NtUninstallKB971486$

2010-03-16 18:53:04 ----HD---- C:\WINDOWS\$NtUninstallKB969059$

2010-03-16 18:52:55 ----HD---- C:\WINDOWS\$NtUninstallKB974112$

2010-03-16 18:52:45 ----HD---- C:\WINDOWS\$NtUninstallKB975025$

2010-03-16 18:52:36 ----HD---- C:\WINDOWS\$NtUninstallKB974571$

2010-03-16 18:52:26 ----HD---- C:\WINDOWS\$NtUninstallKB975467$

2010-03-16 18:52:10 ----HD---- C:\WINDOWS\$NtUninstallKB956844$

2010-03-16 18:51:50 ----HD---- C:\WINDOWS\$NtUninstallKB968389$

2010-03-16 18:51:36 ----HD---- C:\WINDOWS\$NtUninstallKB973869$

2010-03-16 18:51:20 ----HD---- C:\WINDOWS\$NtUninstallKB973354$

2010-03-16 18:51:07 ----HD---- C:\WINDOWS\$NtUninstallKB960859$

2010-03-16 18:50:56 ----HD---- C:\WINDOWS\$NtUninstallKB971657$

2010-03-16 18:50:46 ----HD---- C:\WINDOWS\$NtUninstallKB971557$

2010-03-16 18:50:36 ----HD---- C:\WINDOWS\$NtUninstallKB973507$

2010-03-16 18:50:27 ----HD---- C:\WINDOWS\$NtUninstallKB973815$

2010-03-16 18:49:47 ----HD---- C:\WINDOWS\$NtUninstallKB961118$

2010-03-16 18:49:25 ----HD---- C:\WINDOWS\$NtUninstallKB971633$

2010-03-16 18:49:15 ----HD---- C:\WINDOWS\$NtUninstallKB961371$

2010-03-16 18:49:02 ----HD---- C:\WINDOWS\$NtUninstallKB961501$

2010-03-16 18:48:52 ----HD---- C:\WINDOWS\$NtUninstallKB970238$

2010-03-16 18:48:39 ----HD---- C:\WINDOWS\$NtUninstallKB968537$

2010-03-16 18:48:23 ----HD---- C:\WINDOWS\$NtUninstallKB956572$

2010-03-16 18:48:07 ----HD---- C:\WINDOWS\$NtUninstallKB960803$

2010-03-16 18:47:57 ----HD---- C:\WINDOWS\$NtUninstallKB923561$

2010-03-16 18:47:44 ----HD---- C:\WINDOWS\$NtUninstallKB959426$

2010-03-16 18:47:33 ----HD---- C:\WINDOWS\$NtUninstallKB961373$

2010-03-16 18:47:19 ----HD---- C:\WINDOWS\$NtUninstallKB952004$

2010-03-16 18:47:09 ----HD---- C:\WINDOWS\$NtUninstallKB960225$

2010-03-16 18:46:59 ----HD---- C:\WINDOWS\$NtUninstallKB958690$

2010-03-16 18:46:47 ----HD---- C:\WINDOWS\$NtUninstallKB967715$

2010-03-16 18:46:31 ----HD---- C:\WINDOWS\$NtUninstallKB958687$

2010-03-16 18:46:21 ----HD---- C:\WINDOWS\$NtUninstallKB974112_1$

2010-03-16 18:46:11 ----HD---- C:\WINDOWS\$NtUninstallKB954600$

2010-03-16 18:45:58 ----HD---- C:\WINDOWS\$NtUninstallKB956802$

2010-03-16 18:45:48 ----HD---- C:\WINDOWS\$NtUninstallKB957097$

2010-03-16 18:45:37 ----HD---- C:\WINDOWS\$NtUninstallKB973687_1$

2010-03-16 18:45:28 ----HD---- C:\WINDOWS\$NtUninstallKB955069$

2010-03-16 18:45:18 ----HD---- C:\WINDOWS\$NtUninstallKB958644$

2010-03-16 18:45:08 ----HD---- C:\WINDOWS\$NtUninstallKB956803$

2010-03-16 18:44:56 ----HD---- C:\WINDOWS\$NtUninstallKB957095$

2010-03-16 18:44:46 ----HD---- C:\WINDOWS\$NtUninstallKB954211$

2010-03-16 18:44:33 ----HD---- C:\WINDOWS\$NtUninstallKB956841$

2010-03-16 18:44:24 ----HD---- C:\WINDOWS\$NtUninstallKB938464$

2010-03-16 18:44:14 ----HD---- C:\WINDOWS\$NtUninstallKB946648$

2010-03-16 18:44:01 ----HD---- C:\WINDOWS\$NtUninstallKB952287$

2010-03-16 18:43:51 ----HD---- C:\WINDOWS\$NtUninstallKB951066$

2010-03-16 18:43:42 ----HD---- C:\WINDOWS\$NtUninstallKB952954$

2010-03-16 18:43:32 ----HD---- C:\WINDOWS\$NtUninstallKB950974$

2010-03-16 18:43:18 ----HD---- C:\WINDOWS\$NtUninstallKB951748$

2010-03-16 18:43:06 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$

2010-03-16 18:42:57 ----HD---- C:\WINDOWS\$NtUninstallKB950762$

2010-03-16 18:42:44 ----HD---- C:\WINDOWS\$NtUninstallKB951376$

2010-03-16 18:42:33 ----HD---- C:\WINDOWS\$NtUninstallKB951698$

2010-03-16 18:36:52 ----D---- C:\WINDOWS\system32\fr

2010-03-16 18:36:52 ----D---- C:\WINDOWS\l2schemas

2010-03-15 19:01:34 ----D---- C:\UsbFix

2010-03-14 18:31:17 ----SHD---- C:\Recycled

2010-03-14 18:08:35 ----A---- C:\WINDOWS\system32\o4Patch.exe

2010-03-14 18:08:35 ----A---- C:\WINDOWS\system32\IEDFix.C.exe

2010-03-14 18:08:34 ----A---- C:\WINDOWS\system32\SrchSTS.exe

2010-03-14 18:08:34 ----A---- C:\WINDOWS\system32\Process.exe

2010-03-14 15:09:11 ----A---- C:\Boot.bak

2010-03-14 15:09:05 ----RASHD---- C:\cmdcons

2010-03-14 15:07:52 ----A---- C:\WINDOWS\MBR.exe

2010-03-14 15:07:51 ----A---- C:\WINDOWS\PEV.exe

2010-03-14 15:07:24 ----D---- C:\WINDOWS\ERDNT

2010-03-14 12:50:40 ----A---- C:\WINDOWS\system32\javaws.exe

2010-03-14 12:50:40 ----A---- C:\WINDOWS\system32\javaw.exe

2010-03-14 12:50:40 ----A---- C:\WINDOWS\system32\java.exe

2010-03-14 12:50:40 ----A---- C:\WINDOWS\system32\deploytk.dll

2010-03-12 19:25:26 ----D---- C:\FOUND.026

2010-03-10 20:24:36 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com

2010-03-10 20:24:27 ----D---- C:\Program Files\SUPERAntiSpyware

2010-03-10 20:24:27 ----D---- C:\Documents and Settings\Daniel Gignac\Application Data\SUPERAntiSpyware.com

2010-03-10 03:00:49 ----HD---- C:\WINDOWS\$NtUninstallKB975561_0$

2010-03-04 21:19:30 ----D---- C:\Documents and Settings\All Users\Application Data\Real

2010-02-28 10:29:11 ----D---- C:\Program Files\ImpotExpert 2009

2010-02-26 20:11:31 ----HD---- C:\WINDOWS\$NtUninstallKB979306$

2010-02-26 09:22:32 ----D---- C:\FOUND.025

2010-02-13 12:21:16 ----D---- C:\FOUND.024

2010-02-09 18:38:34 ----HD---- C:\WINDOWS\$NtUninstallKB978262$

2010-02-09 18:38:25 ----HD---- C:\WINDOWS\$NtUninstallKB971468_0$

2010-02-09 18:36:17 ----HD---- C:\WINDOWS\$NtUninstallKB978037_0$

2010-02-09 18:36:09 ----HD---- C:\WINDOWS\$NtUninstallKB975713_0$

2010-02-09 18:36:00 ----HD---- C:\WINDOWS\$NtUninstallKB978251_0$

2010-02-09 18:35:52 ----HD---- C:\WINDOWS\$NtUninstallKB975560_0$

2010-02-09 18:35:37 ----HD---- C:\WINDOWS\$NtUninstallKB977914_0$

2010-02-09 18:35:21 ----HD---- C:\WINDOWS\$NtUninstallKB978706_0$

2010-02-09 18:35:01 ----HD---- C:\WINDOWS\$NtUninstallKB977165_0$

2010-01-15 14:54:31 ----HD---- C:\WINDOWS\$NtUninstallKB955759_0$

2010-01-15 14:54:15 ----HD---- C:\WINDOWS\$NtUninstallKB972270_0$

2010-01-09 21:09:29 ----D---- C:\Documents and Settings\All Users\Application Data\RegCure

2010-01-09 21:02:56 ----D---- C:\FOUND.023

2009-12-26 00:11:44 ----A---- C:\WINDOWS\system32\F-7X8PVOnl_sY2u.dll

 

======List of files/folders modified in the last 3 months======

 

2010-03-19 20:41:24 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-03-14 15:38:12 ----A---- C:\WINDOWS\system.ini

2010-03-14 15:09:12 ----RASH---- C:\boot.ini

2010-03-12 19:31:48 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-03-02 00:30:12 ----A---- C:\WINDOWS\system32\MRT.exe

2010-02-06 10:05:38 ----A---- C:\WINDOWS\SGTBox.INI

2010-01-23 03:11:44 ----N---- C:\WINDOWS\system32\tzchange.exe

2010-01-15 15:30:32 ----A---- C:\WINDOWS\wininit.ini

2010-01-09 13:30:40 ----A---- C:\WINDOWS\cdplayer.ini

2009-12-21 14:07:02 ----N---- C:\WINDOWS\system32\wininet.dll

2009-12-21 14:07:02 ----A---- C:\WINDOWS\system32\urlmon.dll

2009-12-21 14:07:00 ----N---- C:\WINDOWS\system32\occache.dll

2009-12-21 14:07:00 ----N---- C:\WINDOWS\system32\mshtml.dll

2009-12-21 14:06:58 ----N---- C:\WINDOWS\system32\jsproxy.dll

2009-12-21 14:06:58 ----A---- C:\WINDOWS\system32\msfeedsbs.dll

2009-12-21 14:06:58 ----A---- C:\WINDOWS\system32\msfeeds.dll

2009-12-21 14:06:58 ----A---- C:\WINDOWS\system32\iertutil.dll

2009-12-21 14:06:56 ----A---- C:\WINDOWS\system32\iepeers.dll

2009-12-21 14:06:56 ----A---- C:\WINDOWS\system32\ieframe.dll

2009-12-21 14:06:52 ----N---- C:\WINDOWS\system32\iedkcs32.dll

2009-12-21 08:20:16 ----N---- C:\WINDOWS\system32\ie4uinit.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-24 27408]

R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-24 114768]

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-24 48560]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-13 40576]

R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2003-10-10 52128]

R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []

R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS []

R1 Start1Driver;Start1Driver; C:\WINDOWS\system32\drivers\Start1Driver.sys [2009-10-19 5120]

R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []

R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2002-05-06 17005]

R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]

R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-24 94160]

R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\HSF_FALL.sys [2001-08-17 289887]

R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys [2001-08-17 115807]

R2 K56;K56; C:\WINDOWS\System32\DRIVERS\HSF_K56K.sys [2001-08-17 391199]

R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]

R2 PfModNT;PfModNT; \??\C:\WINDOWS\System32\PfModNT.sys []

R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys [2001-08-17 199711]

R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\system32\drivers\symlcbrd.sys []

R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\HSF_TONE.sys [2001-08-17 50751]

R2 V124;V124; C:\WINDOWS\System32\DRIVERS\HSF_V124.sys [2001-08-17 488383]

R3 A5AGU;D-Link USB Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\A5AGU.sys [2004-10-06 283904]

R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-24 23120]

R3 ctljystk;Creative SBLive! Port de jeux; C:\WINDOWS\System32\DRIVERS\ctljystk.sys [2001-08-17 3712]

R3 emu10k;Creative SB Live! series(WDM); C:\WINDOWS\system32\drivers\emu10k1f.sys [2001-08-14 775296]

R3 emu10k1;Creative Interface Manager Driver (WDM); C:\WINDOWS\system32\drivers\ctlface.sys [2001-07-11 6912]

R3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2007-05-11 22560]

R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-08-26 1041152]

R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-08-26 207616]

R3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-05-11 2107808]

R3 lvpopflt;Logitech POP Suppression Filter; C:\WINDOWS\system32\DRIVERS\lvpopflt.sys [2007-05-11 1921184]

R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-05-11 25888]

R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-05-11 41888]

R3 LVUVC;Logitech QuickCam Fusion(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2007-05-11 3580832]

R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]

R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]

R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []

R3 sfman;Creative SoundFont Manager Driver (WDM); C:\WINDOWS\system32\drivers\sfman.sys [2001-08-31 36992]

R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;USB Root Hub (usbport); C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-08-26 675840]

R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2004-04-14 10144]

R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2004-04-14 44064]

S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]

S3 ATHFMWDL;D-Link predator Bootloader driver; C:\WINDOWS\System32\Drivers\ATHFMWDL.sys [2004-10-04 43392]

S3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]

S3 Bridge;Pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]

S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 dz2kusb;dz2kusb; C:\WINDOWS\System32\DRIVERS\dz2kusb.sys [2002-04-11 11264]

S3 hidgame;Activateur de port HID à manette de jeu Microsoft; C:\WINDOWS\System32\DRIVERS\hidgame.sys [2001-08-17 8576]

S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

S3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]

S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-05-11 2142752]

S3 LVPrcMon;Logitech LVPrcMon Driver; \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys []

S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]

S3 SaiH0464;SaiH0464; C:\WINDOWS\system32\DRIVERS\SaiH0464.sys [2003-07-18 48128]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2004-04-14 21280]

S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2004-04-14 5600]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2008-02-22 104960]

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-24 18752]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-24 138680]

R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2007-01-31 96370]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-14 153376]

R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2007-05-11 187168]

R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2007-05-11 133920]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-24 254040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-24 352920]

S2 ½O.#ž‚„õØ´â;Remote Procedure Call (RPC) Helper; C:\WINDOWS\system32\atljl32.exe /s []

S2 gupdate1c988dd564b6ea;Google Update Service (gupdate1c988dd564b6ea); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-06 133104]

S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-23 183280]

S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-05-11 142112]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 getPlus® Helper;getPlus® Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

 

 

Pour info.txt, je cherche encore commet le trouver...

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Télécharge systemsr4.pngOTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

OTM

 

Ou ici: http://ottools.noahdfear.net/OTM.exe

 

  • Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
     
    ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.
     
  • Copie l'entièreté du code ci-dessous.
    Go

:Files
c:\windows\system32\drivers\start1driver.sys

:Reg

:Commands

[purity]
[emptytemp]
[start explorer]
[reboot]


     

  • Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
    "Paste Instructions for Items to be Moved" img-025804xb055.png
     
  • Clique sur le bouton Moveit! pour lancer le nettoyage: img-025919bxiq4.png
     
  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results img-030027q93ue.png
    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTM en cliquant sur Exit: img-030110c5gvf.png

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

 

 

**********************

Poste le rapport puis fais ceci:

 

Étape 1: rkill (de Grinler), téléchargement

Télécharger rkill depuis l'un des liens ci-dessous:

 

Lien 1

Lien 2

Lien 3

Lien 4

 

Enregistrer le fichier sur le Bureau.

 

 

Étape 2: Pas de processus de contrôle en temps réel

Désactiver le module résident de l'antivirus et celui de l'antispyware.

 

 

Étape 3: rkill (de Grinler), exécution

Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.

Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

 

Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

 

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

 

Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.

 

Le rapport se trouve sous C:\rkill/txt

 

********************

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Poste également un nouveau log rsit stp.

 

@++

tangomec Junior Member

tangomec

Posté(e)
  • Auteur
Posté(e)

Bonjour Apollo,

 

J'ai téléchargé OTM et voici le rapport (les résultats, eux, disparaissent dès que l'ordi fait son reboot..)

 

All processes killed

Error: Unable to interpret <Go> in the current context!

========== FILES ==========

File/Folder c:\windows\system32\drivers\start1driver.sys not found.

========== REGISTRY ==========

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: All Users

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Daniel Gignac

->Temp folder emptied: 488691 bytes

->Temporary Internet Files folder emptied: 2196853 bytes

->Java cache emptied: 0 bytes

->Flash cache emptied: 405 bytes

 

User: Invité

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Java cache emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: David

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: David.DANIEL-875D77QE

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 17626 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 3,00 mb

 

 

OTM by OldTimer - Version 3.1.10.1 log created on 03212010_095259

 

Files moved on Reboot...

File C:\Documents and Settings\Daniel Gignac\Local Settings\Temp\~DF59A2.tmp not found!

File C:\Documents and Settings\Daniel Gignac\Local Settings\Temp\~DF59AD.tmp not found!

File C:\Documents and Settings\Daniel Gignac\Local Settings\Temp\~DF5EA9.tmp not found!

File C:\Documents and Settings\Daniel Gignac\Local Settings\Temp\~DF5EB4.tmp not found!

File C:\Documents and Settings\Daniel Gignac\Local Settings\Temp\~DF5FB0.tmp not found!

File C:\Documents and Settings\Daniel Gignac\Local Settings\Temp\~DF5FBB.tmp not found!

C:\Documents and Settings\Daniel Gignac\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

C:\Documents and Settings\Daniel Gignac\Local Settings\Temporary Internet Files\Content.IE5\6330F2QC\rectangle_300x250[1].htm moved successfully.

C:\Documents and Settings\Daniel Gignac\Local Settings\Temporary Internet Files\Content.IE5\6330F2QC\img[4].htm moved successfully.

C:\Documents and Settings\Daniel Gignac\Local Settings\Temporary Internet Files\Content.IE5\YNQRKKO2\iframe[1].htm moved successfully.

C:\Documents and Settings\Daniel Gignac\Local Settings\Temporary Internet Files\Content.IE5\YNQRKKO2\ads[2].htm moved successfully.

C:\Documents and Settings\Daniel Gignac\Local Settings\Temporary Internet Files\Content.IE5\YNQRKKO2\img[5].htm moved successfully.

C:\Documents and Settings\Daniel Gignac\Local Settings\Temporary Internet Files\Content.IE5\2H126BHH\ban_728x90[1].htm moved successfully.

C:\Documents and Settings\Daniel Gignac\Local Settings\Temporary Internet Files\Content.IE5\2H126BHH\AP_ADV_300x250[1].htm moved successfully.

C:\Documents and Settings\Daniel Gignac\Local Settings\Temporary Internet Files\Content.IE5\2H126BHH\AP_ADV_728x90[1].htm moved successfully.

C:\Documents and Settings\Daniel Gignac\Local Settings\Temporary Internet Files\Content.IE5\0B2EU96S\hp[1].htm moved successfully.

C:\Documents and Settings\Daniel Gignac\Local Settings\Temporary Internet Files\Content.IE5\0B2EU96S\povh[1].htm moved successfully.

File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!

C:\WINDOWS\temp\Perflib_Perfdata_5b8.dat moved successfully.

 

Registry entries deleted on Reboot...

 

 

Je reviens avec la suite de tes instructions.

tangomec Junior Member

tangomec

Posté(e)
  • Auteur
Posté(e)

Voici le rapport de RKILL:

 

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

Ran as Daniel Gignac on 2010-03-21 at 10:06:44.

 

 

Processes terminated by Rkill or while it was running:

 

 

C:\WINDOWS\system32\devldr32.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\Documents and Settings\Daniel Gignac\Bureau\rkill.pif

 

 

Rkill completed on 2010-03-21 at 10:06:49.

 

 

Je vais revenir avec Malware quand ce sera fait. Merci pour ta bieiveillante attention Apollo.

tangomec Junior Member

tangomec

Posté(e)
  • Auteur
Posté(e)

Rebonjour Apollo,

 

Voici le résultat de MBAM:

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3890

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

2010-03-21 11:11:18

mbam-log-2010-03-21 (11-11-18).txt

 

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)

Eléments examinés: 231124

Temps écoulé: 51 minute(s), 28 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

 

 

 

Je dois dire qu'hier soir, j'ai aussi utilisé un logiciel gratuit sur internet qui s'appelle REGISTRY MEDIC. Ce logiciel avait détecté plusieurs nuisibles et il les a supprimés. Dans sa version gratuite, il fait les suppressions 5 à la fois et c'est plus long mais bon...mes recherches Google ne sont plus redirigées. On dirait que le problème est réglé. Si tu crois utile de faire autre chose, je suivrai ton avis. En attendant, merci beaucoup pour le coup de pouce.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...