PROBLEME AVEC VIRTUMONDE ET MY WAY MY WEB...

Question

Bonjour,
   Je suis novice en pc, mais pas trop bête je pense malgrès spybot pssé plusieurs fois il me reste toujours virtumonde prx et my way my web search dois je vivre avec ou existe t il un moyen pour les éradiquer.
    un grand merci a ceux qui peuvent me venir en aide     Salut

chimay8 · Answer

Bonjour,

- Télécharge TrendMicro&#8482; HijackThis&#8482; de Merijn(prog de diagnostic) sur ton bureau. 
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau.

-A l'installation,
****Place le dans son répertoire par défaut, c'est à dire : C:\program files***

installer hijackthis correctement:
https://forums.cnetfrance.fr 

*** Ferme toute les fenêtres ouvertes , et déconnecte toi du web***

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte   
En image

RATATOUILLE · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:56, on 25/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\schtasks.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Users\Franck\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\system32\jusched.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Users\Franck\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\Franck\Pictures\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S6D52.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Franck\AppData\Local\Temp\pmnmkhGW.dll,#1
O4 - HKCU\..\RunOnce: [SpybotDeletingB8995] command /c del "C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4073] cmd /c del "C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6273] command /c del "C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1361] command /c del "C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8582] cmd /c del "C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3805] command /c del "C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1630] cmd /c del "C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL"
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Franck\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0esources\fr-fr\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{958E95AB-4AC1-4146-BE62-4AAE1500801A}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

chimay8 · Answer

/!\IMPORTANT/!\
Désactive l'UAC (User Account Control ou Contrôle de Compte Utilisateur) le temps de la désinfection,tu le réactiveras après ta désinfection: 
&#8226; Va dans Panneau de Configuration puis Comptes d'Utilisateurs. 
&#8226; Clique sur Activer ou désactiver le contrôle des comptes utilisateurs. 
&#8226; Décoche la case Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur. 
&#8226; Clique sur OK pour enregistrer la modification et redémarre ton PC lorsque cela t'est demandé.

aide en cas de problèmes

ensuite

c'est important

Lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer. 
Fermer Spybot-S&D.
aide

Tu le réactiveras une fois que nous auront terminé la désinfection ( et pas avant ! ) . 
Attention , à ce moment là, Spybot te demandera des modifs de registres : 
tu les accepteras toutes ! ...


on passe maintenant à la partie désinfection


Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
et sauvegarde le sur ton bureau et pas ailleurs! 

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis : 
deconnecte toi d'internet,ferme tout les programmes 

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider. 
ne touche plus à rien, même pas ta souris!! 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 

Copie/colle un nouveau rapport HiJackThis avec.

-----------------------------------------------------

installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)

Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:

https://support.microsoft.com/en-us/help/310994

descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
        pour Windows XP Media Center charge XP Pro Service Pack 2.

enregistre le sur ton bureau. 

fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Combofix va installer la console de récupération sur ton pc	  

a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.

RATATOUILLE · Answer

Je suis sous vista c'est pareil

chimay8 · Answer

lance le et regarde si il te demande de l'installer

RATATOUILLE · Answer

-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2140  @ 1.60GHz )
   BIOS : BIOS Date: 12/12/07 17:57:16 Ver: 08.00.13
   USER : Franck ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 081123-0] 4.8.1229 (Activated)
   C:\ (Local Disk) - NTFS - Total:138 Go (Free:24 Go)
   D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   K:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 25/12/2008|15:42 )

   [ UAC => 1 ]

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="https://actus.sfr.fr"
   "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Start Page Restore"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF"
   "Default_Search_URL"="https://actus.sfr.fr"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections

 
   C:\Users\Franck\AppData\Local\elbja.bat
   C:\Users\Franck\AppData\Local\elbja.dat
   C:\Users\Franck\AppData\Local\elbja.exe
   C:\Users\Franck\AppData\Local\elbja_nav.dat
   C:\Users\Franck\AppData\Local\elbja_navps.dat
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   C:\Users\Franck\AppData\Roaming\Microsoft\Office\Recent\Nero 6 Francais complet + Crack + Patch Francais.LNK


   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 25/12/2008|15:25 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 25/12/2008|15:30 - Option : [2]
   3 - "C:\ToolBar SD\TB_3.txt" - 25/12/2008|15:38 - Option : [1]
   4 - "C:\ToolBar SD\TB_4.txt" - 25/12/2008|15:42 - Option : [2]

   -----------\  Fin du rapport a 15:42:49,57

RATATOUILLE · Answer

Désolé mais j'ai perdu la connexion internet avec tout cela le temp d'appeller neuf sorry

chimay8 · Answer

pourquoi me postes-tu le rapport de toolbar S&D???

y a pas de toolbar néfaste!!

tu tapes au hasard dans les fix de désinfection...c'est comme ça qu'on fini par installer un rogue!!

l'UAC est enclenché...
voir début poste 3

on attaque vundo/virtumonde

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
et sauvegarde le sur ton bureau et pas ailleurs! 

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis : 
deconnecte toi d'internet,ferme tout les programmes 

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider. 
ne touche plus à rien, même pas ta souris!! 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

RATATOUILLE · Answer

ComboFix 08-12-24.01 - Franck 2008-12-25 20:32:34.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2047.1148 [GMT 1:00]
Lancé depuis: c:\users\Franck\Pictures\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-25 au 2008-12-25 ))))))))))))))))))))))))))))))))))))
.

2008-12-25 15:46 . 2008-12-25 15:46 <REP> d-------- c:\program files\Trend Micro
2008-12-25 15:22 . 2008-12-25 15:42 <REP> d-------- C:\ToolBar SD
2008-12-22 10:15 . 2008-12-22 10:15 735 --a------ c:\windows\wininit.ini
2008-12-17 21:03 . 2008-12-17 21:03 <REP> dr------- c:\windows\System32\config\systemprofile\Music
2008-12-12 23:22 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-12 22:18 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-12 22:18 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
2008-12-12 22:18 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-12 22:17 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
2008-12-12 22:17 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-12 22:17 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe
2008-12-12 19:36 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
2008-12-12 19:16 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
2008-12-10 15:43 . 2008-12-10 15:43 <REP> d-------- c:\program files\Buka
2008-12-08 20:59 . 2008-12-08 21:00 <REP> d-------- c:\users\Franck\AppData\Roaming\NCH Software
2008-12-08 20:58 . 2008-12-08 20:58 <REP> d-------- c:\users\All Users\NCH Software
2008-12-08 20:58 . 2008-12-08 20:58 <REP> d-------- c:\programdata\NCH Software
2008-12-03 17:32 . 2008-12-08 18:56 <REP> d-------- c:\users\Franck\AppData\Roaming\dvdcss
2008-11-26 15:56 . 2008-11-26 15:56 <REP> d-------- c:\program files\Canal
2008-11-26 15:54 . 2008-11-26 15:54 <REP> d-------- c:\program files\Common Files\Adobe AIR
2008-11-26 14:19 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 14:19 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 14:19 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-26 14:15 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-26 14:10 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-25 20:57 . 2008-11-25 21:22 <REP> d-------- c:\program files\Ubisoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-25 19:31 --------- d-----w c:\programdata\Spybot - Search & Destroy
2008-12-25 19:31 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-25 11:12 --------- d-----w c:\programdata\Google Updater
2008-12-14 14:48 --------- d-----w c:\users\Franck\AppData\Roaming\FrostWire
2008-12-12 22:27 --------- d-----w c:\program files\Windows Mail
2008-12-12 22:26 --------- d-----w c:\programdata\Microsoft Help
2008-11-27 20:12 --------- d-----w c:\users\Franck\AppData\Roaming\uTorrent
2008-11-26 17:17 51,792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
2008-11-26 07:52 --------- d-----w c:\programdata\WildTangent
2008-11-25 20:22 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-23 20:31 --------- d-----w c:\program files\Common Files\Adobe
2008-11-17 19:03 --------- d-----w c:\program files\Common Files\Nero
2008-11-17 18:57 --------- d-----w c:\programdata\Nero
2008-11-17 18:14 --------- d-----w c:\users\Franck\AppData\Roaming\Nero
2008-11-17 18:14 --------- d-----w c:\program files\Nero
2008-11-17 18:14 --------- d-----w c:\program files\Common Files\Simple Star Shared
2008-11-17 18:05 --------- d-----w c:\programdata\Simple Star Shared
2008-11-17 18:03 --------- d-----w c:\users\Franck\AppData\Roaming\Simple Star
2008-11-16 19:07 --------- d-----w c:\users\Franck\AppData\Roaming\ESTsoft
2008-11-16 19:07 --------- d-----w c:\program files\ESTsoft
2008-11-16 13:40 --------- d---a-w c:\program files\Common Files\LightScribe
2008-11-14 18:14 --------- d-----w c:\users\Franck\AppData\Roaming\SaveThePuppy
2008-11-14 18:12 --------- d-----w c:\program files\HP Games
2008-11-02 19:21 --------- d-----w c:\program files\DAEMON Tools Lite
2008-11-02 14:19 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-11-02 14:19 --------- d-----w c:\users\Franck\AppData\Roaming\DAEMON Tools
2008-11-02 12:38 --------- d-----w c:\program files\BitTorrent
2008-11-02 11:43 --------- d-----w c:\users\Franck\AppData\Roaming\BeachPartyCraze
2008-11-02 10:23 --------- d-----w c:\program files\Microsoft Games
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-10-28 17:30 682 ----a-w c:\users\Franck\AppData\Roaming\wklnhst.dat
2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll
2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll
2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.dll
2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll
2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-07 17:16 174 --sha-w c:\program files\desktop.ini
2008-06-09 11:36 22 --sha-w c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((( snapshot@2008-12-25_17.09.59,67 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-12-25 15:37:42 406,720 ----a-w c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2008-12-25 19:01:05 406,960 ----a-w c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2008-12-25 15:38:44 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-12-25 19:02:06 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-12-25 15:38:44 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-12-25 19:02:06 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-12-25 16:09:06 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-12-25 19:14:53 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-12-25 19:14:53 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-12-25 15:38:55 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-12-25 19:02:21 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-12-25 15:38:55 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-12-25 19:02:21 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-12-25 15:38:55 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-12-25 19:02:21 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-12-25 15:41:16 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-12-25 19:23:18 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-12-25 19:23:18 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-12-25 16:01:17 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-12-25 19:23:23 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-12-25 16:01:17 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-12-25 19:23:23 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-12-25 16:01:17 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-12-25 19:23:23 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-12-25 15:43:25 101,312 ----a-w c:\windows\System32\perfc009.dat
+ 2008-12-25 19:06:47 101,312 ----a-w c:\windows\System32\perfc009.dat
- 2008-12-25 15:43:25 123,660 ----a-w c:\windows\System32\perfc00C.dat
+ 2008-12-25 19:06:47 123,660 ----a-w c:\windows\System32\perfc00C.dat
- 2008-12-25 15:43:25 587,240 ----a-w c:\windows\System32\perfh009.dat
+ 2008-12-25 19:06:47 587,240 ----a-w c:\windows\System32\perfh009.dat
- 2008-12-25 15:43:25 669,622 ----a-w c:\windows\System32\perfh00C.dat
+ 2008-12-25 19:06:47 669,622 ----a-w c:\windows\System32\perfh00C.dat
- 2008-12-25 15:40:40 11,832 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3429062192-3322469495-947142192-1000_UserData.bin
+ 2008-12-25 19:24:11 11,856 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3429062192-3322469495-947142192-1000_UserData.bin
- 2008-12-25 15:40:40 67,416 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-12-25 19:24:10 67,578 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-12-25 15:40:37 54,218 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-12-25 19:24:09 54,250 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-03 1783136]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"EPSON Stylus DX4400 Series"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
"fssui"="c:\program files\Windows Live\Contrôle parental\fssui.exe" [2007-12-17 243240]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 c:\windows\RtHDVCpl.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

c:\users\Franck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
Outil de notification Live Search.lnk - c:\users\Franck\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-05-01 152616]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3429062192-3322469495-947142192-1000]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{CCDE3599-F749-47DC-96E8-D6BFB8971ED1}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{DA865C45-82D6-4032-AE17-B7B8F7D21CC5}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{FF06B4CB-B25C-43D0-8B1D-1F73ACDCA2E0}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{D2F8733A-B89A-45B0-8E76-172E6B706310}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{0E77104B-ED9B-442D-91F2-98430023E0BE}"= c:\program files\Windows Live\Messenger\wlcsdk.exe:Windows Live Messenger (Phone)
"{0B9C6BFF-418F-4DCB-9C39-014488581E08}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{63BDFB73-A895-424F-9032-E41E2732E7AC}"= UDP:c:\users\Franck\eMule\emule.exe:emule
"{8357DDFF-885C-4BCC-8141-BAF02B447255}"= TCP:c:\users\Franck\eMule\emule.exe:emule
"{5DA6A79B-A07B-4476-AA15-B1F688D6D670}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{4969E7EB-22D7-4B84-ADC2-E9064C8744F2}"= UDP:c:\program files\FrostWire\FrostWire.exe:FrostWire
"{799DD05A-0834-476C-B0C4-8C011D84100E}"= TCP:c:\program files\FrostWire\FrostWire.exe:FrostWire
"TCP Query User{89FE768A-39DD-4A8D-B9DF-F98BFC6BFDBF}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{71BFFAAF-FF40-4B32-BE59-3321556DEF16}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"TCP Query User{DB3C466C-827D-42B3-A542-F0A360CE8C7F}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{025C7B58-DDDD-4183-806E-46E7A907D8BE}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{C097796E-134A-4FAC-8DCF-A25FFD07F289}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{E2032A0E-FE99-4DA5-9041-F820F4AD15AA}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{2808889F-034B-4355-87C7-D2A7B1C5E114}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{5A160C17-1A3B-4FA9-8E40-AA6149B3D079}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{6E6E0410-D21A-4789-B891-27579CC45985}"= Disabled:UDP:c:\program files\Magentic\bin\MgImp.exe:Magentic
"{21587149-6D99-40E1-9C3D-19EB3F259360}"= Disabled:TCP:c:\program files\Magentic\bin\MgImp.exe:Magentic
"{D68C0955-FB20-4833-B2C5-BAAE60CC29D2}"= Disabled:UDP:c:\program files\Magentic\bin\MgApp.exe:Magentic
"{C793781D-01CA-4C05-BF24-CB6BEC324161}"= Disabled:TCP:c:\program files\Magentic\bin\MgApp.exe:Magentic
"{8CCCDFA2-D0DF-4EBE-9F1F-0B86544418A4}"= Disabled:UDP:c:\program files\Magentic\bin\Magentic.exe:Magentic
"{6E5088E2-2D9B-427D-8909-7237ACCBC505}"= Disabled:TCP:c:\program files\Magentic\bin\Magentic.exe:Magentic
"{88188658-CA47-4EB4-859E-9416DA2D5092}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{114DED51-2EF6-4C91-B0D4-A23EDE6E5230}"= TCP:c:\program files\DNA\btdna.exe:DNA
"TCP Query User{F33A6AF5-918C-4606-990F-EB08C6E8A308}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:µTorrent
"UDP Query User{FB998AD2-BB51-44C1-8F7A-8B0A627719BC}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:µTorrent
"{DEE3ACC2-6CA6-4E5A-A222-FBEFB0DB0418}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{65C1EF3C-9430-437F-AEA6-F558E62575B8}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"TCP Query User{75CD6FCB-F3C0-4203-9AC6-51D80382E611}c:\\program files\\free download manager\\fdm.exe"= UDP:c:\program files\free download manager\fdm.exe:Free Download Manager
"UDP Query User{D70E4036-E2DE-4A80-BB1F-DDE2899C9800}c:\\program files\\free download manager\\fdm.exe"= TCP:c:\program files\free download manager\fdm.exe:Free Download Manager

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-06 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-06 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-06-06 51792]
R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssfltr.sys [2008-04-20 43816]
R2 fsssvc;Windows Live OneCare Contrôle parental;"c:\program files\Windows Live\Contrôle parental\fsssvc.exe" [2007-12-17 523816]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74fd63d4-a8e9-11dd-ac5d-001e9081b67a}]
\shell\AutoRun\command - f:\autorun\UbiAutorun.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-08 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Franck.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe []

2008-12-25 c:\windows\Tasks\User_Feed_Synchronization-{4FF40B35-4E00-45CA-913D-65F7AE9147E0}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]

2008-04-20 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-25 20:34:58
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\users\Franck\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(5508)
c:\program files\Hewlett-Packard\HP Advisor\Pillars\Market\MLDeskBand.dll
.
Heure de fin: 2008-12-25 20:39:33
ComboFix-quarantined-files.txt 2008-12-25 19:39:29
ComboFix2.txt 2008-12-25 16:16:51

Avant-CF: 30 322 393 088 octets libres
Après-CF: 30,298,927,104 octets libres

244 --- E O F --- 2008-12-23 08:32:12

RATATOUILLE · Answer

J'ai double clicker pas de question posée  voila ce qui me semble être le rapport que tu souhaite et j'ai bien desactivé UAC

chimay8 · Answer

il n'y a aucun fichiers vundo...

par contre tu es infecté par magic.control

Télécharge Navilog1.exe de il mafioso  

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware . 
Ce n'en est nullement un ! 

* Choisis Enregistrer sous.... et enregistre-le sur ton bureau. 
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
**si ça ne fonctionne pas,fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur". 

 tuto pour vista
Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valide. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

* Patiente jusqu'au message : 
***Analyse Termine le.....*** 
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir. 
* Copie/colle l'intégralité du rapport dans ta réponse. 
Referme le bloc-note. 

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt) 

Copie/colle le ici dans ta prochaine réponse stp.

RATATOUILLE · Answer

Search Navipromo version 3.7.0 commencé le 26/12/2008 à 11:30:40,58

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2140  @ 1.60GHz )
BIOS : BIOS Date: 12/12/07 17:57:16 Ver: 08.00.13
USER : Franck ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081123-0] 4.8.1229 (Activated)


C:\ (Local Disk) - NTFS - Total:138 Go (Free:28 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\franck\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Franck\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Franck\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Franck\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Franck\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Franck\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Franck\AppData\Local\Microsoft" :


* Dans "C:\Users\Franck\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Franck\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 26/12/2008 à 11:44:40,25 ***

chimay8 · Answer

bizarre il ne vois pas l'infection


fais ceci stp

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau. 
https://www.malwarebytes.com/ 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
 
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées. 
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche : 
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. 
MBAM analyse ton ordinateur. 
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement. 
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 
Si des malwares sont détectés, leur liste s'affiche. 
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 
Ferme MBAM en cliquant sur Quitter. 
Poste le rapport dans ta réponse

RATATOUILLE · Answer

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1550
Windows 6.0.6001 Service Pack 1

26/12/2008 14:26:14
mbam-log-2008-12-26 (14-26-14).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 216027
Temps écoulé: 1 hour(s), 14 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitDownload\BitDownload Downloads.lnk (Trojan.Lop) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitDownload\BitDownload Uninstall.lnk (Trojan.Lop) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitDownload\BitDownload.lnk (Trojan.Lop) -> Quarantined and deleted successfully.

chimay8 · Answer

on va vérifier si toutes l'infection lop est dégagée

Télécharge  LOP S&D de Eric71.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation.
Double-clique sur le raccourci Lop S&D présent sur ton bureau.
Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.

RATATOUILLE · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2140  @ 1.60GHz )
   BIOS : BIOS Date: 12/12/07 17:57:16 Ver: 08.00.13
   USER : Franck ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 081123-0] 4.8.1229 (Activated)
   C:\ (Local Disk) - NTFS - Total:138 Go (Free:26 Go)
   D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   K:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 26/12/2008|15:52 )

   [ UAC => 0 ]
 
   --------------------\  Listing des dossiers dans Local

   [15/05/2008|18:25] C:\Users\Franck\AppData\Local\Adobe
   [24/10/2008|17:56] C:\Users\Franck\AppData\Local\Ahead
   [16/04/2008|08:46] C:\Users\Franck\AppData\Local\AOL
   [16/04/2008|08:34] C:\Users\Franck\AppData\Local\Application Data 
   [16/04/2008|08:39] C:\Users\Franck\AppData\Local\ATI
   [11/10/2008|18:38] C:\Users\Franck\AppData\Local\d3d9caps.dat
   [25/12/2008|21:51] C:\Users\Franck\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [26/11/2008|15:55] C:\Users\Franck\AppData\Local\Downloaded Installations
   [06/11/2008|20:17] C:\Users\Franck\AppData\Local\elbja.bat
   [21/10/2008|06:25] C:\Users\Franck\AppData\Local\eMule
   [28/08/2008|18:56] C:\Users\Franck\AppData\Local\GDIPFONTCACHEV1.DAT
   [12/05/2008|14:54] C:\Users\Franck\AppData\Local\Google
   [16/04/2008|08:39] C:\Users\Franck\AppData\Local\Hewlett-Packard
   [16/04/2008|08:34] C:\Users\Franck\AppData\Local\Historique 
   [17/04/2008|13:33] C:\Users\Franck\AppData\Local\HP
   [26/12/2008|15:47] C:\Users\Franck\AppData\Local\IconCache.db
   [18/04/2008|16:28] C:\Users\Franck\AppData\Local\IM
   [29/10/2008|17:44] C:\Users\Franck\AppData\Local\Magentic
   [26/12/2008|11:44] C:\Users\Franck\AppData\Local\Microsoft
   [07/06/2008|18:20] C:\Users\Franck\AppData\Local\Microsoft Help
   [18/07/2008|16:34] C:\Users\Franck\AppData\Local\Mozilla
   [03/05/2008|13:21] C:\Users\Franck\AppData\Local\Nero
   [26/12/2008|15:50] C:\Users\Franck\AppData\Local\Temp
   [16/04/2008|08:34] C:\Users\Franck\AppData\Local\Temporary Internet Files 
   [17/04/2008|11:04] C:\Users\Franck\AppData\Local\VirtualStore
   [08/12/2008|20:37] C:\Users\Franck\AppData\Local\WinAVI
   [20/04/2008|20:37] C:\Users\Franck\AppData\Local\Windows Live Writer
   [05/06/2008|20:19] C:\Users\Franck\AppData\Local\WindowsUpdate
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [20/04/2008 19:40][--a------] C:\Windows	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [26/12/2008 15:32][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{4FF40B35-4E00-45CA-913D-65F7AE9147E0}.job
   [08/12/2008 23:00][--a------] C:\Windows	asks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Franck.job
   [26/12/2008 15:49][--ah-----] C:\Windows	asks\SA.DAT
   [26/12/2008 15:47][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [26/11/2008|15:54] C:\ProgramData\Adobe
   [16/09/2008|17:35] C:\ProgramData\Ahead
   [16/04/2008|08:29] C:\ProgramData\Application Data 
   [17/04/2008|12:17] C:\ProgramData\Arcade Lab
   [10/01/2008|20:01] C:\ProgramData\ATI
   [16/04/2008|08:29] C:\ProgramData\Bureau 
   [30/04/2008|08:55] C:\ProgramData\CyberLink
   [16/04/2008|08:29] C:\ProgramData\Documents 
   [05/09/2008|18:24] C:\ProgramData\Downloaded Installations
   [04/09/2008|20:04] C:\ProgramData\eMule
   [31/05/2008|13:00] C:\ProgramData\EPSON
   [16/04/2008|08:29] C:\ProgramData\Favoris 
   [17/05/2008|10:24] C:\ProgramData\Fugazo
   [07/06/2008|09:26] C:\ProgramData\Gogii
   [12/05/2008|14:53] C:\ProgramData\Google
   [26/12/2008|13:12] C:\ProgramData\Google Updater
   [16/04/2008|08:39] C:\ProgramData\Hewlett-Packard
   [20/04/2008|16:38] C:\ProgramData\HiddenSecretsNightmare
   [10/01/2008|20:02] C:\ProgramData\HP
   [10/01/2008|20:02] C:\ProgramData\hpzinstall.log
   [18/04/2008|16:27] C:\ProgramData\IM
   [18/04/2008|16:26] C:\ProgramData\IncrediMail
   [29/08/2008|16:50] C:\ProgramData\Lavasoft
   [03/05/2008|13:16] C:\ProgramData\LightScribe
   [26/12/2008|13:05] C:\ProgramData\Malwarebytes
   [16/04/2008|08:29] C:\ProgramData\Menu D‚marrer 
   [05/06/2008|18:49] C:\ProgramData\Microsoft
   [12/12/2008|23:26] C:\ProgramData\Microsoft Help
   [16/04/2008|08:29] C:\ProgramData\ModŠles 
   [10/01/2008|20:11] C:\ProgramData\muvee Technologies
   [08/12/2008|20:58] C:\ProgramData\NCH Software
   [17/11/2008|19:57] C:\ProgramData\Nero
   [10/01/2008|20:17] C:\ProgramData\PC-Doctor
   [05/07/2008|10:32] C:\ProgramData\PlayFirst
   [17/11/2008|19:05] C:\ProgramData\Simple Star Shared
   [26/12/2008|12:26] C:\ProgramData\Spybot - Search & Destroy
   [05/06/2008|17:02] C:\ProgramData\Symantec
   [31/05/2008|13:05] C:\ProgramData\UDL
   [26/11/2008|08:52] C:\ProgramData\WildTangent
   [11/10/2008|18:52] C:\ProgramData\WinZip
   [23/04/2008|21:02] C:\ProgramData\WLInstaller
   [06/06/2008|16:13] C:\ProgramData\Yahoo! Companion

   --------------------\  Listing des dossiers dans C:\Program Files

   [23/11/2008|21:31] C:\Program Files\Adobe
   [05/06/2008|17:08] C:\Program Files\Alwil Software
   [16/04/2008|08:34] C:\Program Files\AOL
   [10/01/2008|19:54] C:\Program Files\ATI
   [10/01/2008|19:56] C:\Program Files\ATI Technologies
   [02/11/2008|13:38] C:\Program Files\BitTorrent
   [10/12/2008|15:43] C:\Program Files\Buka
   [26/11/2008|15:56] C:\Program Files\Canal
   [25/12/2008|21:43] C:\Program Files\CCleaner
   [25/12/2008|20:33] C:\Program Files\Common Files
   [10/01/2008|20:10] C:\Program Files\CyberLink
   [02/11/2008|20:21] C:\Program Files\DAEMON Tools Lite
   [11/01/2008|03:30] C:\Program Files\EasyBits
   [16/04/2008|10:28] C:\Program Files\EasyBits For Kids
   [21/10/2008|06:25] C:\Program Files\eMule
   [31/05/2008|13:03] C:\Program Files\epson
   [16/11/2008|20:07] C:\Program Files\ESTsoft
   [16/04/2008|08:29] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [07/10/2008|18:14] C:\Program Files\FrostWire
   [30/07/2008|18:58] C:\Program Files\Google
   [10/01/2008|20:19] C:\Program Files\Hewlett-Packard
   [31/08/2008|09:22] C:\Program Files\HP
   [14/11/2008|19:12] C:\Program Files\HP Games
   [25/11/2008|21:22] C:\Program Files\InstallShield Installation Information
   [07/09/2008|18:08] C:\Program Files\Internet Explorer
   [10/01/2008|20:13] C:\Program Files\Java
   [26/12/2008|14:26] C:\Program Files\Malwarebytes' Anti-Malware
   [02/11/2008|11:23] C:\Program Files\Microsoft Games
   [16/04/2008|09:25] C:\Program Files\Microsoft Office
   [19/04/2008|17:12] C:\Program Files\Microsoft SQL Server Compact Edition
   [16/04/2008|09:25] C:\Program Files\Microsoft Works
   [16/04/2008|09:24] C:\Program Files\Microsoft.NET
   [07/09/2008|18:08] C:\Program Files\Movie Maker
   [02/11/2006|13:37] C:\Program Files\MSBuild
   [04/05/2008|08:49] C:\Program Files\MSXML 4.0
   [10/01/2008|20:11] C:\Program Files\muvee Technologies
   [26/12/2008|11:44] C:\Program Files\Navilog1
   [17/11/2008|19:14] C:\Program Files\Nero
   [18/04/2008|17:10] C:\Program Files\Neuf
   [10/01/2008|20:33] C:\Program Files\PC-Doctor 5 for Windows
   [05/09/2008|18:18] C:\Program Files\Philips
   [10/01/2008|19:58] C:\Program Files\Realtek
   [02/11/2006|13:37] C:\Program Files\Reference Assemblies
   [25/12/2008|21:36] C:\Program Files\RogueRemover FREE
   [10/01/2008|20:24] C:\Program Files\Services en ligne
   [26/12/2008|12:27] C:\Program Files\Spybot - Search & Destroy
   [25/12/2008|15:46] C:\Program Files\Trend Micro
   [25/11/2008|21:22] C:\Program Files\Ubisoft
   [02/11/2006|14:01] C:\Program Files\Uninstall Information
   [05/09/2008|18:24] C:\Program Files\VirginMega
   [07/09/2008|18:08] C:\Program Files\Windows Calendar
   [07/09/2008|18:08] C:\Program Files\Windows Collaboration
   [07/09/2008|18:08] C:\Program Files\Windows Defender
   [07/09/2008|18:08] C:\Program Files\Windows Journal
   [23/04/2008|21:04] C:\Program Files\Windows Live
   [20/04/2008|19:40] C:\Program Files\Windows Live Favorites
   [20/04/2008|19:40] C:\Program Files\Windows Live Toolbar
   [12/12/2008|23:27] C:\Program Files\Windows Mail
   [07/09/2008|18:08] C:\Program Files\Windows Media Player
   [16/04/2008|08:29] C:\Program Files\Windows NT
   [07/09/2008|18:08] C:\Program Files\Windows Photo Gallery
   [07/09/2008|18:08] C:\Program Files\Windows Sidebar
   [10/12/2008|08:32] C:\Program Files\WinZip
   [29/04/2008|20:42] C:\Program Files\Xvid
   [06/06/2008|16:11] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [23/11/2008|21:31] C:\Program Files\Common Files\Adobe
   [26/11/2008|15:54] C:\Program Files\Common Files\Adobe AIR
   [16/04/2008|09:25] C:\Program Files\Common Files\DESIGNER
   [10/01/2008|20:02] C:\Program Files\Common Files\HP
   [31/05/2008|13:08] C:\Program Files\Common Files\InstallShield
   [10/01/2008|20:13] C:\Program Files\Common Files\Java
   [16/11/2008|14:40] C:\Program Files\Common Files\LightScribe
   [10/01/2008|20:10] C:\Program Files\Common Files\LS Getting Started
   [16/11/2008|21:28] C:\Program Files\Common Files\microsoft shared
   [10/01/2008|20:11] C:\Program Files\Common Files\muvee Technologies
   [17/11/2008|20:03] C:\Program Files\Common Files\Nero
   [02/11/2006|12:18] C:\Program Files\Common Files\Services
   [17/11/2008|19:14] C:\Program Files\Common Files\Simple Star Shared
   [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [05/06/2008|17:02] C:\Program Files\Common Files\Symantec Shared
   [07/09/2008|18:08] C:\Program Files\Common Files\System
   [19/04/2008|17:09] C:\Program Files\Common Files\WindowsLiveInstaller
   [29/08/2008|16:48] C:\Program Files\Common Files\Wise Installation Wizard

   --------------------\  Process

   ( 72 Processes )

   iexplore.exe ~ [PID:4572]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-12-26 15:52:36
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 3
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:49][D:4]-> C:\Users\Franck\AppData\Local\Temp
   [F:56][D:1]-> C:\Users\Franck\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:1293][D:5]-> C:\Users\Franck\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:7][D:3]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 26/12/2008|15:54 - Option : [1]

   --------------------\  Fin du rapport a 15:54:31
   [ UAC => 1 ]

RATATOUILLE · Answer

Quand je lance un scan de spybot j'ai toujour "my way my search web" est ce normal ?

RATATOUILLE · Answer

Plus excatement 
HKEY USERS/S1-5-21-342906292-3322469495-947142192-1000/Sofware/Micosoft/internet/explorer/toolbar/web browser F0D4D239-DA4B-4DAF-81E4-DFEE 4931A4AA                                     valeur du registre

RATATOUILLE · Answer

Dois je lancer toolbar SD ?   stp

RATATOUILLE · Answer

voila j'ai lancé une recherche avec toolbar sd voici le rapport  que d
   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2140  @ 1.60GHz )
   BIOS : BIOS Date: 12/12/07 17:57:16 Ver: 08.00.13
   USER : Franck ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 081123-0] 4.8.1229 (Activated)
   C:\ (Local Disk) - NTFS - Total:138 Go (Free:27 Go)
   D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   K:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 26/12/2008|20:33 )

   [ UAC => 0 ]

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Start Page Restore"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 25/12/2008|15:25 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 25/12/2008|15:30 - Option : [2]
   3 - "C:\ToolBar SD\TB_3.txt" - 25/12/2008|15:38 - Option : [1]
   4 - "C:\ToolBar SD\TB_4.txt" - 25/12/2008|15:42 - Option : [2]
   5 - "C:\ToolBar SD\TB_5.txt" - 26/12/2008|20:34 - Option : [1]

   -----------\  Fin du rapport a 20:34:09,08

ois faire maintenant ?

chimay8 · Answer

c'est probablement une clé qui reste,
mais l'infection est inactive

Télécharger ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1
Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)

Double-clique ATF-Cleaner.exe afin de lancer le programme. 
Sous l'onglet Main, choisis : Select All 
Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox : 
Clique Firefox au haut et choisis : Select All 
Cliquer le bouton Empty Selected 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera : 
Clique Opera au haut et choisis : Select All 
Cliquer le bouton Empty Selected 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
Clique Exit, du menu principal, afin de fermer le programme.

RATATOUILLE · Answer

J'ai téléchargé ATF cleaner      Résultat   "DONE CLEANING  ATF cleaner has freed .....kbs"
D'après toi tout est ok maintenant     un GRAND merci pour ton aide  Chimay 8 et bonnes fêtes

RATATOUILLE · Answer

Plus généralement , j'ai avast et spybot que je passe une fois par semaine après l'avoir mis à jour. Est ce que cela te parait bien ? Je suis nul en informatique comme tu as pu le voir. Quand le scan de spybot detecte qqch je m'adresse ici .

chimay8 · Answer

re

Mon avis est Avast!, McAfee et Norton sont loin de ce que l'on a fait de mieux en matière de protection, ce sont des antivirus que je déconseille :
Avast! VS Antivir (Mai 2007): https://forum.malekal.com/viewtopic.php?f=45&t=3528
Avast! VS Antivir VS AVG 8 (Mai 2008): https://forum.malekal.com/viewtopic.php?f=45&t=11659
Si vous avez Avast!, Norton ou McAfee: A lire: http://forum.malekal.com/viewtopic.php?f=3&t=9631

Graph : http://winnow.oitc.com/AntiVirusPerformance.html
Stats : http://winnow.oitc.com/avmalwarestats.php

Pour moi, Antivir et AVG 8 sont beaucoup plus performants : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir ou AVG 8 à la place (selon ton choix) .... ce n'est bien sûr pas une obligation mais un conseil.


pour installer Antivir en français

le tuto

RATATOUILLE · Answer

Bon voilà j'ai téléchargé antivir 8 désinstallé avast dans programmes et fonctionalités , executé antivir , rebranché internet pour pas laisser mon pc à nu et mis à jour antivir . Apparament cela fonctionne mon pc est à nouveau protégé , y a t'il un paramètrage à faire avec antivir ou autre chose

chimay8 · Answer

non,si tu as bien suivi le tuto c'est bon

RATATOUILLE · Answer

Après un scan de antivir les traces my way my search web sur spybot ont même disparues . Sur ce un grand merci a toi pour ton aide salut

PROBLEME AVEC VIRTUMONDE ET MY WAY MY WEB...

27 réponses

Votre réponse

Discussions similaires

Newsletters