lenteur + ouv intempestives fenêtres + virus?

Question

Bonjour,

Depuis quelques temps, je constate un ralentissement important de mon ordinateur : ouverture de windows, ouverture de programmes, ouverture de mon navigateur (firefox principalement et Ie accessoirement).

Par ailleurs, depuis quelques jours, j'ai aussi l'ouverture intempestives de fenêtres vers des pages pub (voyage, jeux, antivirus, etc ...). J'avais déja eu ce cas, il y a près d'1 an. Après avoir reformaté, le problème semblait résolu. Et voilà que cela revient ...

J'ai un antivirus avec des analyses et des mises à jour régulière qui ne trouvent quasiment jamais rien : MacAfee.

J'ai fait comme indiqué sur le forum :
1 C cleaner - 2 Scan avec avg antispyware - 3 analyse avec bitdenfender - 4 Hijackthis
J'avoue que sur Hijackthis, je n'y comprends rien. 

Merci de m'indiquer si vous voyez des choses suspectes

Ci joint les rapports

- AVG anti spyware
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	17:58:39 29/12/2008

 + Résultat de l'analyse:	



C:\Documents and Settings\hype\Cookies\hype_hype@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.


Fin du rapport

- Bit Defender

BitDefender Online Scanner
	

Rapport d'analyse généré à: Mon, Dec 29, 2008 - 20:43:48


Voie d'analyse: C:\;D:\;E:\;F:\;
	

Statistiques

Temps
	

01:25:03

Fichiers
	

82379

Directoires
	

8259

Secteurs de boot
	

0

Archives
	

1504

Paquets programmes
	

7616
	


Résultats

Virus identifiés
	

3

Fichiers infectés
	

4

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

4
	


Info sur les moteurs

Définition virus
	

2391663

Version des moteurs
	

AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins
	

17

Archive des plugins
	

45

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

4
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\hype\Mes documents\exe\3wPlayer-1.9.0.0-setup-0511.exe=>(Instyler o)=>(Instyler Module 0)
	

Détecté avec: Adware.3wPlayer.B

C:\Documents and Settings\hype\Mes documents\exe\3wPlayer-1.9.0.0-setup-0511.exe=>(Instyler o)=>(Instyler Module 0)
	

Supprimé

C:\Documents and Settings\hype\Mes documents\exe\3wPlayer-1.9.0.0-setup-0511.exe=>(Instyler o)
	

Echec de la mise à jour

C:\Documents and Settings\hype\Mes documents\exe\3wPlayer-1.9.0.0-setup-0511.exe=>(Instyler o)=>(Instyler Module 2)
	

Détecté avec: Adware.3wPlayer.B

C:\Documents and Settings\hype\Mes documents\exe\3wPlayer-1.9.0.0-setup-0511.exe=>(Instyler o)=>(Instyler Module 2)
	

Supprimé

C:\Documents and Settings\hype\Mes documents\exe\3wPlayer-1.9.0.0-setup-0511.exe=>(Instyler o)
	

Echec de la mise à jour

C:\Documents and Settings\hype\Mes documents\exe\3wPlayer-1.9.0.0-setup-0511.exe=>(Instyler o)=>(Instyler Module 10)
	

Infecté par: Trojan.Swizzor.1

C:\Documents and Settings\hype\Mes documents\exe\3wPlayer-1.9.0.0-setup-0511.exe=>(Instyler o)=>(Instyler Module 10)
	

Echec de la désinfection

C:\Documents and Settings\hype\Mes documents\exe\3wPlayer-1.9.0.0-setup-0511.exe=>(Instyler o)=>(Instyler Module 10)
	

Supprimé

C:\Documents and Settings\hype\Mes documents\exe\3wPlayer-1.9.0.0-setup-0511.exe=>(Instyler o)
	

Echec de la mise à jour

C:\Documents and Settings\hype\Mes documents\exe\DivXPlay.exe
	

Infecté par: DeepScan:Generic.Zlob.7.C5EADB94

C:\Documents and Settings\hype\Mes documents\exe\DivXPlay.exe
	

Echec de la désinfection

C:\Documents and Settings\hype\Mes documents\exe\DivXPlay.exe
	

Supprimé

C:\Program Files\ma-config.com
phardwaredetection.dll
	

Nettoyé

C:\Program Files\ma-config.com\sqlite3.dll
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\changes.rtf
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\Languages
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam-dor.exe
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/#SYSTEM
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/command.html
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/contact.html
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/errors.html
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/falsepositive.html
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/features.html
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/ignore.html
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/main.html
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/navigation.html
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/requirements.html
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/style.css
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/mbam.hhc
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/mbam.hhk
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/#WINDOWS
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/$WWKeywordLinks/BTree
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/$WWKeywordLinks/Data
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/$WWKeywordLinks/Map
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/$WWKeywordLinks/Property
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/$WWAssociativeLinks/Property
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/$OBJINST
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/$FIftiMain
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/#IDXHDR
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/#TOPICS
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/#URLTBL
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/#URLSTR
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/#URLSTR=>(REMOVED_NULLS)
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/#STRINGS
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.chm=>/#STRINGS=>(REMOVED_NULLS)
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.dll
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\ssubtmr6.dll
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\unins000.dat
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\vbalsgrid6.ocx
	

Nettoyé

C:\Program Files\Malwarebytes' Anti-Malware\zlib.dll
	

Nettoyé

C:\Program Files\McAfee
	

Nettoyé

C:\Program Files\McAfee\MBK
	

Nettoyé

C:\Program Files\McAfee\MBK\Arbus.Client.Base.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\Arbus.Client.BusinessObjects.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\Arbus.Client.PersonalArchivalEngine.Base.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\Arbus.Client.PersonalArchivalEngine.BusinessObjects.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\Arbus.Client.Resources.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\Arbus.Client.Test.TestingUtility.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\Arbus.Common.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\Arbus.Differential.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\Arbus.Interfacing.Library.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\Arbus.Server.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\Arbus.Utility.Compression.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\Arbus.Utility.Compression.SevenZip.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\Arbus.Utility.Encryption.BlowfishProvider.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\Arbus.Utility.Encryption.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\Arbus.Utility.WsCompression.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\Arbus.Windows.Controls.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\ArbusApplicationController.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\ArbusComLib.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\ArbusComLib.ini
	

Nettoyé

C:\Program Files\McAfee\MBK\BlowfishOpimized.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\Check.xml
	

Nettoyé

C:\Program Files\McAfee\MBK\DefaultStore
	

Nettoyé

C:\Program Files\McAfee\MBK\DefaultStore\PAEFileTypes.xml
	

Nettoyé

C:\Program Files\McAfee\MBK\DefaultStore\PCEFileTypes.xml
	

Nettoyé

C:\Program Files\McAfee\MBK\Differential.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\ErrorReporter.exe
	

Nettoyé

C:\Program Files\McAfee\MBK\fbembed.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\FirebirdSql.Data.Firebird.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\hpCDE.NET.1.1.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\Interop.MBKAlertLib.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\Interop.MBKClientEncodeLib.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\Interop.MBKProvider.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\L10N.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\LogonHook.exe
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/#SYSTEM
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/contents1.gif
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/contents2.gif
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/index1.gif
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/index2.gif
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/tab_index.htm
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/tab_toc.htm
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/tail.gif
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/mback__getstarted.htm
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/3455.htm
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/mback__archiving.htm
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/6785.htm
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/6786.htm
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/6787.htm
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/mback__setarchoptions.htm
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/mback__tosetarchloc.htm
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/mback__tosetarchloc.htm=>(JAVASCRIPT 2)
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/mback__tosetarchtype.htm
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/mback__tosetarchtype.htm=>(JAVASCRIPT 2)
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/mback__toexclarchloc.htm
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/mback__toexclarchloc.htm=>(JAVASCRIPT 2)
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/mback__toswitchmedia.htm
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/mback__toswitchmedia.htm=>(JAVASCRIPT 2)
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/mback__toencrypt.htm
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/mback__toencrypt.htm=>(JAVASCRIPT 2)
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/mback__runfullquickarch.htm
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/mback__toschedautoarch.htm
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/mback__toschedautoarch.htm=>(JAVASCRIPT 2)
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/mback__tointerruptarch.htm
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/mback__toarchman.htm
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/mback__wwarchivefiles.htm
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/mback__wwarchexpl.htm
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/mback__tosortarchfiles.htm
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/mback__tosearcharch.htm
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/mback__toopenarchfiles.htm
	

Nettoyé

C:\Program Files\McAfee\MBK\mback.chm=>/mback__retrievingarch.htm
	

Nettoyé

C:\Program Files\McAfee\MBK\MBackMonitor.exe
	

Nettoyé

C:\Program Files\McAfee\MBK\MBKAlert.dll
	

Nettoyé

C:\Program Files\McAfee\MBK\MBKAlertHelper.exe
	

Nettoyé

C:\Program Files\McAfee\MBK\MBKClient.dll
	

Nettoyé
	
- Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:40, on 29/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio power management\SPMgr.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\documents and settings	ony gromat\local settings\application data\ekiyu.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.115.25.129:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: isoHunt Toolbar - {a6e4a4eb-d169-4e99-8988-250fcbafe767} - C:\Program Files\isoHunt	biso1.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: isoHunt Toolbar - {a6e4a4eb-d169-4e99-8988-250fcbafe767} - C:\Program Files\isoHunt	biso1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: isoHunt Toolbar - {a6e4a4eb-d169-4e99-8988-250fcbafe767} - C:\Program Files\isoHunt	biso1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [eCarteBleue-CDE-P3] C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe  /dontopenmycards
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ekiyu] "c:\documents and settings	ony gromat\local settings\application data\ekiyu.exe" ekiyu
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

Excalybur · Answer

Salut

Je pense que tu as dû charger des programmes gratuit sur des site gratuit malheuresment ils ne sont pas tous fiable je vient d'avoir le gag avec Adobe reader 9 !! télécharger par ma fille sur un site connu or que le programme est vérollé ! Il faut bien sur télé sur Adobe.com. Ceci est un exemple.

Si après l'AV Mac.. tu n'as pas d'amélioration cela veut dire que tu as déjà des fichier corrompu définitivement.

Il ne te reste qu'à nettoyer tous les programmes inutiles en ouvrant MSCONFIG dans programme.

Si pas concluant et que ton système est stable léectriquement il faut réinstaller après format.

Pour ma part j'utilise Norton 360° et depuis que je le recommande plus personne dans mon entourage n'as de problèmes (sauf si l'on charge un programme buggé bien sure !)

Bon courage.

Bientôt je passe sur ubuntu (Linux)

crapoulou · Answer

Salut,

- Télécharge HijackThis Version 2.02 :
= = = = >>> En cliquant ici <<< = = = =

- Enregistre HJTInstall.exe sur ton bureau.
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur « I Accept »
- Clique sur « Do a scan system and save log file »
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

crapoulou · Answer

Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)
= = = = >>> En cliquant ici <<< = = = =
* La console noire de Navilog1 doit s’ouvrir après l’installation
* Sinon, pour l’ouvrir, double-clique sur le raccourci « Navilog1 » sur ton bureau
* Appuie sur la lettre F de ton clavier puis sur la touche Entrée
* Appuie sur une touche de ton clavier pour continuer...
* Tape 1, puis appuie sur la touche Entrée de ton clavier
* Ainsi, Navilog1 va effectuer la recherche des fichiers infectieux sur ton PC.
* NE PAS UTILISER L’OPTION 2, 3, 4 SANS AVIS
* Sois patient, cela peut prendre une dizaine de minutes
* Navilog1 t’informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
* Le rapport sera sauvegardé dans le fichier suivant : « fixnavi.txt » à la racine de ton disque dur (C:\fixnavi.txt).
* Poste le rapport généré

crapoulou · Answer

Désinstalle Navilog s'il a été installé.
Supprime le.
Retélécharge le.
Désactive ton antivirus.
Réessaye de le lancer pour l'installer.

hype · Answer

voila le rapport

Search Navipromo version 3.7.0 commencé le 30/12/2008 à  1:15:49,69

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.50GHz )
BIOS : Revision:   1.2  
USER : Hype ( Administrator )
BOOT : Normal boot

Antivirus : McAfee VirusScan  (Not Activated)
Firewall  : McAfee Personal Firewall  (Activated)

C:\ (Local Disk) - NTFS - Total:27 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:27 Go (Free:26 Go)
E:\ (USB)
F:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Hype\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Hype\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Hype\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Hype\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ekiyu"="\"c:\documents and settings\Hype\local settings\application data\ekiyu.exe\" ekiyu"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Hype\locals~1\applic~1" : 

ekiyu.exe trouvé !
ekiyu.dat trouvé !
ekiyu_nav.dat trouvé !
ekiyu_navps.dat trouvé !
woywo.dat trouvé !
woywo_nav.dat trouvé !
woywo_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 30/12/2008 à  1:23:24,04 ***

crapoulou · Answer

Je vais me coucher, bonne nuit.
Poste moi bien les deux rapports suivants pour avancer.

*************

Nettoyage :

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Relance Navilog en faisant un clic droit sur le raccourci Navilog présent sur ton bureau et en choisissant
« Exécuter en tant qu’administrateur ». (si tu as Vista)
* Au menu principal, choisis 2 et valide.
* Il va t’informer qu’il va alors redémarrer ton PC
* Appuie sur une touche comme demandé (Si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu’au message :
*** Nettoyage Termine le ..... ***

* Le bloc note va s’ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.

**************

Télécharges ToolBar S&D ( de Eric_71 )
= = = = >>> En cliquant ici <<< = = = =

Tuto si besoin en cliquant ICI

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
* Double-cliques sur l’exécutable pour lancer l’outil
* Une fois fait, tape F pour sélectionner le Français
* Choisis l’option 1 (Recherche) et tape sur Entrée.
* Une fois le scan finit, un rapport va apparaître au format .txt.
* Copie-colle l’intégralité de son contenu dans ta prochaine réponse ...
Note :
Le rapport est sauvegardé ici : C:\TB.txt

hype1 · Answer

A nouveau le rapport Toolbar, je me suis identifié comme membre pour voir si cela marche plus facilement


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.50GHz )
   BIOS : Revision:   1.2  
   USER : Hype ( Administrator )
   BOOT : Normal boot
   Antivirus : McAfee VirusScan  (Activated)
   Firewall  : McAfee Personal Firewall  (Activated)
   C:\ (Local Disk) - NTFS - Total:27 Go (Free:8 Go)
   D:\ (Local Disk) - NTFS - Total:27 Go (Free:26 Go)
   E:\ (USB)
   F:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 30/12/2008| 1:58 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskSBar
   C:\Program Files\AskSBar\SrchAstt
   C:\Program Files\AskSBar\SrchAstt\1.bin
   C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
   C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll

   -----------\  Extensions

   (Hype) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (Hype) - {a6e4a4eb-d169-4e99-8988-250fcbafe767} => isohunt
   (Hype) - {d9284e50-81fc-11da-a72b-0800200c9a66} => yoono
   (Hype) - {d9284e50-81fc-11da-a72b-0800200c9a66} => sidebar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
   "Start Page"="http://home.neuf.fr/"
   "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\TONYGR~1\Application Data\Azureus\torrents\[isoHunt] MakeMusic.Finale.NotePad.included.KeyGen.torrent
   C:\DOCUME~1\TONYGR~1\Mes documents\Azureus Downloads\MakeMusic.Finale.NotePad.included.KeyGen
   C:\DOCUME~1\TONYGR~1\Mes documents\Azureus Downloads\MakeMusic.Finale.NotePad.included.KeyGen\NP2k9WinDemo.exe



   1 - "C:\ToolBar SD\TB_1.txt" - 30/12/2008| 2:00 - Option : [1]

   -----------\  Fin du rapport a  2:00:02,97

hype1 · Answer

Bonjour à tous,

Est ce qu'on m'a abandonné. Pas de réponses depuis hier soir ...
D'autant plus que je n'arrives pas à faire afficher le dernier rapport qu'on m'a demandé avec toobar;

Merci d'avance

crapoulou · Answer

Il a dû rester coincé, j'ai alerté la conciergerie, tu peux arrêter de le poster, il ne passera pas, un modo devrait l'afficher.

hype1 · Answer

Ok crapoulou, et bien je vais attendre
@+

Lenteur + ouv intempestives fenêtres + virus?

10 réponses

Votre réponse

Discussions similaires

Newsletters