pop up intempestifs et possibilité de spyware

Question

Bonjour,

J'ai des pop up suite à une visite sur un site de streaming ou j'ai (malencontreusement?) cliqué sur un lien interdit,un autre pb, rien a voir, je soupçonne une personne aux intentions douteuses, en fait l'ex de ma mere, informaticien, d'avoir placé un logiciel de surveillance à distance sur ce pc, qui sert à toute la famille.

Je n'y connais pas grand chose en informatique (sans être un gros novice), j'aimerai donc savoir quelle est la batterie de softs à telecharger, pour nettoyer mon pc, et vérifier si il n'y a pas ce soft indésirable.

XaTon · Answer

Bonjour ,

Fait ceci :

~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~

- Telecharger Hijack 
>http://www.infos-du-net.com/telecharger/HijackThis.html

Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"

- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier

- Poste moi le rapport entier

Rorchas · Answer

merci au fait.

XaTon · Answer

Ok !

Fait ceci :

Désactive tout d'abord L'uac en suivant le tuto de ce lien 

> https://forum.malekal.com/viewtopic.php?t=6517&start=

~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~

Téléchargez Lop S&D d'Eric 71 & Angeldark à partir de ce lien

> https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

- Cliquez sur Enregistrer et placez le sur le Bureau

- Une fois le Téléchargement terminé, cliquez sur Fermer
- Double-cliquez sur l'icône pour lancer l'installation

- Acceptez les termes d'utilisation et cliquez sur Suivant
- Cliquez sur Oui pour créer un répertoire 

- Double-cliquez sur le nouvel icône placé sur votre bureau pour lancer l'outil 

- Choisissez votre langue : dans notre cas, ce sera Français, tapez F et pressez la touche Entrée de votre clavier
- Un rapport apparait automatiquement, Poste le dans ton prochain message

Rorchas · Answer

ok, apres le choix de la langue, j'ai:

1 recherche
2 suppression + hosts
3 suppression - hosts
4 Lopscript
Q quitter
/w whiye list

Je ne sais pas ce que je dois faire

XaTon · Answer

Option 1

Rorchas · Answer

Voici le rapport:


 --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz )
   BIOS : Ver 1.00PARTTBL
   USER : Benoit ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:220 Go (Free:112 Go)
   D:\ (CD or DVD)
   E:\ (Local Disk) - NTFS - Total:115 Go (Free:34 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 17/08/2009|16:57 )

   [ UAC => 0 ]
 
   --------------------\  Listing des dossiers dans Local

   [11/01/2009|04:08] C:\Users\Benoit\AppData\Local\ACD Systems
   [16/01/2009|04:42] C:\Users\Benoit\AppData\Local\Adobe
   [28/12/2008|03:48] C:\Users\Benoit\AppData\Local\Ahead
   [21/01/2009|23:53] C:\Users\Benoit\AppData\Local\Apple
   [25/01/2009|22:40] C:\Users\Benoit\AppData\Local\Apple Computer
   [25/12/2008|02:13] C:\Users\Benoit\AppData\Local\Application Data 
   [28/12/2008|20:21] C:\Users\Benoit\AppData\Local\Apps
   [25/12/2008|02:23] C:\Users\Benoit\AppData\Local\ATI
   [31/03/2009|13:01] C:\Users\Benoit\AppData\Local\d3d9caps.dat
   [01/08/2009|23:08] C:\Users\Benoit\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [21/01/2009|00:44] C:\Users\Benoit\AppData\Local\DNA
   [28/12/2008|18:37] C:\Users\Benoit\AppData\Local\GDIPFONTCACHEV1.DAT
   [25/12/2008|02:23] C:\Users\Benoit\AppData\Local\Google
   [25/12/2008|02:13] C:\Users\Benoit\AppData\Local\Historique 
   [09/08/2009|22:20] C:\Users\Benoit\AppData\Local\IconCache.db
   [03/07/2009|10:28] C:\Users\Benoit\AppData\Local\Microsoft
   [19/01/2009|04:51] C:\Users\Benoit\AppData\Local\Mozilla
   [28/12/2008|00:07] C:\Users\Benoit\AppData\Local\Packard Bell
   [17/08/2009|16:56] C:\Users\Benoit\AppData\Local\Temp
   [25/12/2008|02:13] C:\Users\Benoit\AppData\Local\Temporary Internet Files 
   [19/01/2009|18:48] C:\Users\Benoit\AppData\Local\VirtualStore
   [17/08/2009|11:14] C:\Users\Benoit\AppData\Local\xhqbdu.bat
   [17/08/2009|16:56] C:\Users\Benoit\AppData\Local\xhqbdu.dat
   [28/07/2009|13:25] C:\Users\Benoit\AppData\Local\xhqbdu.exe
   [15/08/2009|11:16] C:\Users\Benoit\AppData\Local\xhqbdu_nav.dat
   [17/08/2009|16:56] C:\Users\Benoit\AppData\Local\xhqbdu_navps.dat
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [17/08/2009 16:55][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{B3C68159-4B95-4CC9-AF77-7C74CF1E8047}.job
   [17/08/2009 16:30][--a------] C:\Windows	asks\Extension de garantie-Benoit.job
   [17/08/2009 16:30][--a------] C:\Windows	asks\Recovery DVD Creator-Benoit.job
   [17/08/2009 11:10][--ah-----] C:\Windows	asks\SA.DAT
   [16/08/2009 23:18][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [22/06/2009|22:58] C:\ProgramData\ACD Systems
   [05/09/2008|16:31] C:\ProgramData\Acer
   [28/12/2008|19:00] C:\ProgramData\Adobe
   [28/12/2008|18:49] C:\ProgramData\ALM
   [21/01/2009|23:53] C:\ProgramData\Apple
   [11/07/2009|11:51] C:\ProgramData\Apple Computer
   [02/11/2006|15:02] C:\ProgramData\Application Data 
   [05/09/2008|16:03] C:\ProgramData\ATI
   [25/12/2008|02:09] C:\ProgramData\Bureau 
   [02/11/2006|15:02] C:\ProgramData\Desktop 
   [02/11/2006|15:02] C:\ProgramData\Documents 
   [25/12/2008|02:09] C:\ProgramData\Favoris 
   [02/11/2006|15:02] C:\ProgramData\Favorites 
   [28/12/2008|06:54] C:\ProgramData\FLEXnet
   [27/12/2008|23:47] C:\ProgramData\Google
   [12/01/2009|03:11] C:\ProgramData\LogiShrd
   [29/12/2008|22:27] C:\ProgramData\Logitech
   [02/02/2009|23:56] C:\ProgramData\Malwarebytes
   [25/12/2008|02:09] C:\ProgramData\Menu D‚marrer 
   [11/07/2009|14:50] C:\ProgramData\Messenger Plus!
   [22/05/2009|16:50] C:\ProgramData\Microsoft
   [27/12/2008|23:51] C:\ProgramData\Microsoft Help
   [25/12/2008|02:09] C:\ProgramData\ModŠles 
   [28/12/2008|20:08] C:\ProgramData\Nero
   [22/07/2009|20:53] C:\ProgramData
tuser.pol
   [31/07/2009|11:10] C:\ProgramDatakfree
   [02/11/2006|15:02] C:\ProgramData\Start Menu 
   [19/01/2009|05:34] C:\ProgramData\Symantec
   [02/11/2006|15:02] C:\ProgramData\Templates 
   [19/01/2009|17:55] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [22/06/2009|22:58] C:\Program Files\ACD Systems
   [28/12/2008|19:32] C:\Program Files\Adobe
   [19/01/2009|05:43] C:\Program Files\Alwil Software
   [21/01/2009|23:53] C:\Program Files\Apple Software Update
   [02/02/2009|04:21] C:\Program Files\Atari
   [05/09/2008|15:53] C:\Program Files\ATI
   [05/09/2008|15:55] C:\Program Files\ATI Technologies
   [07/03/2009|09:47] C:\Program Files\AviSynth 2.5
   [21/01/2009|00:44] C:\Program Files\BitTorrent
   [28/12/2008|18:24] C:\Program Files\Bonjour
   [27/03/2009|19:27] C:\Program Files\CamStudio
   [18/06/2009|14:17] C:\Program Files\Common Files
   [17/08/2009|11:14] C:\Program Files\DNA
   [07/03/2009|09:46] C:\Program Files\eRightSoft
   [25/12/2008|02:09] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [28/12/2008|19:41] C:\Program Files\Fisher
   [05/09/2008|16:06] C:\Program Files\HDReg
   [02/02/2009|04:21] C:\Program Files\InstallShield Installation Information
   [05/09/2008|15:57] C:\Program Files\Intel
   [29/07/2009|13:42] C:\Program Files\Internet Explorer
   [28/12/2008|19:43] C:\Program Files\IrfanView
   [28/12/2008|19:51] C:\Program Files\LEGO Software
   [28/07/2009|13:51] C:\Program Files\Live-Player
   [29/12/2008|22:27] C:\Program Files\Logitech
   [11/07/2009|12:58] C:\Program Files\Messenger Plus! Live
   [14/03/2009|14:05] C:\Program Files\Microsoft
   [19/01/2009|18:57] C:\Program Files\Microsoft Office
   [31/07/2009|17:41] C:\Program Files\Microsoft Silverlight
   [14/03/2009|14:07] C:\Program Files\Microsoft SQL Server Compact Edition
   [14/03/2009|14:09] C:\Program Files\Microsoft Sync Framework
   [27/12/2008|23:51] C:\Program Files\Microsoft Works
   [06/09/2008|01:24] C:\Program Files\Movie Maker
   [17/08/2009|16:20] C:\Program Files\Mozilla Firefox
   [02/11/2006|14:37] C:\Program Files\MSBuild
   [19/01/2009|05:03] C:\Program Files\MSXML 4.0
   [28/12/2008|20:07] C:\Program Files\Nero
   [28/12/2008|20:10] C:\Program Files\NeroInstall.bak
   [05/09/2008|16:01] C:\Program Files\O2Micro Flash Memory Card Driver
   [23/01/2009|04:02] C:\Program Files\Packard Bell
   [11/07/2009|11:52] C:\Program Files\QuickTime
   [18/06/2009|14:17] C:\Program Files\Real
   [05/09/2008|16:01] C:\Program Files\Realtek
   [02/11/2006|14:37] C:\Program Files\Reference Assemblies
   [07/04/2009|15:16] C:\Program Files\Riva
   [31/07/2009|11:10] C:\Program Fileskfree
   [05/09/2008|16:07] C:\Program Files\Seagate
   [05/09/2008|15:59] C:\Program Files\Synaptics
   [03/02/2009|16:10] C:\Program Files\Trend Micro
   [02/11/2006|15:01] C:\Program Files\Uninstall Information
   [28/12/2008|19:40] C:\Program Files\VideoLAN
   [06/09/2008|01:24] C:\Program Files\Windows Calendar
   [06/09/2008|01:24] C:\Program Files\Windows Collaboration
   [06/09/2008|01:24] C:\Program Files\Windows Defender
   [06/09/2008|01:24] C:\Program Files\Windows Journal
   [03/07/2009|14:27] C:\Program Files\Windows Live
   [14/03/2009|14:05] C:\Program Files\Windows Live SkyDrive
   [16/08/2009|08:42] C:\Program Files\Windows Mail
   [16/08/2009|08:42] C:\Program Files\Windows Media Player
   [25/12/2008|02:09] C:\Program Files\Windows NT
   [06/09/2008|01:24] C:\Program Files\Windows Photo Gallery
   [06/09/2008|01:24] C:\Program Files\Windows Sidebar
   [12/03/2009|18:36] C:\Program Files\WinRAR

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [22/06/2009|22:58] C:\Program Files\Common Files\ACD Systems
   [26/01/2009|04:03] C:\Program Files\Common Files\Adobe
   [28/12/2008|18:31] C:\Program Files\Common Files\Control Panels
   [05/09/2008|15:59] C:\Program Files\Common Files\InstallShield
   [12/01/2009|03:10] C:\Program Files\Common Files\Logishrd
   [12/01/2009|03:10] C:\Program Files\Common Files\Logitech
   [05/09/2008|15:53] C:\Program Files\Common Files\Macrovision Shared
   [14/03/2009|14:05] C:\Program Files\Common Files\microsoft shared
   [28/12/2008|20:09] C:\Program Files\Common Files\Nero
   [18/06/2009|14:17] C:\Program Files\Common Files\Real
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [07/04/2009|15:16] C:\Program Files\Common Files\SWF Studio
   [19/01/2009|05:36] C:\Program Files\Common Files\Symantec Shared
   [06/09/2008|01:24] C:\Program Files\Common Files\System
   [14/03/2009|14:00] C:\Program Files\Common Files\Windows Live
   [19/01/2009|17:58] C:\Program Files\Common Files\WindowsLiveInstaller
   [18/06/2009|14:17] C:\Program Files\Common Files\xing shared

   --------------------\  Process

   ( 66 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\Users\Benoit\AppData\Roaming\MICROS~1\Windows\Cookies\benoit@d2.advertserve[1].txt
   C:\Users\Benoit\AppData\Roaming\MICROS~1\Windows\Cookies\benoit@advertising[1].txt
   C:\Users\Benoit\AppData\Roaming\MICROS~1\Windows\Cookies\benoit@www.adultadvertising[2].txt
   C:\Users\Benoit\AppData\Roaming\MICROS~1\Windows\Cookies\benoit@2xmoinscher[1].txt
   C:\Users\Benoit\AppData\Roaming\MICROS~1\Windows\Cookies\benoit@cc.2xmoinscher[2].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-08-17 16:57:08
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections

   C:\Program Files\Live-Player
   C:\Program Files\Live-Player\AddBrowserSearchEngine.exe
   C:\Program Files\Live-Player\ChangeBrowserStartingPage.exe
   C:\Program Files\Live-Player\data
   C:\Program Files\Live-Player\img
   C:\Program Files\Live-Player\live-player.exe
   C:\Program Files\Live-Player\live-player.log
   C:\Program Files\Live-Player\OpenCongratPage.exe
   C:\Program Files\Live-Player\SkinCrafterDll.dll
   C:\Program Files\Live-Player\skins
   C:\Program Files\Live-Player\sqlite3.dll
   C:\Program Files\Live-Player\uninst.exe
   C:\Users\Benoit\AppData\Roaming\live-player
   C:\Users\Benoit\AppData\Roaming\live-player\liveplayer.s3db
   C:\Users\Benoit\AppData\Roaming\live-player\flv.swf
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Live-Player.lnk
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Privacy Policy.url
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Terms and Conditions.url
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Uninstall.lnk
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Website.url
 
   C:\Users\Benoit\AppData\Local\xhqbdu.bat
   C:\Users\Benoit\AppData\Local\xhqbdu.dat
   C:\Users\Benoit\AppData\Local\xhqbdu.exe
   C:\Users\Benoit\AppData\Local\xhqbdu_nav.dat
   C:\Users\Benoit\AppData\Local\xhqbdu_navps.dat
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   C:\Users\Benoit\Documents\- Banques\Textures\PhotosTexure\Metalusty_cracky_tube-fin[1].jpg
   C:\Users\Benoit\Documents\- Bibliotheques\alienegra_crackcutter-back_img_0018-final.jpg
   C:\Users\Benoit\Documents\- Bibliotheques\alienegra_crackcutter-front_img_0022-final.jpg
   C:\Users\Benoit\Documents\- Polices\200 commercial-Fonts By Font-Typo By Zorg\Crack-Babies-Normal.ttf
   C:\Users\Benoit\Documents\- Polices\200 commercial-Fonts By Font-Typo By Zorg\Crackhouse.pfb
   C:\Users\Benoit\Documents\- Polices\200 commercial-Fonts By Font-Typo By Zorg\Crackhouse.PFM
   C:\Users\Benoit\Documents\- Polices\200 commercial-Fonts By Font-Typo By Zorg\NEWCRACK.TTF
   C:\Users\Benoit\Documents\- Polices\2000 Fonts\FONT\Lots of Dead Crack Babies.TTF
   C:\Users\Benoit\Documents\- Polices\2000 True Type Fonts\C\CRACKFIR.TTF
   C:\Users\Benoit\Documents\- Polices\2000 True Type Fonts\C\CRACKING.TTF
   C:\Users\Benoit\Documents\- Polices\2000 True Type Fonts\C\CRACKLIN.TTF
   C:\Users\Benoit\Documents\- Polices\3000 Polices Caracteres Fonts French\C\CRACKFIR.TXT
   C:\Users\Benoit\Documents\- Polices\3000 Polices Caracteres Fonts French\C\CRACKING.TTF
   C:\Users\Benoit\Documents\- Polices\3000 Polices Caracteres Fonts French\C\CRACKMAN.TTF
   C:\Users\Benoit\Documents\- Sons\- Instrumentals\522 RnB & Hip Hop Instrumental Collection\Instrumental - Biggie - 10 Crack Commandments.mp3
   C:\Users\Benoit\Downloads\Sega Megadrive emulator + loads of roms\Crack Down (UE) [!].zip


   [F:310][D:43]-> C:\Users\Benoit\AppData\Local\Temp
   [F:220][D:1]-> C:\Users\Benoit\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:3740][D:12]-> C:\Users\Benoit\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:27][D:3]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 17/08/2009|16:58 - Option : [1]

   --------------------\  Fin du rapport a 16:58:50
   [ UAC => 1 ]

XaTon · Answer

Bien !

~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~

- Relancer Lop S&D
- Dans le menu principal, tapez 2 puis validez par entrée.
   
- Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
- Le nettoyage va prendre quelques minutes...
- Une fois l'opération terminée, le rapport de nettoyage s'ouvre.

- Poste ce rapport dans ton prochain message






Et supprime moi tout cela , les cracks sont des nids a infection

--------------------\ Cracks & Keygens ..

C:\Users\Benoit\Documents\- Banques\Textures\PhotosTexure\Metalusty_cracky_tube-fin[1].jpg
C:\Users\Benoit\Documents\- Bibliotheques\alienegra_crackcutter-back_img_0018-final.jpg
C:\Users\Benoit\Documents\- Bibliotheques\alienegra_crackcutter-front_img_0022-final.jpg
C:\Users\Benoit\Documents\- Polices\200 commercial-Fonts By Font-Typo By Zorg\Crack-Babies-Normal.ttf
C:\Users\Benoit\Documents\- Polices\200 commercial-Fonts By Font-Typo By Zorg\Crackhouse.pfb
C:\Users\Benoit\Documents\- Polices\200 commercial-Fonts By Font-Typo By Zorg\Crackhouse.PFM
C:\Users\Benoit\Documents\- Polices\200 commercial-Fonts By Font-Typo By Zorg\NEWCRACK.TTF
C:\Users\Benoit\Documents\- Polices\2000 Fonts\FONT\Lots of Dead Crack Babies.TTF
C:\Users\Benoit\Documents\- Polices\2000 True Type Fonts\C\CRACKFIR.TTF
C:\Users\Benoit\Documents\- Polices\2000 True Type Fonts\C\CRACKING.TTF
C:\Users\Benoit\Documents\- Polices\2000 True Type Fonts\C\CRACKLIN.TTF
C:\Users\Benoit\Documents\- Polices\3000 Polices Caracteres Fonts French\C\CRACKFIR.TXT
C:\Users\Benoit\Documents\- Polices\3000 Polices Caracteres Fonts French\C\CRACKING.TTF
C:\Users\Benoit\Documents\- Polices\3000 Polices Caracteres Fonts French\C\CRACKMAN.TTF
C:\Users\Benoit\Documents\- Sons\- Instrumentals\522 RnB & Hip Hop Instrumental Collection\Instrumental - Biggie - 10 Crack Commandments.mp3
C:\Users\Benoit\Downloads\Sega Megadrive emulator + loads of roms\Crack Down (UE) [!].zip

Rorchas · Answer

faut que je retrouve le dossier craks and keygens, sinon, voici le rapport:



   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz )
   BIOS : Ver 1.00PARTTBL
   USER : Benoit ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:220 Go (Free:112 Go)
   D:\ (CD or DVD)
   E:\ (Local Disk) - NTFS - Total:115 Go (Free:34 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 17/08/2009|17:06 )

   [ UAC => 1 ]


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\Users\Benoit\AppData\Roaming\MICROS~1\Windows\Cookies\benoit@d2.advertserve[1].txt
   Supprime! - C:\Users\Benoit\AppData\Roaming\MICROS~1\Windows\Cookies\benoit@advertising[1].txt
   Supprime! - C:\Users\Benoit\AppData\Roaming\MICROS~1\Windows\Cookies\benoit@www.adultadvertising[2].txt
   Supprime! - C:\Users\Benoit\AppData\Roaming\MICROS~1\Windows\Cookies\benoit@2xmoinscher[1].txt
   Supprime! - C:\Users\Benoit\AppData\Roaming\MICROS~1\Windows\Cookies\benoit@cc.2xmoinscher[2].txt
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans Local

   [11/01/2009|04:08] C:\Users\Benoit\AppData\Local\ACD Systems
   [16/01/2009|04:42] C:\Users\Benoit\AppData\Local\Adobe
   [28/12/2008|03:48] C:\Users\Benoit\AppData\Local\Ahead
   [21/01/2009|23:53] C:\Users\Benoit\AppData\Local\Apple
   [25/01/2009|22:40] C:\Users\Benoit\AppData\Local\Apple Computer
   [25/12/2008|02:13] C:\Users\Benoit\AppData\Local\Application Data 
   [28/12/2008|20:21] C:\Users\Benoit\AppData\Local\Apps
   [25/12/2008|02:23] C:\Users\Benoit\AppData\Local\ATI
   [31/03/2009|13:01] C:\Users\Benoit\AppData\Local\d3d9caps.dat
   [01/08/2009|23:08] C:\Users\Benoit\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [21/01/2009|00:44] C:\Users\Benoit\AppData\Local\DNA
   [28/12/2008|18:37] C:\Users\Benoit\AppData\Local\GDIPFONTCACHEV1.DAT
   [25/12/2008|02:23] C:\Users\Benoit\AppData\Local\Google
   [25/12/2008|02:13] C:\Users\Benoit\AppData\Local\Historique 
   [09/08/2009|22:20] C:\Users\Benoit\AppData\Local\IconCache.db
   [03/07/2009|10:28] C:\Users\Benoit\AppData\Local\Microsoft
   [19/01/2009|04:51] C:\Users\Benoit\AppData\Local\Mozilla
   [28/12/2008|00:07] C:\Users\Benoit\AppData\Local\Packard Bell
   [17/08/2009|17:06] C:\Users\Benoit\AppData\Local\Temp
   [25/12/2008|02:13] C:\Users\Benoit\AppData\Local\Temporary Internet Files 
   [19/01/2009|18:48] C:\Users\Benoit\AppData\Local\VirtualStore
   [17/08/2009|11:14] C:\Users\Benoit\AppData\Local\xhqbdu.bat
   [17/08/2009|17:05] C:\Users\Benoit\AppData\Local\xhqbdu.dat
   [28/07/2009|13:25] C:\Users\Benoit\AppData\Local\xhqbdu.exe
   [15/08/2009|11:16] C:\Users\Benoit\AppData\Local\xhqbdu_nav.dat
   [17/08/2009|17:06] C:\Users\Benoit\AppData\Local\xhqbdu_navps.dat
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [17/08/2009 17:05][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{B3C68159-4B95-4CC9-AF77-7C74CF1E8047}.job
   [17/08/2009 17:00][--a------] C:\Windows	asks\Extension de garantie-Benoit.job
   [17/08/2009 17:00][--a------] C:\Windows	asks\Recovery DVD Creator-Benoit.job
   [17/08/2009 11:10][--ah-----] C:\Windows	asks\SA.DAT
   [16/08/2009 23:18][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [22/06/2009|22:58] C:\ProgramData\ACD Systems
   [05/09/2008|16:31] C:\ProgramData\Acer
   [28/12/2008|19:00] C:\ProgramData\Adobe
   [28/12/2008|18:49] C:\ProgramData\ALM
   [21/01/2009|23:53] C:\ProgramData\Apple
   [11/07/2009|11:51] C:\ProgramData\Apple Computer
   [02/11/2006|15:02] C:\ProgramData\Application Data 
   [05/09/2008|16:03] C:\ProgramData\ATI
   [25/12/2008|02:09] C:\ProgramData\Bureau 
   [02/11/2006|15:02] C:\ProgramData\Desktop 
   [02/11/2006|15:02] C:\ProgramData\Documents 
   [25/12/2008|02:09] C:\ProgramData\Favoris 
   [02/11/2006|15:02] C:\ProgramData\Favorites 
   [28/12/2008|06:54] C:\ProgramData\FLEXnet
   [27/12/2008|23:47] C:\ProgramData\Google
   [12/01/2009|03:11] C:\ProgramData\LogiShrd
   [29/12/2008|22:27] C:\ProgramData\Logitech
   [02/02/2009|23:56] C:\ProgramData\Malwarebytes
   [25/12/2008|02:09] C:\ProgramData\Menu D‚marrer 
   [11/07/2009|14:50] C:\ProgramData\Messenger Plus!
   [22/05/2009|16:50] C:\ProgramData\Microsoft
   [27/12/2008|23:51] C:\ProgramData\Microsoft Help
   [25/12/2008|02:09] C:\ProgramData\ModŠles 
   [28/12/2008|20:08] C:\ProgramData\Nero
   [22/07/2009|20:53] C:\ProgramData
tuser.pol
   [31/07/2009|11:10] C:\ProgramDatakfree
   [02/11/2006|15:02] C:\ProgramData\Start Menu 
   [19/01/2009|05:34] C:\ProgramData\Symantec
   [02/11/2006|15:02] C:\ProgramData\Templates 
   [19/01/2009|17:55] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [22/06/2009|22:58] C:\Program Files\ACD Systems
   [28/12/2008|19:32] C:\Program Files\Adobe
   [19/01/2009|05:43] C:\Program Files\Alwil Software
   [21/01/2009|23:53] C:\Program Files\Apple Software Update
   [02/02/2009|04:21] C:\Program Files\Atari
   [05/09/2008|15:53] C:\Program Files\ATI
   [05/09/2008|15:55] C:\Program Files\ATI Technologies
   [07/03/2009|09:47] C:\Program Files\AviSynth 2.5
   [21/01/2009|00:44] C:\Program Files\BitTorrent
   [28/12/2008|18:24] C:\Program Files\Bonjour
   [27/03/2009|19:27] C:\Program Files\CamStudio
   [18/06/2009|14:17] C:\Program Files\Common Files
   [17/08/2009|11:14] C:\Program Files\DNA
   [07/03/2009|09:46] C:\Program Files\eRightSoft
   [25/12/2008|02:09] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [28/12/2008|19:41] C:\Program Files\Fisher
   [05/09/2008|16:06] C:\Program Files\HDReg
   [02/02/2009|04:21] C:\Program Files\InstallShield Installation Information
   [05/09/2008|15:57] C:\Program Files\Intel
   [29/07/2009|13:42] C:\Program Files\Internet Explorer
   [28/12/2008|19:43] C:\Program Files\IrfanView
   [28/12/2008|19:51] C:\Program Files\LEGO Software
   [28/07/2009|13:51] C:\Program Files\Live-Player
   [29/12/2008|22:27] C:\Program Files\Logitech
   [11/07/2009|12:58] C:\Program Files\Messenger Plus! Live
   [14/03/2009|14:05] C:\Program Files\Microsoft
   [19/01/2009|18:57] C:\Program Files\Microsoft Office
   [31/07/2009|17:41] C:\Program Files\Microsoft Silverlight
   [14/03/2009|14:07] C:\Program Files\Microsoft SQL Server Compact Edition
   [14/03/2009|14:09] C:\Program Files\Microsoft Sync Framework
   [27/12/2008|23:51] C:\Program Files\Microsoft Works
   [06/09/2008|01:24] C:\Program Files\Movie Maker
   [17/08/2009|16:20] C:\Program Files\Mozilla Firefox
   [02/11/2006|14:37] C:\Program Files\MSBuild
   [19/01/2009|05:03] C:\Program Files\MSXML 4.0
   [28/12/2008|20:07] C:\Program Files\Nero
   [28/12/2008|20:10] C:\Program Files\NeroInstall.bak
   [05/09/2008|16:01] C:\Program Files\O2Micro Flash Memory Card Driver
   [23/01/2009|04:02] C:\Program Files\Packard Bell
   [11/07/2009|11:52] C:\Program Files\QuickTime
   [18/06/2009|14:17] C:\Program Files\Real
   [05/09/2008|16:01] C:\Program Files\Realtek
   [02/11/2006|14:37] C:\Program Files\Reference Assemblies
   [07/04/2009|15:16] C:\Program Files\Riva
   [31/07/2009|11:10] C:\Program Fileskfree
   [05/09/2008|16:07] C:\Program Files\Seagate
   [05/09/2008|15:59] C:\Program Files\Synaptics
   [03/02/2009|16:10] C:\Program Files\Trend Micro
   [02/11/2006|15:01] C:\Program Files\Uninstall Information
   [28/12/2008|19:40] C:\Program Files\VideoLAN
   [06/09/2008|01:24] C:\Program Files\Windows Calendar
   [06/09/2008|01:24] C:\Program Files\Windows Collaboration
   [06/09/2008|01:24] C:\Program Files\Windows Defender
   [06/09/2008|01:24] C:\Program Files\Windows Journal
   [03/07/2009|14:27] C:\Program Files\Windows Live
   [14/03/2009|14:05] C:\Program Files\Windows Live SkyDrive
   [16/08/2009|08:42] C:\Program Files\Windows Mail
   [16/08/2009|08:42] C:\Program Files\Windows Media Player
   [25/12/2008|02:09] C:\Program Files\Windows NT
   [06/09/2008|01:24] C:\Program Files\Windows Photo Gallery
   [06/09/2008|01:24] C:\Program Files\Windows Sidebar
   [12/03/2009|18:36] C:\Program Files\WinRAR

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [22/06/2009|22:58] C:\Program Files\Common Files\ACD Systems
   [26/01/2009|04:03] C:\Program Files\Common Files\Adobe
   [28/12/2008|18:31] C:\Program Files\Common Files\Control Panels
   [05/09/2008|15:59] C:\Program Files\Common Files\InstallShield
   [12/01/2009|03:10] C:\Program Files\Common Files\Logishrd
   [12/01/2009|03:10] C:\Program Files\Common Files\Logitech
   [05/09/2008|15:53] C:\Program Files\Common Files\Macrovision Shared
   [14/03/2009|14:05] C:\Program Files\Common Files\microsoft shared
   [28/12/2008|20:09] C:\Program Files\Common Files\Nero
   [18/06/2009|14:17] C:\Program Files\Common Files\Real
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [07/04/2009|15:16] C:\Program Files\Common Files\SWF Studio
   [19/01/2009|05:36] C:\Program Files\Common Files\Symantec Shared
   [06/09/2008|01:24] C:\Program Files\Common Files\System
   [14/03/2009|14:00] C:\Program Files\Common Files\Windows Live
   [19/01/2009|17:58] C:\Program Files\Common Files\WindowsLiveInstaller
   [18/06/2009|14:17] C:\Program Files\Common Files\xing shared

   --------------------\  Process

   ( 66 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-08-17 17:06:19
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections

   C:\Program Files\Live-Player
   C:\Program Files\Live-Player\AddBrowserSearchEngine.exe
   C:\Program Files\Live-Player\ChangeBrowserStartingPage.exe
   C:\Program Files\Live-Player\data
   C:\Program Files\Live-Player\img
   C:\Program Files\Live-Player\live-player.exe
   C:\Program Files\Live-Player\live-player.log
   C:\Program Files\Live-Player\OpenCongratPage.exe
   C:\Program Files\Live-Player\SkinCrafterDll.dll
   C:\Program Files\Live-Player\skins
   C:\Program Files\Live-Player\sqlite3.dll
   C:\Program Files\Live-Player\uninst.exe
   C:\Users\Benoit\AppData\Roaming\live-player
   C:\Users\Benoit\AppData\Roaming\live-player\liveplayer.s3db
   C:\Users\Benoit\AppData\Roaming\live-player\flv.swf
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Live-Player.lnk
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Privacy Policy.url
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Terms and Conditions.url
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Uninstall.lnk
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Website.url
 
   C:\Users\Benoit\AppData\Local\xhqbdu.bat
   C:\Users\Benoit\AppData\Local\xhqbdu.dat
   C:\Users\Benoit\AppData\Local\xhqbdu.exe
   C:\Users\Benoit\AppData\Local\xhqbdu_nav.dat
   C:\Users\Benoit\AppData\Local\xhqbdu_navps.dat
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   C:\Users\Benoit\Documents\- Banques\Textures\PhotosTexure\Metalusty_cracky_tube-fin[1].jpg
   C:\Users\Benoit\Documents\- Bibliotheques\alienegra_crackcutter-back_img_0018-final.jpg
   C:\Users\Benoit\Documents\- Bibliotheques\alienegra_crackcutter-front_img_0022-final.jpg
   C:\Users\Benoit\Documents\- Polices\200 commercial-Fonts By Font-Typo By Zorg\Crack-Babies-Normal.ttf
   C:\Users\Benoit\Documents\- Polices\200 commercial-Fonts By Font-Typo By Zorg\Crackhouse.pfb
   C:\Users\Benoit\Documents\- Polices\200 commercial-Fonts By Font-Typo By Zorg\Crackhouse.PFM
   C:\Users\Benoit\Documents\- Polices\200 commercial-Fonts By Font-Typo By Zorg\NEWCRACK.TTF
   C:\Users\Benoit\Documents\- Polices\2000 Fonts\FONT\Lots of Dead Crack Babies.TTF
   C:\Users\Benoit\Documents\- Polices\2000 True Type Fonts\C\CRACKFIR.TTF
   C:\Users\Benoit\Documents\- Polices\2000 True Type Fonts\C\CRACKING.TTF
   C:\Users\Benoit\Documents\- Polices\2000 True Type Fonts\C\CRACKLIN.TTF
   C:\Users\Benoit\Documents\- Polices\3000 Polices Caracteres Fonts French\C\CRACKFIR.TXT
   C:\Users\Benoit\Documents\- Polices\3000 Polices Caracteres Fonts French\C\CRACKING.TTF
   C:\Users\Benoit\Documents\- Polices\3000 Polices Caracteres Fonts French\C\CRACKMAN.TTF
   C:\Users\Benoit\Documents\- Sons\- Instrumentals\522 RnB & Hip Hop Instrumental Collection\Instrumental - Biggie - 10 Crack Commandments.mp3
   C:\Users\Benoit\Downloads\Sega Megadrive emulator + loads of roms\Crack Down (UE) [!].zip


   [F:310][D:43]-> C:\Users\Benoit\AppData\Local\Temp
   [F:215][D:1]-> C:\Users\Benoit\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:3740][D:12]-> C:\Users\Benoit\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:28][D:4]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 17/08/2009|16:58 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 17/08/2009|17:07 - Option : [2]

   --------------------\  Fin du rapport a 17:07:58
   [ UAC => 1 ]

XaTon · Answer

Tu as désactive l'uac ?

Rorchas · Answer

oui

XaTon · Answer

~~~~~~~~~~~~~~~> OTM <~~~~~~~~~~~~~~~~~~

- Télécharge OTM (de Old_Timer) sur ton Bureau

> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

- Double-clique sur OTM.exe pour le lancer.

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

- Copie la liste qui se trouve dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste instructions for item to be moved.


:Processes
explorer.exe

:files
C:\Users\Benoit\AppData\Local\xhqbdu.bat
C:\Users\Benoit\AppData\Local\xhqbdu.dat
C:\Users\Benoit\AppData\Local\xhqbdu.exe
C:\Users\Benoit\AppData\Local\xhqbdu_nav.dat
C:\Users\Benoit\AppData\Local\xhqbdu_navps.dat 
C:\Program Files\rkfree\rkfree.exe

:Commands
[purity]
[emptytemp]
[Reboot]


- Clique sur MoveIt! pour lancer la suppression.

- Le résultat apparaitra dans le cadre Results.

- Clique sur Exit pour fermer.

- Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

? Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Rorchas · Answer

gros Pb, me suis mis sur le pc de ma soeur, OTM, a planté, ecran noir avec seule l'icone de la souris qui marche, plus rien.

XaTon · Answer

Redemmarre

Rorchas · Answer

J'ai la fenetre d'acceuil, ou je peux choisir l'utilisateur, et ensuite ecran noir.

Rorchas · Answer

ah si ok, ca redemarre

XaTon · Answer

Alors ?

Rorchas · Answer

suis a nouveau sur le bon pc, je relance otm? Ce truc m'a fait une bonne frayeur.

XaTon · Answer

Tape plutôt cela 

:Processes

:files
C:\Users\Benoit\AppData\Local\xhqbdu.bat
C:\Users\Benoit\AppData\Local\xhqbdu.dat
C:\Users\Benoit\AppData\Local\xhqbdu.exe
C:\Users\Benoit\AppData\Local\xhqbdu_nav.dat
C:\Users\Benoit\AppData\Local\xhqbdu_navps.dat 
C:\Program Files\rkfree\rkfree.exe

:Commands
[purity]
[emptytemp]
[Reboot]

Rorchas · Answer

Tout s'est bien passé, voici:


All processes killed
========== PROCESSES ==========
========== FILES ==========
File/Folder C:\Users\Benoit\AppData\Local\xhqbdu.bat not found.
File/Folder C:\Users\Benoit\AppData\Local\xhqbdu.dat not found.
File/Folder C:\Users\Benoit\AppData\Local\xhqbdu.exe not found.
File/Folder C:\Users\Benoit\AppData\Local\xhqbdu_nav.dat not found.
File/Folder C:\Users\Benoit\AppData\Local\xhqbdu_navps.dat not found.
File/Folder C:\Program Files\rkfree\rkfree.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Benoit
->Temp folder emptied: 49778640 bytes
->Temporary Internet Files folder emptied: 94460254 bytes
->FireFox cache emptied: 56976834 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 9056 bytes
 
Total Files Cleaned = 191,90 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 08172009_175820

Files moved on Reboot...

Registry entries deleted on Reboot...

XaTon · Answer

->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]

Relance OTM

Tape cela

:Processes

:files
C:\Users\Benoit\AppData\Local\xhqbdu.bat
C:\Users\Benoit\AppData\Local\xhqbdu.dat
C:\Users\Benoit\AppData\Local\xhqbdu.exe
C:\Users\Benoit\AppData\Local\xhqbdu_nav.dat
C:\Users\Benoit\AppData\Local\xhqbdu_navps.dat 
C:\Program Files\rkfree\rkfree.exe

:Commands
[purity]
[emptytemp]
[Reboot]

Rorchas · Answer

re-plantage, puis re-redemarrage. Les options des dossiers sont restées telles que tu me l'as demandé

XaTon · Answer

Rapport ?

Tu n a pas réactivé l'uac ?

Rorchas · Answer

non

XaTon · Answer

Je pourrais avoir le rapport ?

Rorchas · Answer

ca a planté, donc cette fois il n'y a pas de rapport, juste les fenetres vides, comme si je ne m'en etait pas encore servi

XaTon · Answer

Bon !

Re-post moi un log Hijack

Rorchas · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:23:16, on 17/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Benoit\Program Files\DNA\btdna.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\Benoit\Downloads\- REPARATION\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q0907283499&s=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [rkfree] "C:\Program Fileskfreekfree.exe" /b
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Benoit\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [xhqbdu] "c:\users\benoit\appdata\local\xhqbdu.exe" xhqbdu
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O2FLASH (o2flash) - O2Micro International - C:\Windows\system32\DRIVERS\o2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

XaTon · Answer

Fait ceci :

~~~~~~~~~~~~~~> Navilog <~~~~~~~~~~~~~~~~~~~

Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

> http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double droit sur le raccourci Navilog1 présent sur le bureau.

Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.

/!\  Ne fais pas le choix 2 /!\

Patiente le temps du scan.

Note
 Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

- Patiente jusqu'au message "Scan terminé le......"
- Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.

- Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

Rorchas · Answer

Fix Navipromo version 4.0.1 commencé le 17/08/2009 18:33:46,63

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Benoit ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:220 Go (Free:112 Go)
D:\ (CD or DVD)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Live-Player supprimé ! 
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé ! 
C:\Users\Benoit\AppData\Roaming\Live-Player supprimé ! 


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Benoit\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok






*** Scan terminé 17/08/2009 18:53:40,23 ***

XaTon · Answer

Ok !

~~~~~~~~~~~~~~~~> Combofix <~~~~~~~~~~~~~~~~~~~

- Télécharge Combofix

>http://download.bleepingcomputer.com/sUBs/ComboFix.exe

- Renomme le pour l’enregistrer sur ton bureau en asdehi
- Double clique combofix.exe qui est devenu asdehi.exe

/!\  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours avant de lancer le scan /!\
/!\   Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares  /!\

- Tape sur la touche 1 (Yes) pour démarrer le scan
- Lorsque ComboFix a fini son examen, il annoncera qu'il est en train de préparer le compte rendu

Note :
Ceci peut durer un certain temps, donc surtout sois patient. Si si le Bureau Windows disparaît, ne pas s'inquiéter pas

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un log s'ouvrira, celui ci sera sauvegarder dans C:/ Combofix

/!\  Réactiver la protection en temps réel  /!\

- Copie / Colle moi le rapport present dans C:/ Combofix

Rorchas · Answer

je ne parviens pas a desactiver ce que tu me demandes.

Rorchas · Answer

non, c'est ok

Rorchas · Answer

"you can not rename combofix as asdehi", quelle galere, merci de ta patience, je fais quoi maintenant?

XaTon · Answer

Renomme le en babacool

Rorchas · Answer

non plus

XaTon · Answer

Passe a Mbam directement :

~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~


- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes

- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre

- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Rorchas · Answer

Bon ca a pris son temps, curieusement, j'ai eu 3 rapports dans malwarebytes, voici le plus recent:

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2642
Windows 6.0.6001 Service Pack 1

17/08/2009 21:48:06
mbam-log-2009-08-17 (21-48-06).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 295691
Temps écoulé: 1 hour(s), 20 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Benoit\Downloads\Live-Player_setup(2).exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\Benoit\Downloads\Live-Player_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\_OTM\MovedFiles\08172009_172953\Program Files\rkfree\rkfree.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully.

XaTon · Answer

Mbam a été au delà de mes attentes .

Re fait un log Hijack

Rorchas · Answer

Goddamn it, cela ne finira donc jamais, ok, c'est parti.

Rorchas · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:34, on 17/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Benoit\Program Files\DNA\btdna.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Benoit\Downloads\- REPARATION\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.packardbell.com/?id=9136
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=101764&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.packardbell.com/?id=9136
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [rkfree] "C:\Program Fileskfreekfree.exe" /b
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Benoit\Program Files\DNA\btdna.exe"
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O2FLASH (o2flash) - O2Micro International - C:\Windows\system32\DRIVERS\o2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

XaTon · Answer

Le keylogger a réapparu ~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~ /!\ Désactive temporairement ton antivirus /!\ Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau. > http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe /!\ Déconnecte-toi et ferme toutes applications en cours /!\ * Lance l'installation avec les paramètres par défaut. * Double-clique sur le raccourci Ad-Remover sur ton Bureau. * Choisit ta langue F pour française. * Au menu principal, choisis l'option S. /!\ Laisse travailler l'outil /!\ * Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log) (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. ~~~~~~~~~~~~~~~~> Toolbar-S&D <~~~~~~~~~~~~~~~~~~~ * Télécharger Toolbar-S&D (Team IDN) sur le Bureau. > https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 - Lance l'installation du programme en exécutant le fichier téléchargé. - Double-clique maintenant sur le raccourci de Toolbar-S&D. - Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. - Choisis maintenant l'option 1 (Recherche). /!\ Patiente jusqu'à la fin de la recherche. /!\ - Poste le rapport généré. (C:\TB.txt)

Rorchas · Answer

rapport ad remover:


.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à:  8:41:26, 18/08/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: RM | Utilisateur actuel: Benoit
.
Administrateur: Administrateur *Desactive* 
Administrateur: Benoit 
N'est pas administrateur: Invité 
. 
============== ÉLÉMENT(S) TROUVÉ(S) ============== 
.
.
HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed} 
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} 
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed} 
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f} 
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f} 
HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} 
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} 
.
C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\l49suzue.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} 
C:\Program Files\AskBarDis 
C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\l49suzue.default\searchplugins\ask.xml 
.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.11 *

 Nom du profil: l49suzue.default (Benoit)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask"); 
(Prefs.js) user_pref("browser.search.selectedEngine", "Ask"); 
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.ask.com/?o=101764&l=dis"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11"); 
.
. 

* Internet Explorer Version 8.0.6001.18813 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.packardbell.com/?id=9136
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.ask.com/?o=101764&l=dis

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

.
============== Processus Caches/Bloque ==============
.
PID: 1280	[LOCKED] audiodg.exe
.

============== Suspect (Cracks, Serials ... ) ==============

. 
C:\Users\Benoit\Downloads\Sega Megadrive emulator + loads of roms\Crack Down (UE) [!].zip 
.
===================================
.
3056 Octet(s) - C:\Ad-Report-SCAN.log 
.
13 Fichier(s) - C:\Users\Benoit\AppData\Local\Temp 
1 Fichier(s) - C:\Windows\Temp 
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à:  8:53:49 | 18/08/2009
.
============== E.O.F ==============
.

XaTon · Answer

Bien 

~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~

Relance AD-Remover avec l'option L, poste le rapport.

Rorchas · Answer

je ne parviens plus a lancer ad remover, il se ferme apres le choix de la langue

XaTon · Answer

Renomme le

Rorchas · Answer

en quoi?

XaTon · Answer

Ton prénom

Rorchas · Answer

Finalement je n'ai pas eu à le renommer, apres un redemmarage tout va bien, voici le rapport avec l'option L:

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à:  9:35:26, 18/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: RM | Utilisateur actuel: Benoit
.
Administrateur: Administrateur *Desactive* 
Administrateur: Benoit 
N'est pas administrateur: Invité 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\l49suzue.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome 
C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\l49suzue.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest 
C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\l49suzue.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest.dev 
C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\l49suzue.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults 
C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\l49suzue.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf 
C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\l49suzue.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.bak 
C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\l49suzue.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF 
C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\l49suzue.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome\ajtoolbar.jar 
C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\l49suzue.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences 
C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\l49suzue.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.gif 
C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\l49suzue.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.src 
C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\l49suzue.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat 
C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\l49suzue.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat.bak 
C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\l49suzue.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\contents.rdf 
C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\l49suzue.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\snipit.js 
C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\l49suzue.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\manifest.mf 
C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\l49suzue.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.rsa 
C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\l49suzue.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.sf 
C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\l49suzue.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} 
C:\Program Files\AskBarDis\bar 
C:\Program Files\AskBarDis\unins000.dat 
C:\Program Files\AskBarDis\unins000.exe 
C:\Program Files\AskBarDis\bar\bin 
C:\Program Files\AskBarDis\bar\Settings 
C:\Program Files\AskBarDis\bar\bin\askBar.dll 
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll 
C:\Program Files\AskBarDis\bar\bin\psvince.dll 
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico 
C:\Program Files\AskBarDis\bar\Settings\config.dat 
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak 
C:\Program Files\AskBarDis 
C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\l49suzue.default\searchplugins\ask.xml 

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.11 *

 Nom du profil: l49suzue.default (Benoit)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask"); 
(Prefs.js) user_pref("browser.search.selectedEngine", "Ask"); 
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11"); 
.
. 

* Internet Explorer Version 8.0.6001.18813 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

.
============== Processus Caches/Bloque ==============
.
PID: 1256	[LOCKED] audiodg.exe
.

============== Suspect (Cracks, Serials ... ) ==============

. 
C:\Users\Benoit\Downloads\Sega Megadrive emulator + loads of roms\Crack Down (UE) [!].zip 
.
===================================
.
6241 Octet(s) - C:\Ad-Report-CLEAN.log 
3370 Octet(s) - C:\Ad-Report-SCAN.log 
.
3 Fichier(s) - C:\Users\Benoit\AppData\Local\Temp 
1 Fichier(s) - C:\Windows\Temp 
.
21 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
11 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à:  9:42:23 | 18/08/2009
.
============== E.O.F ==============
.

Rorchas · Answer

Xa Ton? Es - tu toukours là? Quelle est la suite de la demarche? Est-ce que le pb est reglé?

XaTon · Answer

Toolbar s&d , j'attends le rapport ...

Rorchas · Answer

Dsl, je me melange un peu, la echerche toolbar s&d est en cours.

XaTon · Answer

Ok no souci

Rorchas · Answer

C'est toujours pas fin. Normal que ce soit si long?

XaTon · Answer

Non , renomme le en babacool et ressaye

Rorchas · Answer

ok

Rorchas · Answer

Pareil, ca bloque au debut ca va vite, puis ca ralentit enormement, faut il que je coupe ma connexion ou que je desactive les antispyware, ou bien mon antivirus?

XaTon · Answer

Uac déconnecté ?

Rorchas · Answer

oui, si c'est le controle descomptes utilisateurs, il est deconnecté.

XaTon · Answer

Bon refait un scan Mbam pour voir si le Keylogger a reparu

Rorchas · Answer

Scan Mbam terminé:


Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2649
Windows 6.0.6001 Service Pack 1

18/08/2009 18:45:45
mbam-log-2009-08-18 (18-45-45).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 296133
Temps écoulé: 1 hour(s), 14 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

XaTon · Answer

Et un Hijack

Rorchas · Answer

hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:43, on 18/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\DNA\btdna.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32undll32.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Users\Benoit\Downloads\- REPARATION\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [rkfree] "C:\Program Fileskfreekfree.exe" /b
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O2FLASH (o2flash) - O2Micro International - C:\Windows\system32\DRIVERS\o2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

XaTon · Answer

O4 - HKLM\..\Run: [rkfree] "C:\Program Files\rkfree\rkfree.exe" /b 

Coche cette ligne

Rorchas · Answer

ca y est

XaTon · Answer

Redémarre et Refait un log Hijack

Rorchas · Answer

j'ai simplement coché, je n'appuie sur aucun bouton avant de redemarrer?

XaTon · Answer

Si une fois la ligne coché , clic sur Fixcheked

Rorchas · Answer

j'ai redemarré, voici le log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:00, on 18/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Benoit\Downloads\- REPARATION\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O2FLASH (o2flash) - O2Micro International - C:\Windows\system32\DRIVERS\o2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

XaTon · Answer

Lis bien et exécute cette manipulation dans l’ordre.

- Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
- Mets les à jour, comme indiqué dans les démos ou tutos.

/!\  Ne les utilise pas tout de suite. /!\


Antispywares et autres :

*Malwarebytes(gratuit)

Téléchargement :
> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tuto :
> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

*Spybot (gratuit) :

Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

Demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)

Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !


========================================

->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]




=======================================

->Démarre en mode sans échec :

> Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
> Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
> Puis tape « entrée ».
> Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !

Note

Si F8 ne marche pas utilise la touche F5

=======================================

->Lance CCleaner.

Suppression des fichiers temporaires

> Va dans la section "Options" situé dans la marge gauche.
> Décoche "Avancé"
> Retourne ensuite dans la section "Nettoyeur"
> Fais bien attention de cocher toutes ces cases dans la marge gauche 
(Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]


========================================

->Passe MalwareBytes et supprime tout ce qu’il trouve + supprime les quarantaines…

========================================

->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…

========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]

• Patiente pendant que CCleaner scan ton registre.

• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Note

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.

========================================

-> Vide ta Corbeille.

========================================

->Redémarre en mode normal

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

> http://www.bitdefender.fr/scan_fr/scan8/ie.html


Utilisation :

Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".

Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : 
http://perso.orange.fr/rginformatique/section%20virus/defender.htm 

[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Rorchas · Answer

Voici le rapport bitdefender, je repasse a hiJackThis:


BitDefender Online Scanner - Rapport virus en temps réel
	
Généré à: Wed, Aug 19, 2009 - 13:37:53

Info d'analyse
	
Fichiers scannés
236830

Infectés Fichiers
0
	
Virus Détectés
Aucun virus trouvé.
	
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

Rorchas · Answer

rapport HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:04, on 19/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Benoit\Downloads\- REPARATION\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O2FLASH (o2flash) - O2Micro International - C:\Windows\system32\DRIVERS\o2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

XaTon · Answer

Y a t-il du mieux ?

rorchas · Answer

ben, je sais pas trop,je ne sais pas vraiment lire les rapports. Je n'ai plus de pop up en tout cas,bit defender dit qu'il n'a trouvé aucune infection, quand au rapport hiJack, c'est du chinois pour moi. n apparence en tout cas tout roule.

XaTon · Answer

Pas la peine de lire les rapports ; 
c'est moi qui m en occupe mais je te demande si ton pc a des ralentissement ou d'autre symptôme car ca je peut pas le voir

rorchas · Answer

non, aucun soucis, pas le moins du monde.

XaTon · Answer

Bon ben ton pc est clean ,

Bonne continuation

rorchas · Answer

Mortel, c'est pas trop tôt, merci de ton aide, bien aimable, et bonne continuation aussi, tout pareil.

XaTon · Answer

Mortel, c'est pas trop tôt

Mieux vaut tard que jamais

-> Phrase de la fin

XaTon · Answer

O4 - HKCU\..\Run: [oogho] "c:\users\user\appdata\local\oogho.exe" oogho 

Infection Lop

Crée ton propre sujet 

= )

Nouky29 · Answer

je ne comprend pas ce qu il faut faire maintenant .merci de m aiguiller je suis pas un pro dans ce domaine.

Pop up intempestifs et possibilité de spyware

80 réponses

Votre réponse

Discussions similaires

Newsletters