Analyse rapport HiJack This

Question

Bonjour,
Mon navigateur (Firefox 3.5) souffre actuellement de deux problèmes. Un ralentissement apparu depuis peu & l'ouverture d'onglets sans que j'ai demandé quoi que ce soit bien entendu. Les analyses les plus lentes sur Spybot S&B et A-Squared ne m'ont pas permises de trouver un virus expliquant ces deux soucis. Après quelques recherches sur Internet j'ai lu qu'il fallait faire un scan avec HiJack This et le poster sur un forum afin de l'analyser et déceler d'éventuels soucis.
Voici donc le rapport de ce scan, en espérant que des connaisseurs pour y trouver la solution aux maux dont souffre mon PC.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:17, on 29/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer230.dll
O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: dlcf_device -   - C:\WINDOWS\system32\dlcfcoms.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe



Merci d'avance.

Alfred · Answer

bonjours,

Déjà vous avez plus d'un antivirus McAfee et Avast. 
Vous devez en désinstaller un immédiatement, sinon c'est Windows qui va écoper..

Même qu'au lieu de ça. je vous proposerais d'installer Antivir(gratuit /français). C'est à votre choix..

Si vous décidiez de changez  d'antivirus pour Antivir,
• Télécharger Antivir : https://www.avira.com/
• Désinstaller Avast avec ceci : https://www.avast.com/fr-fr/uninstall-utility
• Désinstaller McAfee avec cela : http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

• Installer Antivir,
• Faites en la màj,
• Paramétrez le efficacement comme ceci : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
• Et vous pouvez toujours lancer un scan "Complet" en mode sans échec

_____________________________________________________________________-

Aussi..

Optimisation des ressources système.
Plusieurs modules de programmes placés à l'installation de leurs logiciels, sont lancés inutilement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets inutiles peuvent très bien être désactivés/supprimés au démarrage du PC. 
Ces suppressions ne touchent aucun modules/programmes, En fait ce ne sont que des entrées placées à des endroits du registe, prévues pour lancer des programmes au démarrage du PC.
De toutes ces suppressions faites avec HijackThis, quelque unes (dans les lignes 04-) pourraient aussi être faites avec MsConfig, à vérifier..

Dans le cas où un objet supprimé est utilisé fréquemment. 
Il est alors possible de lui créer un raccourci, que l'ont placera sur le bureau pour une utilisation au besoin.

Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez tout les lignes suivantes et appuyer sur [Fix Checked] 

O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16 
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE 
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC 
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC 
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName 
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background 
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - S-1-5-18 Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'SYSTEM') 
O4 - .DEFAULT Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'Default user') 
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe 
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll 
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll 

&#9658; Redémarrer le PC.

pimprenelle27 · Answer

bonjour à vous 

alfred le ménage se fait à la fin après la désinfection ,

Supa J fait moi ceci : 

Me faire ceci pour un examen complet de ton PC.

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

&#x25B6; Vous devez fusionner les deux rapports.
&#x25B6; C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt  dans un bloc note pour ne faire qu'un seul rapport.
&#x25B6; Ensuite enregistrer le rapport log.txt.

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis sur créer le lien cjoint

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Supa J · Answer

Tout d'abord merci beaucoup à vous deux pour vos réponses.

@ Alfred
Pour McAfee ce n'était que des traces, mon ordi refusant de le désinstaller complètement mais grâce à votre lien c'est enfin fait. J'ai ensuite désinstallé Avast que j'ai remplacé par Antivir comme vous me l'aviez demandé. J'ai également supprimé les lignes sur HiJack This et vais redémarrer mon ordinateur après la fin du scan d'Antivir afin de voir s'il y a un changement.

@ Pimprenelle27
Voici donc le résultat de la fusion des deux scans. En espérant qu'il soit plus clair pour vous que pour moi.
http://www.cijoint.fr/cjlink.php?file=cj200908/cij7zx369G.txt

Alfred · Answer

bonjours,

Pour contôler Firefox..

Téléchargez FoxScan:  http://fradesch.perso.cegetel.net/transf/FoxScan.exe 
• Double-cliquez sur Foxscan.exe
• Sélectionnez 1-Français
• Laissez le aller..
>> Un rapport va s'ouvrir..
&#9658; Postez le rapport dans votre prochain message.
______________________________________________________

Et aussi..
Téléchargez Rooter de l'équipe IDN sur votre bureau :  https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
/|\ Déconnectez l'Internet et fermez toutes applications en cours /|\

•  Lancez Rooter et laissez le aller, 
&#9658; Postez le rapport ( C:\ Rooter.txt).
______________________________________________________

Lorsque l'ont a des point ! jaune dans le Gestionnaire périphérique.
Chose qui ce produit généralement suite `une installation logiciel problème..

La manip est de supprimer le(s) drivers touchés par ces ! et de redémarrer le PC.
La fonction Plug-n-Plsy de windows les réinstallent alors convenablement.

Supa J · Answer

Voici le rapport FoxScan :

FoxScan Version 1.1.1
Par Loup blanc - Zebulon.fr 
Scan lancé le 29/08/2009 à 20:44

Microsoft Windows XP Professionnel Service Pack 3 [version 5.1.2600]
 
Mozilla Firefox version : 3.5.2 (fr) 
Dossier d'installation : C:\Program Files\Mozilla Firefox 
 
 
=================================================================================
---------- Compte utilisateur : CORINNE 
=================================================================================
 
 
Profil : default 
Dossier du profil : C:\Documents and Settings\CORINNE\Application Data\mozilla\firefox\Profiles\u8l6ntpj.default\ 


//////////// Configuration \\\\\\\ 
======= Profil : default ======= 

Mise à jour Firefox : Activé
Mise à jour des modules complémentaires : Activé
Mise à jour des moteurs de recherche : Activé
Java : Activé
Javascript : Activé
Proxy : Pas de Proxy  




//////////// Modules complémentaires \\\\\\\ 

======= Profil : default =======

La notification d'installation des modules complémentaires est activée
 
Nom : Default  
Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\  
Etat : actif  
 
 


//////////// Plugins de recherche \\\\\\\ 

======= Profil : default =======

Recherche dans "prefs.js" :

	browser.search.defaultenginename : 
	browser.search.defaulturl : 
	browser.search.selectedEngine : 
	keyword.URL : 
	keyword.enable : 


--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur
  


 
 
=================================================================================
---------- Compte utilisateur : JB [Session en cours] 
=================================================================================
 
 
Profil : default 
Dossier du profil : C:\Documents and Settings\JB\Application Data\mozilla\firefox\Profiles\fczib0xn.default\ 
Pages de démarrage prefs.js : "http://fr.blackle.com/"	


//////////// Configuration \\\\\\\ 
======= Profil : default ======= 

Mise à jour Firefox : Activé
Mise à jour des modules complémentaires : Activé
Mise à jour des moteurs de recherche : Activé
Java : Activé
Javascript : Activé
Proxy : Pas de Proxy  




//////////// Modules complémentaires \\\\\\\ 

======= Profil : default =======

La notification d'installation des modules complémentaires est activée
 
Nom : NoScript  
Dossier : C:\Documents and Settings\JB\Application Data\mozilla\firefox\Profiles\fczib0xn.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}\  
Etat : actif  
 
Nom : RedShift V3  
Dossier : C:\Documents and Settings\JB\Application Data\mozilla\firefox\Profiles\fczib0xn.default\extensionsedshift_V2@shift-themes.com\  
Etat : actif  
 
Nom : ChatZilla fr-FR  
Dossier : C:\Documents and Settings\JB\Application Data\mozilla\firefox\Profiles\fczib0xn.default\extensions\{125aa783-ef4f-4515-a804-aa67116fdb43}\  
Etat : Inactif  
 
 
Nom : DownloadHelper  
Dossier : C:\Documents and Settings\JB\Application Data\mozilla\firefox\Profiles\fczib0xn.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\  
Etat : actif  
 
Nom : Abstract Zune  
Dossier : C:\Documents and Settings\JB\Application Data\mozilla\firefox\Profiles\fczib0xn.default\extensions\{7ef7f4d6-947d-11dc-8314-0800200c9a66}\  
Etat : Inactif  
 
Nom : Gladiatus Tools  
Dossier : C:\Documents and Settings\JB\Application Data\mozilla\firefox\Profiles\fczib0xn.default\extensions\{76063e7f-3558-4b68-8287-54eb6512adc0}\  
Etat : actif  
 
Nom : FoxTab  
Dossier : C:\Documents and Settings\JB\Application Data\mozilla\firefox\Profiles\fczib0xn.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}\  
Etat : actif  
 
Nom : Microsoft .NET Framework Assistant  
Dossier : C:\Documents and Settings\JB\Application Data\mozilla\firefox\Profiles\fczib0xn.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\  
Etat : actif  
 
Nom : Default  
Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\  
Etat : actif  
 
Nom : Java Console  
Dossier : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\  
Etat : actif  
 
 
 
 
 
Nom : Java Quick Starter  
Dossier : C:\Program Files\Java\jre6\lib\deploy\jqs\ff\  
Etat : actif  
 
 
 


//////////// Plugins de recherche \\\\\\\ 

======= Profil : default =======

Recherche dans "prefs.js" :

	browser.search.defaultenginename : 
	browser.search.defaulturl : 
	browser.search.selectedEngine : 
	keyword.URL :  "https://www.google.com/webhp"
	keyword.enable : 


--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur
  




=================================================================================
---------- Section commune
================================================================================= 

//////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\

browserdirprovider.dll
brwsrcmp.dll


------------------------------------------------------

//////////// Plugins de recherche \\\\\\\

--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur
  
  
C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml 
	Template : https://www.amazon.fr/ 
 
  
C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml 
	Template : https://www.cnrtl.fr/lexicographie/{searchTerms} 
 
  
C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml 
	Template : http://rover.ebay.com/rover/1/709-47295-17703-3/4 
 
  
C:\Program Files\Mozilla Firefox\searchplugins\google.xml 
	Template : https://www.google.com/webhp?gws_rd=ssl 
 
  
C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml 
	Template : https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche 
 
  
C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml 
	Template : https://fr.search.yahoo.com/web 
 


------------------------------------------------------

//////////// Plugins configurés dans la Base de registre \\\\\\\ 

 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer]
	"Description"="Adobe® Flash® Player 10"
	"Vendor"="Adobe Systems Incorporated"
	"Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/ShockwavePlayer]
	"Description"="Adobe Shockwave Player"
	"Vendor"="Adobe Systems Inc"
	"Path"="C:\WINDOWS\system32\Adobe\Director
p32dsw.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@Apple.com/iTunes,version=]
	"Description"="Module iTunes Detector"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@Apple.com/iTunes,version=1.0]
	"Vendor"="Apple Inc."
	"Path"="C:\Program Files\iTunes\Mozilla Plugins
pitunes.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@ma-config.com/HardwareDetection]
	"Description"="Détection de sa configuration"
	"Vendor"="CybelSoft"
	"Path"="C:\Program Files\ma-config.com
phardwaredetection.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@Microsoft.com/NpCtrl,version=1.0]
	"Description"="Ag Player Plugin"
	"Vendor"="Microsoft"
	"Path"="c:\Program Files\Microsoft Silverlight\3.0.40723.0
pctrl.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5]
	"Description"="Windows Presentation Foundation plug-in for Mozilla browsers"
	"Vendor"="Microsoft Corp."
	"Path"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1]
	"Description"="Yahoo! activeX Plug-in Bridge"
	"Vendor"="Yahoo!"
	"Path"="C:\Program Files\Mozilla Firefox\plugins
pyaxmpb.dll"


------------------------------------------------------

//////////// Recherche additionnelles... \\\\\\\ 

 ==== Extension supplémentaire ====


[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions]
 "{20a82645-c095-46ed-80e3-08825760534b}"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\" 	

 "jqs@sun.com"="C:\Program Files\Java\jre6\lib\deploy\jqs\ff" 	


[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.5.2\extensions]


=========================== Fin du rapport =========================== 


Pour les périphériques j'avais effectivement eu un problème (avec Samsung PC Studio pour être précis) mais la restauration du système à une date précédent ce problème était impossible. J'ai également essayé de désinstaller tous les ports USB, je ne sais pas si c'est ce que vous entendez par drivers.
Afiin d'éviter de se mélanger les pinceaux pourrait-on continuer la discussion sur le problème concernant les ports USB sur le topic que j'ai créé ?

Alfred · Answer

J'ai également essayé de désinstaller tous les ports USB = supprimer

Reste le rapport > rooter.

Supa J · Answer

Bon, le scan avec Antivir n'a rien décelé d'anormal. Celui avec FoxScan est ok ?
Voici celui avec Rooter :

Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 3
[32_bits] - x86 Family 6 Model 14 Stepping 8, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 8.0.6001.18702
Mozilla Firefox 3.5.2 (fr)
.
C:\  [Fixed-NTFS] .. ( Total:49 Go - Free:13 Go )
D:\  [CD_Rom]
.
Scan : 20:58.50
Path : C:\Documents and Settings\JB\Mes documents\Téléchargements\Rooter.exe
User : JB ( Administrator -> YES )
.
----------------------\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (840)
______ \??\C:\WINDOWS\system32\csrss.exe (980)
______ \??\C:\WINDOWS\system32\winlogon.exe (1004)
______ C:\WINDOWS\system32\services.exe (1048)
______ C:\WINDOWS\system32\lsass.exe (1060)
______ C:\WINDOWS\system32\svchost.exe (1232)
______ C:\WINDOWS\system32\svchost.exe (1300)
______ C:\WINDOWS\System32\svchost.exe (1444)
______ C:\WINDOWS\system32\svchost.exe (1620)
______ C:\WINDOWS\system32\svchost.exe (1736)
______ C:\WINDOWS\system32\spoolsv.exe (2040)
______ C:\WINDOWS\system32\svchost.exe (244)
______ C:\WINDOWS\Explorer.EXE (748)
______ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (1492)
______ C:\Program Files\a-squared Free\a2service.exe (1668)
______ C:\Program Files\Bonjour\mDNSResponder.exe (1960)
______ C:\WINDOWS\eHome\ehRecvr.exe (172)
______ C:\WINDOWS\eHome\ehSched.exe (364)
______ C:\Program Files\Java\jre6\bin\jqs.exe (472)
______ C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe (644)
______ C:\WINDOWS\system32\PSIService.exe (1896)
______ C:\WINDOWS\System32\snmp.exe (524)
______ C:\WINDOWS\system32\svchost.exe (556)
______ C:\WINDOWS\system32\svchost.exe (804)
______ C:\WINDOWS\ehome\mcrdsvc.exe (140)
______ C:\Program Files\iPod\bin\iPodService.exe (2752)
______ C:\WINDOWS\system32\wbem\wmiapsrv.exe (2876)
______ C:\WINDOWS\system32\wbem\wmiprvse.exe (3008)
______ C:\WINDOWS\System32\alg.exe (3604)
______ C:\WINDOWS\System32\svchost.exe (3912)
______ C:\Program Files\Avira\AntiVir Desktop\avguard.exe (3868)
______ C:\Program Files\Avira\AntiVir Desktop\sched.exe (508)
______ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3344)
______ C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (316)
______ C:\Program Files\Avira\AntiVir Desktop\avscan.exe (772)
______ C:\Program Files\Microsoft Money\System\urlmap.exe (3376)
______ C:\Documents and Settings\JB\Mes documents\Téléchargements\Rooter.exe (3364)
.
----------------------\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:32256 | Length:82220544)
\Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:82252800 | Length:53431418880)
\Device\Harddisk0\Partition3 (Start_Offset:53513671680 | Length:4984519680)
.
----------------------\ Scheduled Tasks
.
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
C:\WINDOWS\Tasks\SA.DAT
.
----------------------\ Registry
.
.
----------------------\ Files & Folders
.
C:\DOCUME~1\JB\APPLIC~1\Adverts
[b]==> Lop <==/b
.
----------------------\ Scan completed at 21:00.38
.
C:\Rooter$\Rooter_1.txt - (29/08/2009 | 21:00.38)


Pour les périphériques, comment les supprimer ? En cliquant droit dessus j'ai deux options : Désactiver & Désinstaller ...

Alfred · Answer

Copier /coller(par un clic-droit) dans l'invité de commande (cmd.exe) la ligne suivante : dir /a /s "C:\Documents and Settings\JB\Application Data\Adverts\*.*" >> %userprofile%\bureau\RapDir.txt Suite à quoi, le rapport RapDir.txt sera sauvegarder sur votre bureau, >> postez le.. _____________________________________________________ Téléchargez sur votre Bureau Lop S&D : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 ► Désactivez votre antivirus, • Installez et lancer Lop S&D.exe • Sélectionner l'option 1 - Recherche et valider • >>> Patientez scan en cours. <<< • Lorsque le scan est terminé, le Bloc-note va s'ouvrir avec un rapport ► Postez le rapport (C:\LopR.txt). ► Réactivez votre antivirus, Si le Bureau ne réapparaît pas appuyer sur Ctrl + Alt + Suppr, - Fichier -> Nouvelle tâche, entrez explorer.exe et validez

pimprenelle27 · Answer

Supa j il me manque le rapport info.txt que tu trouvera ici : 

C:\RSIT\info.txt


Alfred quand on veut aider et être helpeur, il fait t'être enregistré.

Supa J · Answer

@ Pimprenelle27
Je pensais avoir collé le rapport pourtant, le voici :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijrAHs047.txt

@ Alfred
Lorsque j'essaie de c/c la ligne suivante un message m'indique que "le chemin d'accès spécifié est introuvable".
Voici le rapport pour Lop S&D :

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2300  @ 1.66GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A04
   USER : JB ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:49 Go (Free:13 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 29/08/2009|23:15 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [02/06/2006|12:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Corel
   [01/09/2005|07:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [01/08/2009|21:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
   [01/09/2005|07:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [02/06/2006|12:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
   [02/06/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

   [13/03/2009|00:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
   [09/04/2009|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [02/08/2008|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [10/06/2006|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [15/08/2007|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [24/12/2006|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [29/08/2009|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [10/03/2009|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [29/08/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CopyTransControlCenter
   [10/04/2008|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
   [10/08/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
   [29/08/2008|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [02/06/2006|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [01/08/2009|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
   [03/09/2008|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
   [10/11/2008|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does
   [17/07/2009|10:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [05/10/2008|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [27/09/2008|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [17/08/2008|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [24/10/2006|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [18/08/2009|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [29/08/2009|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [19/12/2006|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [31/03/2007|08:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [07/06/2009|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindSolutions
   [27/09/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller


   [14/10/2007|14:56] C:\DOCUME~1\CORINNE\APPLIC~1\Adobe
   [24/03/2007|14:17] C:\DOCUME~1\CORINNE\APPLIC~1\Apple Computer
   [02/06/2006|12:26] C:\DOCUME~1\CORINNE\APPLIC~1\Corel
   [16/12/2006|21:42] C:\DOCUME~1\CORINNE\APPLIC~1\Google
   [16/12/2006|22:55] C:\DOCUME~1\CORINNE\APPLIC~1\Help
   [01/09/2005|07:25] C:\DOCUME~1\CORINNE\APPLIC~1\Identities
   [01/08/2009|21:41] C:\DOCUME~1\CORINNE\APPLIC~1\Intel
   [14/10/2007|14:56] C:\DOCUME~1\CORINNE\APPLIC~1\Leadertech
   [16/12/2006|20:51] C:\DOCUME~1\CORINNE\APPLIC~1\Macromedia
   [30/06/2008|21:43] C:\DOCUME~1\CORINNE\APPLIC~1\Microsoft
   [20/08/2008|22:15] C:\DOCUME~1\CORINNE\APPLIC~1\Mozilla
   [27/12/2006|14:49] C:\DOCUME~1\CORINNE\APPLIC~1\Real
   [24/08/2008|21:01] C:\DOCUME~1\CORINNE\APPLIC~1\Shareaza
   [02/06/2006|12:11] C:\DOCUME~1\CORINNE\APPLIC~1\Sun
   [18/02/2007|20:19] C:\DOCUME~1\CORINNE\APPLIC~1\Template
   [29/10/2007|11:19] C:\DOCUME~1\CORINNE\APPLIC~1\Thunderbird
   [02/06/2006|12:22] C:\DOCUME~1\CORINNE\APPLIC~1\You've Got Pictures Screensaver

   [02/06/2006|12:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Corel
   [01/09/2005|07:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [01/08/2009|21:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
   [31/03/2007|08:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [02/06/2006|12:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
   [02/06/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

   [27/08/2008|21:39] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
   [20/09/2008|19:11] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
   [21/04/2008|16:26] C:\DOCUME~1\INVIT~1\APPLIC~1\CopyTransControlCenter
   [02/06/2006|12:26] C:\DOCUME~1\INVIT~1\APPLIC~1\Corel
   [27/08/2008|21:41] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
   [01/09/2005|07:25] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [01/08/2009|21:41] C:\DOCUME~1\INVIT~1\APPLIC~1\Intel
   [27/08/2008|21:41] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
   [03/01/2009|20:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
   [21/04/2008|16:25] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
   [04/09/2008|20:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Skinux
   [02/06/2006|12:11] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
   [02/06/2006|12:22] C:\DOCUME~1\INVIT~1\APPLIC~1\You've Got Pictures Screensaver

   [05/11/2008|13:23] C:\DOCUME~1\JB\APPLIC~1\Adobe
   [10/06/2008|15:45] C:\DOCUME~1\JB\APPLIC~1\AdobeUM
   [17/12/2006|16:06] C:\DOCUME~1\JB\APPLIC~1\Adverts
   [07/06/2009|19:27] C:\DOCUME~1\JB\APPLIC~1\Apple Computer
   [10/03/2009|22:51] C:\DOCUME~1\JB\APPLIC~1\Azureus
   [21/04/2008|16:00] C:\DOCUME~1\JB\APPLIC~1\CopyTrans
   [21/04/2008|15:49] C:\DOCUME~1\JB\APPLIC~1\CopyTransControlCenter
   [10/05/2008|14:52] C:\DOCUME~1\JB\APPLIC~1\Corel
   [01/08/2009|21:41] C:\DOCUME~1\JB\APPLIC~1\dvdcss
   [05/06/2008|17:05] C:\DOCUME~1\JB\APPLIC~1\EoRezo
   [10/08/2008|18:10] C:\DOCUME~1\JB\APPLIC~1\GetRightToGo
   [16/12/2006|19:53] C:\DOCUME~1\JB\APPLIC~1\Google
   [10/08/2008|18:12] C:\DOCUME~1\JB\APPLIC~1\gtk-2.0
   [14/12/2006|17:35] C:\DOCUME~1\JB\APPLIC~1\Help
   [07/06/2009|22:03] C:\DOCUME~1\JB\APPLIC~1\iCloner
   [01/09/2005|07:25] C:\DOCUME~1\JB\APPLIC~1\Identities
   [22/06/2006|17:01] C:\DOCUME~1\JB\APPLIC~1\InstallShield Installation Information
   [01/08/2009|21:41] C:\DOCUME~1\JB\APPLIC~1\Intel
   [05/05/2007|10:57] C:\DOCUME~1\JB\APPLIC~1\Jasc
   [07/07/2006|11:59] C:\DOCUME~1\JB\APPLIC~1\Leadertech
   [25/08/2009|08:23] C:\DOCUME~1\JB\APPLIC~1\LimeWire
   [22/03/2007|19:39] C:\DOCUME~1\JB\APPLIC~1\LogProtect
   [09/09/2006|10:26] C:\DOCUME~1\JB\APPLIC~1\Macromedia
   [20/12/2006|20:01] C:\DOCUME~1\JB\APPLIC~1\MessengerPlus! 3
   [30/12/2008|17:11] C:\DOCUME~1\JB\APPLIC~1\Microsoft
   [17/03/2008|19:13] C:\DOCUME~1\JB\APPLIC~1\mIRC
   [03/07/2008|00:11] C:\DOCUME~1\JB\APPLIC~1\Mozilla
   [28/02/2008|11:52] C:\DOCUME~1\JB\APPLIC~1\MSNInstaller
   [10/06/2009|22:32] C:\DOCUME~1\JB\APPLIC~1\Real
   [12/07/2009|13:40] C:\DOCUME~1\JB\APPLIC~1\Samsung
   [16/09/2007|10:54] C:\DOCUME~1\JB\APPLIC~1\Screenshot Sender
   [03/09/2008|18:18] C:\DOCUME~1\JB\APPLIC~1\Skinux
   [11/11/2008|14:53] C:\DOCUME~1\JB\APPLIC~1\SOAP HTM CAST
   [27/03/2007|20:20] C:\DOCUME~1\JB\APPLIC~1\SOAP HTM CAST(2)
   [07/07/2006|12:01] C:\DOCUME~1\JB\APPLIC~1\Sonic
   [02/06/2006|12:11] C:\DOCUME~1\JB\APPLIC~1\Sun
   [07/07/2006|11:43] C:\DOCUME~1\JB\APPLIC~1\Template
   [24/10/2007|15:46] C:\DOCUME~1\JB\APPLIC~1\Thunderbird
   [31/05/2009|19:33] C:\DOCUME~1\JB\APPLIC~1\Todae
   [18/06/2008|12:21] C:\DOCUME~1\JB\APPLIC~1\Viewpoint
   [01/08/2009|21:40] C:\DOCUME~1\JB\APPLIC~1\vlc
   [16/07/2009|19:24] C:\DOCUME~1\JB\APPLIC~1\WindSolutions
   [14/06/2008|14:34] C:\DOCUME~1\JB\APPLIC~1\WinRAR
   [02/06/2006|12:22] C:\DOCUME~1\JB\APPLIC~1\You've Got Pictures Screensaver

   [31/03/2007|08:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
   [01/08/2009|21:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
   [31/03/2007|08:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [01/08/2009|21:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
   [01/09/2005|07:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [26/08/2009 10:26][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [09/06/2006 20:30][--a------] C:\WINDOWS	asks\Rappel d'abonnement 1 auprŠs de l'ISP.job
   [29/08/2009 22:50][--ah-----] C:\WINDOWS	asks\SA.DAT
   [10/08/2004 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [10/08/2008|18:17] C:\Program Files\Adobe
   [29/08/2009|19:27] C:\Program Files\Alwil Software
   [20/08/2008|17:23] C:\Program Files\Apple Software Update
   [27/03/2007|20:20] C:\Program Files\Apple Software Update(2)
   [29/08/2009|19:07] C:\Program Files\a-squared Free
   [23/01/2009|20:05] C:\Program Files\Audacity
   [29/08/2009|19:38] C:\Program Files\Avira
   [13/03/2009|00:36] C:\Program Files\Bonjour
   [31/05/2009|19:23] C:\Program Files\CCleaner
   [02/06/2006|12:15] C:\Program Files\CONEXANT
   [01/07/2007|18:07] C:\Program Files\Controle Parental
   [27/03/2007|20:17] C:\Program Files\Controle Parental(2)
   [27/03/2007|20:14] C:\Program Files\Controle Parental(3)
   [13/04/2009|23:06] C:\Program Files\ConvertHelper
   [29/08/2008|22:32] C:\Program Files\CyberLink
   [01/07/2007|18:07] C:\Program Files\Dell
   [23/06/2006|19:11] C:\Program Files\Dell Color Printer 725
   [24/07/2009|17:43] C:\Program Files\DVDVideoSoft
   [27/03/2007|20:17] C:\Program Files\Eraser
   [29/07/2009|08:12] C:\Program Files\Fichiers communs
   [07/07/2009|02:09] C:\Program Files\Flyos
   [26/08/2008|20:05] C:\Program Files\Foxit Software
   [25/05/2008|17:09] C:\Program Files\FrenchOtto
   [25/05/2008|17:09] C:\Program Files\GemMasterFrench
   [29/08/2008|23:56] C:\Program Files\Google
   [22/06/2009|19:19] C:\Program Files\IDoser v4
   [29/07/2009|08:06] C:\Program Files\InstallShield Installation Information
   [01/08/2009|21:37] C:\Program Files\Internet Explorer
   [29/07/2009|08:06] C:\Program Files\iPod
   [27/03/2007|20:19] C:\Program Files\iPod(2)
   [12/09/2007|20:06] C:\Program Files\iPod(3)
   [16/07/2009|19:20] C:\Program Files\iTunes
   [27/03/2007|20:19] C:\Program Files\iTunes(2)
   [10/08/2008|18:10] C:\Program Files\IZArc
   [16/08/2009|16:51] C:\Program Files\Java
   [07/06/2009|19:02] C:\Program Files\Kodak
   [07/06/2009|18:34] C:\Program Files\Kommute
   [30/07/2009|12:10] C:\Program Files\Lavalys
   [31/05/2009|19:37] C:\Program Files\Lecteur CANALPLAY
   [03/04/2009|19:41] C:\Program Files\LimeWire
   [17/07/2009|10:06] C:\Program Files\ma-config.com
   [17/11/2008|19:19] C:\Program Files\Messenger
   [07/02/2009|20:30] C:\Program Files\Messenger Plus! Live
   [27/09/2008|14:50] C:\Program Files\Microsoft
   [01/09/2005|07:18] C:\Program Files\microsoft frontpage
   [02/01/2009|10:56] C:\Program Files\Microsoft Money
   [07/06/2009|18:54] C:\Program Files\Microsoft Office
   [01/08/2009|21:36] C:\Program Files\Microsoft Silverlight
   [27/09/2008|18:00] C:\Program Files\Microsoft SQL Server Compact Edition
   [17/11/2008|19:19] C:\Program Files\Microsoft Works
   [11/11/2008|13:35] C:\Program Files\Movie Maker
   [29/08/2009|22:53] C:\Program Files\Mozilla Firefox
   [29/08/2008|22:35] C:\Program Files\Mozilla Thunderbird
   [16/07/2009|20:05] C:\Program Files\MSBuild
   [06/11/2008|22:30] C:\Program Files\MSECACHE
   [01/09/2005|07:12] C:\Program Files\MSN Gaming Zone
   [13/11/2008|00:32] C:\Program Files\MSXML 4.0
   [18/08/2009|23:31] C:\Program Files\Navilog1
   [02/07/2008|18:37] C:\Program Files\NetMeeting
   [17/08/2008|23:01] C:\Program Files\NOS
   [27/03/2007|20:21] C:\Program Files\Online Services
   [10/08/2008|18:36] C:\Program Files\Ontrack
   [14/10/2007|17:48] C:\Program Files\Orange Toolbar FR
   [14/08/2009|18:49] C:\Program Files\Outlook Express
   [13/05/2007|10:16] C:\Program Files\paint shop
   [30/08/2008|21:41] C:\Program Files\PhotoFiltre
   [04/06/2009|16:28] C:\Program Files\QuickTime
   [17/05/2008|08:49] C:\Program Files\Rainmeter
   [02/06/2006|12:22] C:\Program Files\Real
   [16/07/2009|20:05] C:\Program Files\Reference Assemblies
   [10/08/2008|17:59] C:\Program Files\Registry Mechanic
   [15/12/2006|20:23] C:\Program Files\SAGEM
   [10/11/2007|22:07] C:\Program Files\Samsung
   [22/06/2009|01:00] C:\Program Files\SBaGen
   [01/09/2005|07:15] C:\Program Files\Services en ligne
   [24/08/2008|19:07] C:\Program Files\Shareaza
   [02/06/2006|12:15] C:\Program Files\Sigmatel
   [04/11/2008|19:17] C:\Program Files\SOAP HTM CAST
   [29/08/2008|22:27] C:\Program Files\Sonic
   [11/05/2008|09:22] C:\Program Files\Spamihilator
   [01/08/2009|21:36] C:\Program Files\Spybot - Search & Destroy
   [02/04/2009|21:51] C:\Program Files\Stardock
   [27/03/2007|20:17] C:\Program Files\Synaptics
   [29/07/2009|07:39] C:\Program Files\Trend Micro
   [11/06/2006|09:08] C:\Program Files\Twilight
   [01/06/2008|10:13] C:\Program Files\UnFREEz
   [21/04/2008|16:29] C:\Program Files\Uninstall Information
   [24/07/2009|18:03] C:\Program Files\VideoLAN
   [29/08/2008|22:23] C:\Program Files\Viewpoint
   [25/10/2008|14:43] C:\Program Files\VirtualDJ
   [29/08/2008|22:10] C:\Program Files\Wanadoo
   [27/09/2008|18:59] C:\Program Files\Windows Installer Clean Up
   [27/09/2008|19:15] C:\Program Files\Windows Live
   [02/04/2009|23:08] C:\Program Files\Windows Media Connect 2
   [15/09/2008|19:09] C:\Program Files\Windows Media Player
   [02/07/2008|18:37] C:\Program Files\Windows NT
   [01/09/2005|07:12] C:\Program Files\Windows Plus
   [30/08/2008|01:06] C:\Program Files\WindowsUpdate
   [07/06/2009|22:00] C:\Program Files\WindSolutions
   [30/08/2008|00:09] C:\Program Files\WinRAR
   [01/09/2005|07:18] C:\Program Files\xerox
   [03/04/2009|17:33] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [10/08/2008|18:10] C:\Program Files\Fichiers communs\Adobe
   [01/07/2007|18:07] C:\Program Files\Fichiers communs\AOL
   [16/07/2009|19:20] C:\Program Files\Fichiers communs\Apple
   [01/08/2009|21:40] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
   [02/06/2006|12:24] C:\Program Files\Fichiers communs\InstallShield
   [03/09/2008|18:46] C:\Program Files\Fichiers communs\Java
   [10/06/2008|19:43] C:\Program Files\Fichiers communs\Macrovision Shared
   [29/08/2009|19:36] C:\Program Files\Fichiers communs\Microsoft Shared
   [01/09/2005|07:15] C:\Program Files\Fichiers communs\MSSoap
   [30/05/2009|09:47] C:\Program Files\Fichiers communs\Nosibay
   [02/06/2006|12:22] C:\Program Files\Fichiers communs\Nullsoft
   [10/06/2009|22:35] C:\Program Files\Fichiers communs\Real
   [23/03/2007|19:52] C:\Program Files\Fichiers communs\Services
   [29/08/2008|22:25] C:\Program Files\Fichiers communs\Sonic Shared
   [01/09/2005|07:08] C:\Program Files\Fichiers communs\SpeechEngines
   [07/06/2009|10:09] C:\Program Files\Fichiers communs\Stardock
   [02/07/2008|18:37] C:\Program Files\Fichiers communs\System
   [27/09/2008|14:47] C:\Program Files\Fichiers communs\Windows Live
   [06/01/2008|18:18] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 39 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\live 64 math does
   C:\DOCUME~1\JB\APPLIC~1\Adverts
   C:\DOCUME~1\JB\APPLIC~1\Adverts
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts MODIFIE

   127.0.0.1 bin.errorprotector.com ## added by CiD
   127.0.0.1 br.errorsafe.com ## added by CiD
   127.0.0.1 br.winantivirus.com ## added by CiD
   127.0.0.1 br.winfixer.com ## added by CiD
   127.0.0.1 cdn.drivecleaner.com ## added by CiD
   127.0.0.1 cdn.errorsafe.com ## added by CiD
   127.0.0.1 cdn.winsoftware.com ## added by CiD
   127.0.0.1 de.errorsafe.com ## added by CiD
   127.0.0.1 de.winantivirus.com ## added by CiD
   127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
   127.0.0.1 download.cdn.errorsafe.com ## added by CiD
   127.0.0.1 download.cdn.winsoftware.com ## added by CiD
   127.0.0.1 download.errorsafe.com ## added by CiD
   127.0.0.1 download.systemdoctor.com ## added by CiD
   127.0.0.1 download.winantispyware.com ## added by CiD
   127.0.0.1 download.windrivecleaner.com ## added by CiD
   127.0.0.1 download.winfixer.com ## added by CiD
   127.0.0.1 drivecleaner.com ## added by CiD
   127.0.0.1 dynamique.drivecleaner.com ## added by CiD
   127.0.0.1 errorprotector.com ## added by CiD
   127.0.0.1 errorsafe.com ## added by CiD
   127.0.0.1 es.winantivirus.com ## added by CiD
   127.0.0.1 fr.winantivirus.com ## added by CiD
   127.0.0.1 fr.winfixer.com ## added by CiD
   127.0.0.1 go.drivecleaner.com ## added by CiD
   127.0.0.1 go.errorsafe.com ## added by CiD
   127.0.0.1 go.winantispyware.com ## added by CiD
   127.0.0.1 go.winantivirus.com ## added by CiD
   127.0.0.1 hk.winantivirus.com ## added by CiD
   127.0.0.1 instlog.errorsafe.com ## added by CiD
   127.0.0.1 instlog.winantivirus.com ## added by CiD
   127.0.0.1 instlog.winfixer.com ## added by CiD
   127.0.0.1 jsp.drivecleaner.com ## added by CiD
   127.0.0.1 kb.errorsafe.com ## added by CiD
   127.0.0.1 kb.winantivirus.com ## added by CiD
   127.0.0.1 nl.errorsafe.com ## added by CiD
   127.0.0.1 se.errorsafe.com ## added by CiD
   127.0.0.1 secure.drivecleaner.com ## added by CiD
   127.0.0.1 secure.errorsafe.com ## added by CiD
   127.0.0.1 secure.winantispam.com ## added by CiD
   127.0.0.1 secure.winantispy.com ## added by CiD
   127.0.0.1 secure.winantivirus.com ## added by CiD
   127.0.0.1 support.winantivirus.com ## added by CiD
   127.0.0.1 trial.updates.winsoftware.com ## added by CiD
   127.0.0.1 ulog.winantivirus.com ## added by CiD
   127.0.0.1 utils.errorsafe.com ## added by CiD
   127.0.0.1 utils.winantivirus.com ## added by CiD
   127.0.0.1 utils.winfixer.com ## added by CiD
   127.0.0.1 winantispyware.com ## added by CiD
   127.0.0.1 winantivirus.com ## added by CiD
   127.0.0.1 winfixer.com ## added by CiD
   127.0.0.1 winfixer2006.com ## added by CiD
   127.0.0.1 winsoftware.com ## added by CiD
   127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
   127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
   127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

   -> 11067 [ 70 ## added by CiD ]

   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-08-29 23:16:21
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 533
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\JB\Favoris\Photoshop CS3 Avec Crack - Soccer's, Forum de Foot, Vid‚o, Graphique Football.url
   C:\DOCUME~1\JB\Mes documents\LimeWire\Fichiers t‚l‚charg‚s nø3\Eminem Ft. Dr. Dre & 50 Cent - Crack A Bottle (Remix) - HotNewHipHop.com.mp3
   C:\DOCUME~1\JB\Mes documents\LimeWire\Fichiers t‚l‚charg‚s nø6\Eminem - Relapse (www.Rapgodfathers.com)\18 - Eminem - Crack A Bottle ft. Dr. Dre & 50 Cent -RGF.mp3
   C:\DOCUME~1\JB\Mes documents\LimeWire\Fichiers t‚l‚charg‚s nø7\Freeway-Philadelphia_Freeway_2-2009-C4\06-freeway-crack_rap.mp3


   [F:14][D:19]-> C:\DOCUME~1\JB\LOCALS~1\Temp
   [F:10][D:0]-> C:\DOCUME~1\JB\Cookies
   [F:936][D:8]-> C:\DOCUME~1\JB\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 29/08/2009|23:18 - Option : [1]

   --------------------\  Fin du rapport a 23:18:57

pimprenelle27 · Answer

Tu as un reste de mcaffe et ensuite tu es bien infecté dite donc added by CiD tout ça se sont des virus, c'est ça le P2P.


Il faut restaurer les fichiers host : 

Télécharge HostsXpert sur ton Bureau :


---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

Supa J · Answer

Voilà qui est fait. Il reste autre chose ? Les rapports que j'ai posté pour Alfred peuvent-ils t'être utiles ?

pimprenelle27 · Answer

il va aussi falloir virer tous ces cracks source de virus : 


C:\DOCUME~1\JB\Favoris\Photoshop CS3 Avec Crack - Soccer's, Forum de Foot, Vid‚o, Graphique Football.url
C:\DOCUME~1\JB\Mes documents\LimeWire\Fichiers t‚l‚charg‚s nø3\Eminem Ft. Dr. Dre & 50 Cent - Crack A Bottle (Remix) - HotNewHipHop.com.mp3
C:\DOCUME~1\JB\Mes documents\LimeWire\Fichiers t‚l‚charg‚s nø6\Eminem - Relapse (www.Rapgodfathers.com)\18 - Eminem - Crack A Bottle ft. Dr. Dre & 50 Cent -RGF.mp3
C:\DOCUME~1\JB\Mes documents\LimeWire\Fichiers t‚l‚charg‚s nø7\Freeway-Philadelphia_Freeway_2-2009-C4\06-freeway-crack_rap.mp3 


Ensuite pour lop sd : 

&#x25B6; Relance Lop S&D

&#x25B6; Choisis cette fois-ci l'option 2 (Suppression)

&#x25B6; Ne ferme pas la fenêtre lors de la suppression !

&#x25B6; Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Supa J · Answer

Pour les 4 fichiers que tu m'as indiqué pas de soucis, un a été vérifié et permet juste d'avoir Photoshop et les 3 autres sont des musiques contenant le mot 'crack' dans le titre.

Je viens de faire l'option 2 là, je dois poster le rapport ?

Alfred · Answer

Ensuite suivez ce tuto pour installer une liste hosts (Mvps) à jours avec HostsExpert : 
https://forum.zebulon.fr/topic/138304-resolu-mise-a-jour-fichier-hosts/#entry1168860

Supa J · Answer

@ Alfred
Voilà qui est fait.

@ Pimprenelle27
http://www.cijoint.fr/cjlink.php?file=cj200908/cijDNGVJgD.txt



Au fait, rien de nouveau à proposer pour mon problème de ports USB : https://forums.commentcamarche.net/forum/affich-14145741-probleme-ports-usb ?

pimprenelle27 · Answer

Ensuite tu vas quand même me faire  ceci  : 

Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

&#x25B6; Clique sur Démarrer puis sur panneau de configuration
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs"
&#x25B6; Clique ensuite sur désactiver et valide.
&#x25B6; Redémarre le PC.


Option 1 - Recherche :


&#x25B6; télécharge smitfraudfix et enregistre le sur le bureau
 
&#x25B6; Sous XP : Double clique sur smitfraudfix puis exécuter

&#x25B6; sous vista : Clic-droit sur SmitfraudFix présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

&#x25B6; Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

&#x25B6; copier/coller le rapport dans la réponse.


Voici un tutoriel sonore et animé en cas de problème d'utilisation


(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)

Supa J · Answer

SmitFraudFix v2.423

Rapport fait à  0:51:46,28, 30/08/2009
Executé à partir de C:\Documents and Settings\JB\Mes documents\T‚l‚chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\JB\Mes documents\Téléchargements\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1	m.dell.com
127.0.0.1	microsoft.com.org
127.0.0.1	www.www.microsoft.com.org
127.0.0.1	ads.techguy.org

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JB


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JB\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JB\Application Data

C:\Documents and Settings\JB\Application Data\Skinux PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JB\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 440x 10/100 Integrated Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DF22A8CE-5D44-416A-8839-21C15F5EEF4F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DF22A8CE-5D44-416A-8839-21C15F5EEF4F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DF22A8CE-5D44-416A-8839-21C15F5EEF4F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

pimprenelle27 · Answer

il faut que tu refasse ça : (à demain il est tard)

Télécharge HostsXpert sur ton Bureau :


---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs


Et ensuite ceci : 

Option 2 - Nettoyage :

&#x25B6; Redémarre le PC en mode sans échec

&#x25B6; Relance smitfraudfix

&#x25B6; Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

&#x25B6; A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

&#x25B6; Enregistre le rapport sur ton bureau

&#x25B6; Redémarrer en mode normal et poster le rapport.

Supa J · Answer

Voici le rapport. Merci beaucoup pour ton aide, et à demain.

SmitFraudFix v2.423

Rapport fait à  1:14:46,82, 30/08/2009
Executé à partir de C:\Documents and Settings\JB\Mes documents\T‚l‚chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Documents and Settings\JB\Application Data\Skinux\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DF22A8CE-5D44-416A-8839-21C15F5EEF4F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DF22A8CE-5D44-416A-8839-21C15F5EEF4F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DF22A8CE-5D44-416A-8839-21C15F5EEF4F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

pimprenelle27 · Answer

pour supprimer les dernières traces qui resteraient pour demain : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Alfred · Answer

Les lignes du hosts affichées par SmitfraudFix venaient bien de Mvps.
Je l'ai télécharger directement de mvps et c'est le même fichier que celui Downloadé avec HotsExpert
Ces lignes devraient être bonnes..

Alfred · Answer

re, Mises à jours logiciel. Java : https://www.java.com/fr/download/manual.jsp Adobe reader : https://get2.adobe.com/reader/otherversions/ ► À vérifier aux 30jours. Important pour prévenir les failles de sécurités des logiciels ayant un accès à Internet. ____________________________________________________________ Désactivez la protection résidente de SpybotSD, Qui peut interférer avec les suppressions. • Lancez Spybot > Mode avancé > Outils >> Résident • Décochez la case résident "tea timer" et refermez Spybot >> Vous réactiverez la protection après ces suppressions. << Peut-être devrez vous reprendre la suppressions de lignes proposés au message précédent Puisque ces suppressions de lignes avec Hijakcthis correspondent à des valeurs registre. Et que la protection de Spybot, qui avait pas désactiver au premier message, s'applique au registre. À vérifier.. Cocher ces lignes et [Fix Checked] O15 - Trusted Zone: *.canalplay.com (HKLM) O15 - Trusted Zone: *.canalplusactive.com (HKLM) ____________________________________________________________ Modification du chargement de processus Qui ne seront chargés que lorsque leurs programmes seront lancés ! • Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire, • Copier/ coller le contenu des lignes (sc....) suivantes dans le Bloc-Note, • Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous.. • Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau) • Double-cliquer sur le fichier Mod_Srv.Ba sc stop JavaQuickStarterService sc config JavaQuickStarterService start= demand sc stop "iPod Service" sc config "iPod Service" start= demand sc stop "FLEXnet Licensing Service" sc config "FLEXnet Licensing Service" start= demand sc stop maconfservice sc config maconfservice start= demand re, Mises à jours logiciel. Java : https://www.java.com/fr/download/manual.jsp Adobe reader : https://get2.adobe.com/reader/otherversions/ ► À vérifier aux 30jours. Important pour prévenir les failles de sécurités des logiciels ayant un accès à Internet. ____________________________________________________________ Désactivez la protection résidente de SpybotSD, Qui peut interférer avec les suppressions. • Lancez Spybot > Mode avancé > Outils >> Résident • Décochez la case résident "tea timer" et refermez Spybot >> Vous réactiverez la protection après ces suppressions. << Peut-être devrez vous reprendre les suppressions de lignes proposées au premier message. Puisque ces suppressions de lignes avec Hijakcthis correspondent à des valeurs registre. Et que la protection de Spybot, qui avait pas désactivée au premier message, s'applique au registre. À vérifier.. Cocher ces lignes et [Fix Checked] O15 - Trusted Zone: *.canalplay.com (HKLM) O15 - Trusted Zone: *.canalplusactive.com (HKLM) ____________________________________________________________ Modification du chargement de processus Qui ne seront chargés que lorsque leurs programmes seront lancés ! • Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire, • Copier/ coller le contenu des lignes (sc....) suivantes dans le Bloc-Note, • Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous.. • Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau) • Double-cliquer sur le fichier Mod_Srv.Ba sc stop JavaQuickStarterService sc config JavaQuickStarterService start= demand sc stop "iPod Service" sc config "iPod Service" start= demand sc stop "FLEXnet Licensing Service" sc config "FLEXnet Licensing Service" start= demand sc stop maconfservice sc config maconfservice start= demand sc stop a2free sc config a2free start= demand

pimprenelle27 · Answer

alfred tu pourrais attendre que l(on ai fini avant de vouloir faire le ménage il reste la rapport malware. et autre chose avant le ménage.

Supa J · Answer

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2717
Windows 5.1.2600 Service Pack 3

30/08/2009 12:21:32
mbam-log-2009-08-30 (12-21-32).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 246356
Temps écoulé: 2 hour(s), 9 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Alfred · Answer

Pour de possibles traces restantes des traces que Malwarebytes a supprimées .

Téléchargez sur votre bureau Ad-Remover ( C_XX) : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/|\  Désactiver votre antivirus. /|\ 

• Installez Ad-remover,
• Lancer Ad-remover(raccourci créé sur le bureau), 
• Sélectionner la langue, "F" et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes 
• Sélectionner l'option [L. Lancer le nettoyage]

>> Laisser le aller,
• Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
&#9658; Postez le rapport  (C:\Ad-Report-SCAN.log)

/|\  Réactiver votre antivirus. /|\

Alfred · Answer

Ouais, je vous laisse compléter Pimprenelle27

pimprenelle27 · Answer

ok maintenant tu peux faire ad remover proposé par alfred.

Analyse rapport HiJack This

28 réponses

Votre réponse

Discussions similaires

Newsletters