Virus RON

Résolu
mourlevat Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   -  
mourlevat Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour à tous,
avant d'installer kaspersky, j'avais avast et je me suis attrapée ce virus avant le changement d'anti-virus qui m'ouvre des fenêtres de temps en temps : " RON ads by milehighads " c'est très désagréable.
J'ai aussi de temps en temps la fenêtre de recherche : " ASK......" dont je n'ai que faire ?
Comment me débarrasser de ces 2 nuisibles s'il vous plait ?

Voici le rapport du balayage par Malwarebytes' :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3

16/09/2009 15:40:10
mbam-log-2009-09-16 (15-40-10).txt

Type de recherche: Examen complet (C:\|H:\|I:\|J:\|)
Eléments examinés: 191193
Temps écoulé: 18 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kehpoatois (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Il y a un registre infecté mais pas de fichier !!

Voici maintenant le rapport de hijakthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:04, on 18/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\regsvr32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rue89.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: chargeyourprofit browser enhancer - {AD763A70-06B0-18A2-D948-4DF9B57AAEA3} - C:\WINDOWS\system32\gjpovuwnvn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SAD.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [kehpoatois] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\gjpovuwnvn.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

--
End of file - 7596 bytes

Merci à vous de me fournir les indications qui me permettront de résoudre mon problème.
Configuration: Windows XP
Firefox 3.5.3

6 réponses

  1. totobetourne Messages postés 5677 Statut Membre 65
     
    on va regarder pour la barre ask.

    1)Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    lors du scan coupe ta connection internet.

    * Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
    * Double-clique dessus pour démarrer l'outil; choisis la langue.
    * Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
    * Tape 1 puis sur la touche [Entrée] afin de lancer la suppression.
    * Patiente jusqu'à la fin de la recherche.
    * À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
    * Poste ce rapport, par copier/coller, dans ta prochaine réponse.
    * Le rapport se trouve également sous : C:\TB.txt

    2)selon le rapport on verra pour le reste.
    0
    1. mourlevat Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   8
       
      Bonjour ,
      Voici le rapport de Toolbar , je n'ai pas lancé la suppression mais la recherche :


      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
      BIOS : BIOS Date: 11/28/08 17:25:18 Ver: 08.00.14
      USER : Mymy ( Administrator )
      BOOT : Normal boot
      Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
      Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
      C:\ (Local Disk) - NTFS - Total:292 Go (Free:277 Go)
      D:\ (CD or DVD)
      E:\ (USB)
      H:\ (Local Disk) - NTFS - Total:304 Go (Free:291 Go)
      I:\ (Local Disk) - NTFS - Total:300 Go (Free:300 Go)
      J:\ (Local Disk) - NTFS - Total:33 Go (Free:12 Go)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [1] ( 18/09/2009|13:50 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

      -----------\\ Extensions

      (Mymy) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
      (Mymy) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
      (Mymy) - {cf3b5651-d280-49db-8df2-ff4d1c2fd47c} => accountex
      (Mymy) - {44a14d33-dce6-4dad-b1ca-4fdb86611ac7} => tango_icons_for_thunderbird-0.7.0-tb
      (Mymy) - {554c2c30-935c-11d9-9669-0800200c9a66} => mailtagger
      (Mymy) - {A4523D90-8B33-11DA-8BDE-F66BAD1E3F3A} => noia_2.0_extreme-2.36-tb


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://www.rue89.com/"
      "Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
      "CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 18/09/2009|13:50 - Option : [1]

      -----------\\ Fin du rapport a 13:50:43,37

      Merci à toi ; MIMI
      0
  2. totobetourne Messages postés 5677 Statut Membre 65
     
    lance alors l option 2.

    puis passe cela
    pour voir télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  3. mourlevat Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   8
     
    Bonsoir Totobetourne,
    Voici donc le rapport toolbar après option 2 :

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
    BIOS : BIOS Date: 11/28/08 17:25:18 Ver: 08.00.14
    USER : Mymy ( Administrator )
    BOOT : Normal boot
    Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
    Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
    C:\ (Local Disk) - NTFS - Total:292 Go (Free:277 Go)
    D:\ (CD or DVD)
    E:\ (USB)
    H:\ (Local Disk) - NTFS - Total:304 Go (Free:291 Go)
    I:\ (Local Disk) - NTFS - Total:300 Go (Free:300 Go)
    J:\ (Local Disk) - NTFS - Total:33 Go (Free:12 Go)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 19/09/2009|17:45 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Mymy) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
    (Mymy) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Mymy) - {cf3b5651-d280-49db-8df2-ff4d1c2fd47c} => accountex
    (Mymy) - {44a14d33-dce6-4dad-b1ca-4fdb86611ac7} => tango_icons_for_thunderbird-0.7.0-tb
    (Mymy) - {554c2c30-935c-11d9-9669-0800200c9a66} => mailtagger
    (Mymy) - {A4523D90-8B33-11DA-8BDE-F66BAD1E3F3A} => noia_2.0_extreme-2.36-tb

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.rue89.com/"
    "Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"
    "CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 18/09/2009|13:50 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 19/09/2009|17:46 - Option : [2]

    -----------\\ Fin du rapport a 17:46:54,37

    Et maintenant le rapport combofix :

    ComboFix 09-09-18.02 - Mymy 19/09/2009 18:00.1.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3327.2706 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Mymy\Mes documents\Téléchargements\ComboFix.exe
    AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\Installer\152ce6.msi
    c:\windows\Installer\ccec6.msi
    c:\windows\Installer\ccecb.msi
    c:\windows\system32\gjpovuwnvn.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-19 au 2009-09-19 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-18 11:49 . 2009-09-19 15:46 -------- d-----w- C:\ToolBar SD
    2009-09-18 10:16 . 2009-09-18 10:16 -------- d-----w- c:\program files\Trend Micro
    2009-09-16 20:07 . 2009-09-16 20:32 95259 ----a-w- c:\windows\system32\drivers\klick.dat
    2009-09-16 20:07 . 2009-09-16 20:32 107547 ----a-w- c:\windows\system32\drivers\klin.dat
    2009-09-16 20:06 . 2009-09-19 16:03 368672 --sha-w- c:\windows\system32\drivers\fidbox2.dat
    2009-09-16 20:06 . 2009-09-19 16:03 3171872 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2009-09-16 20:06 . 2009-09-19 15:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2009-09-16 20:06 . 2009-09-16 20:06 -------- d-----w- c:\program files\Kaspersky Lab
    2009-09-16 13:47 . 2009-09-16 13:47 -------- d-----w- c:\program files\Scorpio Software
    2009-09-16 13:47 . 2009-09-16 13:47 -------- d-----w- c:\program files\Fichiers communs\scosoft.com
    2009-09-16 10:50 . 2009-09-16 10:50 -------- d-----w- c:\documents and settings\Mymy\Application Data\SiteRanker
    2009-09-15 19:05 . 2009-09-15 19:05 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Talkback
    2009-09-15 19:04 . 2009-09-15 19:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Thunderbird
    2009-09-15 19:04 . 2009-09-15 19:04 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Thunderbird
    2009-09-15 19:03 . 2009-09-15 19:03 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
    2009-09-12 06:52 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
    2009-09-10 09:49 . 2009-09-10 14:51 -------- d-----w- c:\documents and settings\Mymy\Application Data\FrostWire
    2009-09-10 09:49 . 2009-09-10 09:49 -------- d-----w- c:\program files\FrostWire
    2009-09-06 09:00 . 2009-09-06 09:00 -------- d-----w- c:\documents and settings\Mymy\Local Settings\Application Data\Google
    2009-09-02 17:27 . 2009-09-02 17:28 -------- d-----w- c:\documents and settings\Mymy\Application Data\PeaZip
    2009-09-02 17:27 . 2009-09-17 07:38 -------- d-----w- c:\program files\PeaZip
    2009-08-22 11:05 . 2009-08-22 11:05 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
    2009-08-21 15:03 . 2009-08-21 15:03 -------- d-----w- c:\windows\Sun

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-19 16:04 . 2009-08-12 12:20 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
    2009-09-19 16:03 . 2009-09-16 20:06 29004 --sha-w- c:\windows\system32\drivers\fidbox.idx
    2009-09-19 16:03 . 2009-09-16 20:06 2340 --sha-w- c:\windows\system32\drivers\fidbox2.idx
    2009-09-19 15:10 . 2009-08-11 13:49 -------- d-----w- c:\program files\Mozilla Thunderbird
    2009-09-16 21:10 . 2009-08-11 15:12 -------- d-----w- c:\program files\Bonjour
    2009-09-16 20:32 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
    2009-09-15 17:56 . 2009-08-11 13:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-09-12 06:56 . 2009-08-11 13:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-09-10 12:54 . 2009-08-11 13:37 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-09-10 12:53 . 2009-08-11 13:37 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-08-29 17:03 . 2009-08-13 08:40 -------- d-----w- c:\documents and settings\Mymy\Application Data\Apple Computer
    2009-08-17 17:27 . 2009-08-17 17:22 -------- d-----w- c:\program files\iPod
    2009-08-17 17:27 . 2009-08-17 17:22 -------- d-----w- c:\program files\iTunes
    2009-08-17 17:23 . 2009-08-13 09:36 -------- d-----w- c:\documents and settings\Mymy\Application Data\VSO
    2009-08-17 17:23 . 2009-08-11 15:32 -------- d-----w- c:\program files\Astonsoft
    2009-08-17 17:22 . 2009-08-17 16:59 -------- d-----w- c:\program files\MediaMonkey
    2009-08-17 16:30 . 2009-08-13 08:39 -------- d-----w- c:\program files\Fichiers communs\Apple
    2009-08-15 12:36 . 2009-08-11 14:50 -------- d-----w- c:\program files\Fichiers communs\Nero
    2009-08-15 12:36 . 2009-08-11 14:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
    2009-08-14 13:04 . 2009-08-13 08:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2009-08-13 09:35 . 2009-08-13 09:35 -------- d-----w- c:\program files\VSO
    2009-08-13 09:23 . 2009-08-13 09:23 -------- d-----w- c:\program files\Clever Age
    2009-08-13 08:59 . 2009-08-11 19:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
    2009-08-13 08:52 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-13 08:52 . 2004-08-05 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-13 08:40 . 2009-08-13 08:40 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-08-13 08:40 . 2009-08-13 08:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2009-08-13 08:40 . 2009-08-13 08:40 -------- d-----w- c:\program files\QuickTime
    2009-08-13 08:40 . 2009-08-13 08:40 -------- d-----w- c:\program files\Apple Software Update
    2009-08-12 12:30 . 2009-08-12 12:13 -------- d-----w- c:\program files\epson
    2009-08-12 12:27 . 2009-08-12 12:27 -------- d-----w- c:\program files\Hewlett-Packard
    2009-08-12 12:27 . 2009-08-12 12:27 -------- d-----w- c:\program files\hp deskjet 5550 series
    2009-08-11 21:06 . 2009-08-11 14:51 -------- d-----w- c:\documents and settings\Mymy\Application Data\Nero
    2009-08-11 21:03 . 2009-08-11 13:08 71240 ----a-w- c:\documents and settings\Mymy\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-08-11 20:41 . 2009-08-11 20:41 -------- d-----w- c:\program files\MSBuild
    2009-08-11 20:41 . 2009-08-11 20:41 -------- d-----w- c:\program files\Reference Assemblies
    2009-08-11 20:03 . 2009-08-11 13:32 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-08-11 19:44 . 2009-08-11 19:44 -------- d-----w- c:\program files\EASEUS
    2009-08-11 19:25 . 2009-08-11 19:25 -------- d-----w- c:\program files\The Lost Watch 3D Screensaver
    2009-08-11 19:11 . 2009-08-11 19:11 -------- d-----w- c:\documents and settings\Mymy\Application Data\Symantec
    2009-08-11 19:07 . 2009-08-11 12:42 -------- d-----w- c:\documents and settings\Mymy\Application Data\U3
    2009-08-11 18:45 . 2009-08-11 18:45 -------- d-----w- c:\program files\MSXML 4.0
    2009-08-11 18:21 . 2009-08-11 18:21 -------- d-----w- c:\documents and settings\Mymy\Application Data\Talkback
    2009-08-11 18:21 . 2009-08-11 18:21 -------- d-----w- c:\documents and settings\Mymy\Application Data\Thunderbird
    2009-08-11 17:52 . 2009-08-11 17:52 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-08-11 17:52 . 2009-08-11 17:52 -------- d-----w- c:\program files\Java
    2009-08-11 17:11 . 2009-08-11 17:10 -------- d-----w- c:\documents and settings\Mymy\Application Data\Media Player Classic
    2009-08-11 15:40 . 2009-08-11 15:40 -------- d-----w- c:\program files\Alwil Software
    2009-08-11 15:33 . 2009-08-11 15:32 -------- d-----w- c:\documents and settings\Mymy\Application Data\DeepBurner
    2009-08-11 15:19 . 2009-08-11 15:19 -------- d-----w- c:\program files\Ipod Video Converter
    2009-08-11 14:46 . 2009-08-11 14:46 -------- d-----w- c:\documents and settings\Mymy\Application Data\Thinstall
    2009-08-11 14:43 . 2009-08-11 14:43 -------- d-----w- c:\program files\Photo Story 3 for Windows
    2009-08-11 14:40 . 2009-08-11 14:40 -------- d-----w- c:\program files\Windows Media Connect 2
    2009-08-11 14:26 . 2009-08-11 14:26 -------- d-----w- c:\documents and settings\All Users\Application Data\espionServerData
    2009-08-11 14:24 . 2009-08-11 14:24 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
    2009-08-11 14:08 . 2009-08-11 14:08 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
    2009-08-11 14:05 . 2009-08-11 14:05 9464 ------w- c:\windows\system32\drivers\cdralw2k.sys
    2009-08-11 14:05 . 2009-08-11 14:05 9336 ------w- c:\windows\system32\drivers\cdr4_xp.sys
    2009-08-11 14:05 . 2009-08-11 14:05 43528 ------w- c:\windows\system32\drivers\PxHelp20.sys
    2009-08-11 14:05 . 2009-08-11 14:05 129784 ------w- c:\windows\system32\pxafs.dll
    2009-08-11 14:05 . 2009-08-11 14:05 118520 ------w- c:\windows\system32\pxinsi64.exe
    2009-08-11 14:05 . 2009-08-11 14:05 116472 ------w- c:\windows\system32\pxcpyi64.exe
    2009-08-11 14:00 . 2009-08-11 14:00 -------- d-----w- c:\program files\Microsoft Works
    2009-08-11 14:00 . 2009-08-11 14:00 -------- d-----w- c:\program files\Microsoft.NET
    2009-08-11 13:52 . 2009-08-11 13:42 -------- d-----w- c:\program files\K-Lite Codec Pack
    2009-08-11 13:51 . 2009-08-11 13:51 0 ----a-w- c:\windows\nsreg.dat
    2009-08-11 13:37 . 2009-08-11 13:37 -------- d-----w- c:\program files\Microsoft
    2009-08-11 13:37 . 2009-08-11 13:37 -------- d-----w- c:\program files\Windows Live
    2009-08-11 13:37 . 2009-08-11 13:37 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-08-11 13:37 . 2009-08-11 13:37 -------- d-----w- c:\documents and settings\Mymy\Application Data\Malwarebytes
    2009-08-11 13:37 . 2009-08-11 13:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-08-11 13:36 . 2009-08-11 13:35 -------- d-----w- c:\program files\PDFCreator
    2009-08-11 13:33 . 2009-08-11 13:33 -------- d-----w- c:\program files\CCleaner
    2009-08-11 13:33 . 2009-08-11 13:33 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2009-08-11 13:19 . 2009-08-11 12:37 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-08-11 13:19 . 2009-08-11 13:19 -------- d-----w- c:\program files\ATI Technologies
    2009-08-11 13:17 . 2009-08-11 12:37 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-08-11 12:46 . 2009-08-11 12:46 0 ----a-w- c:\windows\ativpsrm.bin
    2009-08-11 12:37 . 2009-08-11 12:37 -------- d-----w- c:\program files\Realtek
    2009-08-11 12:31 . 2009-08-11 12:31 -------- d-----w- c:\program files\microsoft frontpage
    2009-08-11 12:30 . 2009-08-11 12:30 -------- d-----w- c:\program files\Services en ligne
    2009-08-11 12:29 . 2009-08-11 12:29 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2009-08-05 09:00 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-29 04:35 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-07-29 04:35 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-07-17 19:03 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2004-08-05 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-09 10:16 . 2009-08-13 08:39 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2009-07-09 10:16 . 2009-08-13 08:39 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
    2009-07-03 16:57 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-06-25 08:26 . 2004-08-05 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
    2009-06-25 08:26 . 2004-08-05 12:00 56832 ----a-w- c:\windows\system32\secur32.dll
    2009-06-25 08:26 . 2004-08-05 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll
    2009-06-25 08:26 . 2004-08-05 12:00 147456 ----a-w- c:\windows\system32\schannel.dll
    2009-06-25 08:26 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2009-06-25 08:26 . 2004-08-05 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
    2009-06-24 11:18 . 2004-08-05 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-11 149280]
    "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-18 188416]
    "EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-09-10 420176]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-09-16 208616]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-11-17 17676288]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\FrostWire\\FrostWire.exe"=

    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 33808]
    R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [16/09/2008 12:03 169312]
    R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [11/08/2009 15:37 269648]
    R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [11/08/2009 15:16 93184]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 18:02 26640]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]
    R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [11/08/2009 14:36 38400]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [11/08/2009 15:37 19160]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-05 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2009-09-18 c:\windows\Tasks\Malwarebytes' Scheduled Update for Mymy.job
    - c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-08-11 12:53]

    2009-09-19 c:\windows\Tasks\User_Feed_Synchronization-{522293D5-7061-45B5-B48C-BFDAA160AF1D}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.rue89.com/
    mWindow Title =
    uInternet Settings,ProxyOverride = *.local
    IE: Ajouter à Kaspersky Anti-Bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Mymy\Application Data\Mozilla\Firefox\Profiles\gy6fnor9.default\
    FF - prefs.js: browser.search.selectedEngine - Inbox Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.ask.com/?o=101677&l=dis
    FF - prefs.js: keyword.URL -
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{AD763A70-06B0-18A2-D948-4DF9B57AAEA3} - c:\windows\system32\gjpovuwnvn.dll
    HKLM-Run-kehpoatois - c:\windows\system32\gjpovuwnvn.dll

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-19 18:04
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1116)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(2720)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Windows Live\Contacts\wlcomm.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-09-19 18:07 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-09-19 16:07

    Avant-CF: 297 663 504 384 octets libres
    Après-CF: 297 655 144 448 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
    273 --- E O F --- 2009-09-12 06:57

    Au redemarrage d' internet explorer la barre ask est revenue . J'ai réactivé pare-feu et anti-virus.

    Merci beaucoup de te pencher sur mon problème
    Mimi
    0
  4. totobetourne Messages postés 5677 Statut Membre 65
     
    on a enlever quelquechose.

    j avai pas compris mais ask c est ta page de depart lorsque tu ouvres internet explorer , dans les options d internet tu pourras modifier cette page , il suffit de chercher, tu l enleves et tu met celle que tu veux.

    je te conseille de naviguer en tout cas avec mozilla au lieu d internet explorer.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mourlevat Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   8
     
    Bonjour Totobetourne,

    En fait la barre de recherche ASK s' est installée je ne sais comment sur ma page d'accueil de firefox et non sur internet explorer ( je t'ai dit l'inverse avant-hier ) toutes mes excuses.
    J'ai donc remis ma page d'accueil originale et ASK a bien disparu . Mais n'est-il pas encore caché sur le pc ?
    Tu me dis que nous avons enlevé qq chose , pas grave au moins ?
    Je suis obligé de travailler avec explorer pour certaines applications, sinon je suis bien avec firefox comme navigateur par defaut .
    La page de pub "RON ads by milehighads" s'ouvre intempestivement sur firefox et bizarrement je ne l'ai pas vu encore ce matin ??
    Je surveille et je te tiens au courant, merci encore à toi.
    Mimi
    0
  7. totobetourne Messages postés 5677 Statut Membre 65
     
    normallement cela devrait etre bon, fait moi signe.

    kaspersky internet security est un tres bon antivirus mais en plus a priori le pare feu est tres bien note egallement donc bizarre ton infection.

    fait donc vraiment bien attention a ce que tu acceptes.

    1)pour enlever les fichiers temporaires

    a passer tout les 15 jours a peu pres.

    • Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    • Fermer toutes les applications
    • Lancer CCLeaner
    S'il n'est pas en Français cliquer sur Options, Setting, Language
    et sélectionner Français
    • cocher dans le menu Nettoyeur - onglet Windows :
    Internet Explorer: Fichiers Internet Temporaires, Cookies
    • Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
    • Avancé: Vieilles données du Prefetch
    • Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
    • Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
    • Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
    Firefox/Mozilla: Cache Internet, Cookies
    • Click sur Analyse
    • Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
    • Click sur Registre
    • Sélectionner tout
    • Click sur Chercher des erreurs (En bas)

    Une fois le scan terminé sélectionner tout
    • Click sur Réparer les erreurs sélectionnées

    2)CES 2 PROGRAMMES DOIVENT RESTER A JOUR
    ensuite désinstal java car pas a jours et telecharge et instal cette version :

    https://www.java.com/fr/download/manual.jsp

    ensuite si c est la version gratuite désinstal adobe reader car pas a jours et telecharge et instal cette version :

    https://get2.adobe.com/reader/otherversions/

    0
    1. mourlevat Messages postés 142 Date d'inscription   Statut Membre Dernière intervention   8
       
      Bonsoir Totobetourne,

      rentrant de balade , j'ai suivi toutes tes instructions à la lettre , il semble que je sois en effet débarrassée de Ask Et de Ron......... machin chose , ouf , grâce à toi.

      J'ai mis à jour Adobe et Java et ai bien enregistré les paramétres de CCleaner dont je me sers régulierement.

      Mon pc a été infecté alors que j'avais avast en anti-virus , juste avant d'installer kaspersky.J'espère ne plus avoir de problèmes maintenant.

      On peut mettre le statut de ce message comme résolu.
      Encore merci et à la prochaine fois.
      MImi
      0