Virus RON

Résolu/Fermé
mourlevat Messages postés 142 Date d'inscription mercredi 10 décembre 2003 Statut Membre Dernière intervention 23 février 2016 - 18 sept. 2009 à 12:30
mourlevat Messages postés 142 Date d'inscription mercredi 10 décembre 2003 Statut Membre Dernière intervention 23 février 2016 - 20 sept. 2009 à 19:49
Bonjour à tous,
avant d'installer kaspersky, j'avais avast et je me suis attrapée ce virus avant le changement d'anti-virus qui m'ouvre des fenêtres de temps en temps : " RON ads by milehighads " c'est très désagréable.
J'ai aussi de temps en temps la fenêtre de recherche : " ASK......" dont je n'ai que faire ?
Comment me débarrasser de ces 2 nuisibles s'il vous plait ?

Voici le rapport du balayage par Malwarebytes' :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3

16/09/2009 15:40:10
mbam-log-2009-09-16 (15-40-10).txt

Type de recherche: Examen complet (C:\|H:\|I:\|J:\|)
Eléments examinés: 191193
Temps écoulé: 18 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kehpoatois (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Il y a un registre infecté mais pas de fichier !!

Voici maintenant le rapport de hijakthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:04, on 18/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\regsvr32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rue89.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: chargeyourprofit browser enhancer - {AD763A70-06B0-18A2-D948-4DF9B57AAEA3} - C:\WINDOWS\system32\gjpovuwnvn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SAD.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [kehpoatois] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\gjpovuwnvn.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

6 réponses

totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
18 sept. 2009 à 12:33
on va regarder pour la barre ask.

1)Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

lors du scan coupe ta connection internet.

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 1 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt



2)selon le rapport on verra pour le reste.
0
mourlevat Messages postés 142 Date d'inscription mercredi 10 décembre 2003 Statut Membre Dernière intervention 23 février 2016 8
18 sept. 2009 à 13:54
Bonjour ,
Voici le rapport de Toolbar , je n'ai pas lancé la suppression mais la recherche :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 11/28/08 17:25:18 Ver: 08.00.14
USER : Mymy ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
C:\ (Local Disk) - NTFS - Total:292 Go (Free:277 Go)
D:\ (CD or DVD)
E:\ (USB)
H:\ (Local Disk) - NTFS - Total:304 Go (Free:291 Go)
I:\ (Local Disk) - NTFS - Total:300 Go (Free:300 Go)
J:\ (Local Disk) - NTFS - Total:33 Go (Free:12 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 18/09/2009|13:50 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

-----------\\ Extensions

(Mymy) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Mymy) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Mymy) - {cf3b5651-d280-49db-8df2-ff4d1c2fd47c} => accountex
(Mymy) - {44a14d33-dce6-4dad-b1ca-4fdb86611ac7} => tango_icons_for_thunderbird-0.7.0-tb
(Mymy) - {554c2c30-935c-11d9-9669-0800200c9a66} => mailtagger
(Mymy) - {A4523D90-8B33-11DA-8BDE-F66BAD1E3F3A} => noia_2.0_extreme-2.36-tb


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.rue89.com/"
"Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 18/09/2009|13:50 - Option : [1]

-----------\\ Fin du rapport a 13:50:43,37

Merci à toi ; MIMI
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
19 sept. 2009 à 11:01
lance alors l option 2.

puis passe cela
pour voir télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
mourlevat Messages postés 142 Date d'inscription mercredi 10 décembre 2003 Statut Membre Dernière intervention 23 février 2016 8
19 sept. 2009 à 18:24
Bonsoir Totobetourne,
Voici donc le rapport toolbar après option 2 :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 11/28/08 17:25:18 Ver: 08.00.14
USER : Mymy ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
C:\ (Local Disk) - NTFS - Total:292 Go (Free:277 Go)
D:\ (CD or DVD)
E:\ (USB)
H:\ (Local Disk) - NTFS - Total:304 Go (Free:291 Go)
I:\ (Local Disk) - NTFS - Total:300 Go (Free:300 Go)
J:\ (Local Disk) - NTFS - Total:33 Go (Free:12 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 19/09/2009|17:45 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Mymy) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Mymy) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Mymy) - {cf3b5651-d280-49db-8df2-ff4d1c2fd47c} => accountex
(Mymy) - {44a14d33-dce6-4dad-b1ca-4fdb86611ac7} => tango_icons_for_thunderbird-0.7.0-tb
(Mymy) - {554c2c30-935c-11d9-9669-0800200c9a66} => mailtagger
(Mymy) - {A4523D90-8B33-11DA-8BDE-F66BAD1E3F3A} => noia_2.0_extreme-2.36-tb


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.rue89.com/"
"Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 18/09/2009|13:50 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 19/09/2009|17:46 - Option : [2]

-----------\\ Fin du rapport a 17:46:54,37

Et maintenant le rapport combofix :

ComboFix 09-09-18.02 - Mymy 19/09/2009 18:00.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3327.2706 [GMT 2:00]
Lancé depuis: c:\documents and settings\Mymy\Mes documents\Téléchargements\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\152ce6.msi
c:\windows\Installer\ccec6.msi
c:\windows\Installer\ccecb.msi
c:\windows\system32\gjpovuwnvn.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-19 au 2009-09-19 ))))))))))))))))))))))))))))))))))))
.

2009-09-18 11:49 . 2009-09-19 15:46 -------- d-----w- C:\ToolBar SD
2009-09-18 10:16 . 2009-09-18 10:16 -------- d-----w- c:\program files\Trend Micro
2009-09-16 20:07 . 2009-09-16 20:32 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-09-16 20:07 . 2009-09-16 20:32 107547 ----a-w- c:\windows\system32\drivers\klin.dat
2009-09-16 20:06 . 2009-09-19 16:03 368672 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-09-16 20:06 . 2009-09-19 16:03 3171872 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-09-16 20:06 . 2009-09-19 15:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-09-16 20:06 . 2009-09-16 20:06 -------- d-----w- c:\program files\Kaspersky Lab
2009-09-16 13:47 . 2009-09-16 13:47 -------- d-----w- c:\program files\Scorpio Software
2009-09-16 13:47 . 2009-09-16 13:47 -------- d-----w- c:\program files\Fichiers communs\scosoft.com
2009-09-16 10:50 . 2009-09-16 10:50 -------- d-----w- c:\documents and settings\Mymy\Application Data\SiteRanker
2009-09-15 19:05 . 2009-09-15 19:05 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Talkback
2009-09-15 19:04 . 2009-09-15 19:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Thunderbird
2009-09-15 19:04 . 2009-09-15 19:04 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Thunderbird
2009-09-15 19:03 . 2009-09-15 19:03 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-09-12 06:52 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-10 09:49 . 2009-09-10 14:51 -------- d-----w- c:\documents and settings\Mymy\Application Data\FrostWire
2009-09-10 09:49 . 2009-09-10 09:49 -------- d-----w- c:\program files\FrostWire
2009-09-06 09:00 . 2009-09-06 09:00 -------- d-----w- c:\documents and settings\Mymy\Local Settings\Application Data\Google
2009-09-02 17:27 . 2009-09-02 17:28 -------- d-----w- c:\documents and settings\Mymy\Application Data\PeaZip
2009-09-02 17:27 . 2009-09-17 07:38 -------- d-----w- c:\program files\PeaZip
2009-08-22 11:05 . 2009-08-22 11:05 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-08-21 15:03 . 2009-08-21 15:03 -------- d-----w- c:\windows\Sun

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-19 16:04 . 2009-08-12 12:20 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2009-09-19 16:03 . 2009-09-16 20:06 29004 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-09-19 16:03 . 2009-09-16 20:06 2340 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-09-19 15:10 . 2009-08-11 13:49 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-09-16 21:10 . 2009-08-11 15:12 -------- d-----w- c:\program files\Bonjour
2009-09-16 20:32 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-09-15 17:56 . 2009-08-11 13:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-12 06:56 . 2009-08-11 13:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-10 12:54 . 2009-08-11 13:37 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-08-11 13:37 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-29 17:03 . 2009-08-13 08:40 -------- d-----w- c:\documents and settings\Mymy\Application Data\Apple Computer
2009-08-17 17:27 . 2009-08-17 17:22 -------- d-----w- c:\program files\iPod
2009-08-17 17:27 . 2009-08-17 17:22 -------- d-----w- c:\program files\iTunes
2009-08-17 17:23 . 2009-08-13 09:36 -------- d-----w- c:\documents and settings\Mymy\Application Data\VSO
2009-08-17 17:23 . 2009-08-11 15:32 -------- d-----w- c:\program files\Astonsoft
2009-08-17 17:22 . 2009-08-17 16:59 -------- d-----w- c:\program files\MediaMonkey
2009-08-17 16:30 . 2009-08-13 08:39 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-08-15 12:36 . 2009-08-11 14:50 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-08-15 12:36 . 2009-08-11 14:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-08-14 13:04 . 2009-08-13 08:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-08-13 09:35 . 2009-08-13 09:35 -------- d-----w- c:\program files\VSO
2009-08-13 09:23 . 2009-08-13 09:23 -------- d-----w- c:\program files\Clever Age
2009-08-13 08:59 . 2009-08-11 19:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-08-13 08:52 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-13 08:52 . 2004-08-05 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-13 08:40 . 2009-08-13 08:40 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-13 08:40 . 2009-08-13 08:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-08-13 08:40 . 2009-08-13 08:40 -------- d-----w- c:\program files\QuickTime
2009-08-13 08:40 . 2009-08-13 08:40 -------- d-----w- c:\program files\Apple Software Update
2009-08-12 12:30 . 2009-08-12 12:13 -------- d-----w- c:\program files\epson
2009-08-12 12:27 . 2009-08-12 12:27 -------- d-----w- c:\program files\Hewlett-Packard
2009-08-12 12:27 . 2009-08-12 12:27 -------- d-----w- c:\program files\hp deskjet 5550 series
2009-08-11 21:06 . 2009-08-11 14:51 -------- d-----w- c:\documents and settings\Mymy\Application Data\Nero
2009-08-11 21:03 . 2009-08-11 13:08 71240 ----a-w- c:\documents and settings\Mymy\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-11 20:41 . 2009-08-11 20:41 -------- d-----w- c:\program files\MSBuild
2009-08-11 20:41 . 2009-08-11 20:41 -------- d-----w- c:\program files\Reference Assemblies
2009-08-11 20:03 . 2009-08-11 13:32 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-08-11 19:44 . 2009-08-11 19:44 -------- d-----w- c:\program files\EASEUS
2009-08-11 19:25 . 2009-08-11 19:25 -------- d-----w- c:\program files\The Lost Watch 3D Screensaver
2009-08-11 19:11 . 2009-08-11 19:11 -------- d-----w- c:\documents and settings\Mymy\Application Data\Symantec
2009-08-11 19:07 . 2009-08-11 12:42 -------- d-----w- c:\documents and settings\Mymy\Application Data\U3
2009-08-11 18:45 . 2009-08-11 18:45 -------- d-----w- c:\program files\MSXML 4.0
2009-08-11 18:21 . 2009-08-11 18:21 -------- d-----w- c:\documents and settings\Mymy\Application Data\Talkback
2009-08-11 18:21 . 2009-08-11 18:21 -------- d-----w- c:\documents and settings\Mymy\Application Data\Thunderbird
2009-08-11 17:52 . 2009-08-11 17:52 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-11 17:52 . 2009-08-11 17:52 -------- d-----w- c:\program files\Java
2009-08-11 17:11 . 2009-08-11 17:10 -------- d-----w- c:\documents and settings\Mymy\Application Data\Media Player Classic
2009-08-11 15:40 . 2009-08-11 15:40 -------- d-----w- c:\program files\Alwil Software
2009-08-11 15:33 . 2009-08-11 15:32 -------- d-----w- c:\documents and settings\Mymy\Application Data\DeepBurner
2009-08-11 15:19 . 2009-08-11 15:19 -------- d-----w- c:\program files\Ipod Video Converter
2009-08-11 14:46 . 2009-08-11 14:46 -------- d-----w- c:\documents and settings\Mymy\Application Data\Thinstall
2009-08-11 14:43 . 2009-08-11 14:43 -------- d-----w- c:\program files\Photo Story 3 for Windows
2009-08-11 14:40 . 2009-08-11 14:40 -------- d-----w- c:\program files\Windows Media Connect 2
2009-08-11 14:26 . 2009-08-11 14:26 -------- d-----w- c:\documents and settings\All Users\Application Data\espionServerData
2009-08-11 14:24 . 2009-08-11 14:24 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-08-11 14:08 . 2009-08-11 14:08 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-08-11 14:05 . 2009-08-11 14:05 9464 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-08-11 14:05 . 2009-08-11 14:05 9336 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-08-11 14:05 . 2009-08-11 14:05 43528 ------w- c:\windows\system32\drivers\PxHelp20.sys
2009-08-11 14:05 . 2009-08-11 14:05 129784 ------w- c:\windows\system32\pxafs.dll
2009-08-11 14:05 . 2009-08-11 14:05 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-08-11 14:05 . 2009-08-11 14:05 116472 ------w- c:\windows\system32\pxcpyi64.exe
2009-08-11 14:00 . 2009-08-11 14:00 -------- d-----w- c:\program files\Microsoft Works
2009-08-11 14:00 . 2009-08-11 14:00 -------- d-----w- c:\program files\Microsoft.NET
2009-08-11 13:52 . 2009-08-11 13:42 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-08-11 13:51 . 2009-08-11 13:51 0 ----a-w- c:\windows\nsreg.dat
2009-08-11 13:37 . 2009-08-11 13:37 -------- d-----w- c:\program files\Microsoft
2009-08-11 13:37 . 2009-08-11 13:37 -------- d-----w- c:\program files\Windows Live
2009-08-11 13:37 . 2009-08-11 13:37 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-08-11 13:37 . 2009-08-11 13:37 -------- d-----w- c:\documents and settings\Mymy\Application Data\Malwarebytes
2009-08-11 13:37 . 2009-08-11 13:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-11 13:36 . 2009-08-11 13:35 -------- d-----w- c:\program files\PDFCreator
2009-08-11 13:33 . 2009-08-11 13:33 -------- d-----w- c:\program files\CCleaner
2009-08-11 13:33 . 2009-08-11 13:33 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-08-11 13:19 . 2009-08-11 12:37 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-11 13:19 . 2009-08-11 13:19 -------- d-----w- c:\program files\ATI Technologies
2009-08-11 13:17 . 2009-08-11 12:37 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-08-11 12:46 . 2009-08-11 12:46 0 ----a-w- c:\windows\ativpsrm.bin
2009-08-11 12:37 . 2009-08-11 12:37 -------- d-----w- c:\program files\Realtek
2009-08-11 12:31 . 2009-08-11 12:31 -------- d-----w- c:\program files\microsoft frontpage
2009-08-11 12:30 . 2009-08-11 12:30 -------- d-----w- c:\program files\Services en ligne
2009-08-11 12:29 . 2009-08-11 12:29 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-05 09:00 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:35 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:35 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-17 19:03 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-05 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-09 10:16 . 2009-08-13 08:39 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-07-09 10:16 . 2009-08-13 08:39 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-07-03 16:57 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-25 08:26 . 2004-08-05 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2004-08-05 12:00 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2004-08-05 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2004-08-05 12:00 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2004-08-05 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2004-08-05 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-11 149280]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-18 188416]
"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-09-10 420176]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-09-16 208616]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-11-17 17676288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\FrostWire\\FrostWire.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 33808]
R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [16/09/2008 12:03 169312]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [11/08/2009 15:37 269648]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [11/08/2009 15:16 93184]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 18:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [11/08/2009 14:36 38400]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [11/08/2009 15:37 19160]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-09-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-09-18 c:\windows\Tasks\Malwarebytes' Scheduled Update for Mymy.job
- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-08-11 12:53]

2009-09-19 c:\windows\Tasks\User_Feed_Synchronization-{522293D5-7061-45B5-B48C-BFDAA160AF1D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.rue89.com/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Ajouter à Kaspersky Anti-Bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Mymy\Application Data\Mozilla\Firefox\Profiles\gy6fnor9.default\
FF - prefs.js: browser.search.selectedEngine - Inbox Search
FF - prefs.js: browser.startup.homepage - hxxp://www.ask.com/?o=101677&l=dis
FF - prefs.js: keyword.URL -
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{AD763A70-06B0-18A2-D948-4DF9B57AAEA3} - c:\windows\system32\gjpovuwnvn.dll
HKLM-Run-kehpoatois - c:\windows\system32\gjpovuwnvn.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-19 18:04
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1116)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2720)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-09-19 18:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-19 16:07

Avant-CF: 297 663 504 384 octets libres
Après-CF: 297 655 144 448 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
273 --- E O F --- 2009-09-12 06:57

Au redemarrage d' internet explorer la barre ask est revenue . J'ai réactivé pare-feu et anti-virus.

Merci beaucoup de te pencher sur mon problème
Mimi
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
19 sept. 2009 à 23:20
on a enlever quelquechose.

j avai pas compris mais ask c est ta page de depart lorsque tu ouvres internet explorer , dans les options d internet tu pourras modifier cette page , il suffit de chercher, tu l enleves et tu met celle que tu veux.

je te conseille de naviguer en tout cas avec mozilla au lieu d internet explorer.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
mourlevat Messages postés 142 Date d'inscription mercredi 10 décembre 2003 Statut Membre Dernière intervention 23 février 2016 8
20 sept. 2009 à 11:04
Bonjour Totobetourne,

En fait la barre de recherche ASK s' est installée je ne sais comment sur ma page d'accueil de firefox et non sur internet explorer ( je t'ai dit l'inverse avant-hier ) toutes mes excuses.
J'ai donc remis ma page d'accueil originale et ASK a bien disparu . Mais n'est-il pas encore caché sur le pc ?
Tu me dis que nous avons enlevé qq chose , pas grave au moins ?
Je suis obligé de travailler avec explorer pour certaines applications, sinon je suis bien avec firefox comme navigateur par defaut .
La page de pub "RON ads by milehighads" s'ouvre intempestivement sur firefox et bizarrement je ne l'ai pas vu encore ce matin ??
Je surveille et je te tiens au courant, merci encore à toi.
Mimi
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
20 sept. 2009 à 13:59
normallement cela devrait etre bon, fait moi signe.

kaspersky internet security est un tres bon antivirus mais en plus a priori le pare feu est tres bien note egallement donc bizarre ton infection.

fait donc vraiment bien attention a ce que tu acceptes.

1)pour enlever les fichiers temporaires

a passer tout les 15 jours a peu pres.

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées



2)CES 2 PROGRAMMES DOIVENT RESTER A JOUR
ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

ensuite si c est la version gratuite désinstal adobe reader car pas a jours et telecharge et instal cette version :

https://get2.adobe.com/reader/otherversions/


0
mourlevat Messages postés 142 Date d'inscription mercredi 10 décembre 2003 Statut Membre Dernière intervention 23 février 2016 8
20 sept. 2009 à 19:49
Bonsoir Totobetourne,

rentrant de balade , j'ai suivi toutes tes instructions à la lettre , il semble que je sois en effet débarrassée de Ask Et de Ron......... machin chose , ouf , grâce à toi.

J'ai mis à jour Adobe et Java et ai bien enregistré les paramétres de CCleaner dont je me sers régulierement.

Mon pc a été infecté alors que j'avais avast en anti-virus , juste avant d'installer kaspersky.J'espère ne plus avoir de problèmes maintenant.

On peut mettre le statut de ce message comme résolu.
Encore merci et à la prochaine fois.
MImi
0