Sujet Précédent Sujet Suivant

Pub intempestive avec Firefox

Résolu/Fermé
abdlaa - 18 déc. 2009 à 23:07
abdlaa Messages postés 10 Date d'inscription vendredi 18 décembre 2009 Statut Membre Dernière intervention 30 janvier 2015 - 22 déc. 2009 à 11:35
Bonjour,
Je sais que ce problème a déjà été résolu mais il ME faut UN avis sur L' analyse de HijackThis par un spécialiste. Comme d'autres je subit des pubs intempestives avec Firefox.
j'ai installé ccleaner

Merci d'avance
Voici le resultat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:26, on 18/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\dlcqcoms.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Retrospect\Retrospect 7.6\retrorun.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\drivers\STDSB.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\V0250Mon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ActiveSync\wcescomm.exe
C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\ACTIVE~1\rapimgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PrtScr\PrtScr.exe
C:\Program Files\Codyssey\Freeraser\Freeraser.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Thoosje Vista Sidebar\Thoosje Sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\me\LOCALS~1\Temp\121809~1\HANDLE~1.EXE
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://moteur.chat-land.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://moteur.chat-land.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\drivers\STDSB.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0250Mon.exe] C:\WINDOWS\V0250Mon.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DLCQCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCQtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PrtScr by FireStarter] C:\Program Files\PrtScr\PrtScr.exe /Tray
O4 - HKCU\..\Run: [Freeraser] C:\Program Files\Codyssey\Freeraser\Freeraser.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Thoosje Sidebar.lnk = C:\Program Files\Thoosje Vista Sidebar\Thoosje Sidebar.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\ACTIVE~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\ACTIVE~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\ACTIVE~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15108/CTPID.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: dlcq_device - - C:\WINDOWS\system32\dlcqcoms.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - EMC Corporation - C:\Program Files\Retrospect\Retrospect 7.6\retrorun.exe
O23 - Service: Assistant Retrospect (Retrospect Helper) - EMC Corporation - C:\Program Files\Retrospect\Retrospect 7.6\rthlpsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

18 réponses

Réponse 1 / 18
shikamaroux Messages postés 539 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 22 février 2013 227
18 déc. 2009 à 23:21
excuses-moi, mais ça me démange trop...
je ne vais pas examiner ton rapport mais plutôt te donner quelque conseils :

1- tu dis avoir un problème avec firefox alors qu'il n'est même pas à jour !
> solution : Firefox 3.5.6

2- tu dis avoir CCleaner, c'est bien ! mais ce qu'il te faut c'est plutôt : Malwarebyte (et tu scan ton PC avec)

3- Comme antivirus tu as Avast ! réputé pour être une passoire
> Solution : tu le désinstalles et tu installes : AntiVir

Après, si ça persiste, on verra
0
Réponse 2 / 18
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
18 déc. 2009 à 23:23
bonjour,

Rien de bien grave, que des toolbars !

Suivez ce tuto d'Ad-remover
* Postez le rapport.

_______________________________________________________

Télécharger sur votre Bureau Toolbar-S&D (Team IDN)

/|\ Désactivez antivirus.. /|\

* Lancer l'installation de Toolbar-S&D.exe.
* Double-cliquez sur le raccourci de Toolbar-S&D.
* Sélectionner la langue souhaitée (F) en validant.
* Sélectionner l’option 2- Suppression et valider

** Ne fermer pas la fenêtre lors de la suppression ! **

* Postez le rapport.

/|\ Réactivez antivirus. /|\

Si le Bureau ne réapparaît pas.
Appuyer simultanément sur Ctrl-Alt-Suppr. -> [Processus] -> Fichier ->
Nouvelle tâche (Exécuter..), entrez explorer et valider.
_______________________________________________________

* Télécharger / installez la version gratuite de Malwarebyte's.
* Lancez la "Mise à jours",
* Dans "Recherche" sélectionnez un "Scan complet".
* Lorsque le scan sera complété, le rapport va s'ouvrir, sauvegarder le sur le bureau, et appuyer immédiatement sur "Supprimer la sélection".
* S'il est proposé de redémarrer le PC pour compléter la suppressions des détections -> Valider par l'affirmative.
* Vous posterez le rapport de Malwarebytes, (aussi disponible dans "Rapports/Logs").

__________________________________________________

* Télécharger CCleaner.
* Installer CCleaner en laissant seulement les options suivantes cochées :
o Ajouter un raccourci sur le Bureau
o Contrôler automatiquement les mises à jour de CCleaner
* Lancer CCleaner , Cliquer sur « Options » → « Avancé » et décocher la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
* Dans le menu « Nettoyeur » → « Analyse ».
* Ensuite cliquer sur le bouton « Lancer le nettoyage ».
Après aller Re-Cocher « Avancé » et décocher la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».


* ****** Relancer hijakcthis et poster un nouveau rapport.

.
0
Réponse 3 / 18
abdlaa Messages postés 10 Date d'inscription vendredi 18 décembre 2009 Statut Membre Dernière intervention 30 janvier 2015
19 déc. 2009 à 11:13
bonjour shikamaroux et cosmi 10
tout d'abord un grand merci de m'avoir répondu rapidement.
j'ai mis à jour firefox et ne manquerai pas d'installer : AntiVir

c koi des toolbars?

Jai lancé Ad-remover et voici le résultat:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.12.2009 à 20:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:47:01, 19/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ABDE | Utilisateur actuel: me
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
C:\Program Files\Dynamic Toolbar
C:\Program Files\pdfforge Toolbar
C:\Program Files\Viewpoint
C:\DOCUME~1\me\APPLIC~1\Desktopicon
C:\DOCUME~1\me\APPLIC~1\pdfforge
C:\DOCUME~1\me\APPLIC~1\Search Settings
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
C:\Windows\Installer\b0edb8.msi
C:\DOCUME~1\me\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\DOCUME~1\me\MENUDM~1\Ebay.lnk
.
HKCU\software\appdatalow\software\pdfforge
HKCU\software\Dynamic Toolbar
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\pdfforge
HKCU\software\Search Settings
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\pdfforge
HKLM\software\Search Settings
HKLM\software\Viewpoint
HKU\s-1-5-21-1538749450-414892807-442756460-1006\software\appdatalow\software\pdfforge
HKU\s-1-5-21-1538749450-414892807-442756460-1006\software\Dynamic Toolbar
HKU\s-1-5-21-1538749450-414892807-442756460-1006\software\pdfforge
HKU\s-1-5-21-1538749450-414892807-442756460-1006\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: lpduobho.default (me)
.
(me, prefs.js) Browser.download.lastDir, C:\Documents and Settings\me\Bureau
(me, prefs.js) Browser.search.defaultenginename, Bing
(me, prefs.js) Browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
(me, prefs.js) Browser.search.selectedEngine, qtl
(me, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(me, prefs.js) Extensions.enabledItems, {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.5,feedbar@efinke.com:4.1.2,fdm_ffext@freedownloadmanager.org:1.3.4,illimitux@illimitux.net:3.2,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{B922D405-6D13-4A2B-AE89-08A030DA4402}:1.0,qtl.co.il@gmail.com:13.9,search@searchsettings.com:1.2.1,{20291fcc-1471-46c8-8213-5911f5ce6d67}:0.9.9,searchrecs@veoh.com:1.5.1,webshots@brent.friedman:0.03,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6,nasanightlaunch@example.com:0.6.20091031,{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}:3.71,{69D30031-F4A8-452a-A5B3-5D6787C3C5CF}:3.4
(me, prefs.js) Keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=
(me, prefs.js) Privacy.popups.showBrowserMessage, false
.
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://moteur.chat-land.org/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
Default_Page_URL: hxxp://moteur.chat-land.org/
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\me\Mes documents\ABDEDOC\DRIVER\nero\Keygen.exe
C:\Documents and Settings\me\Mes documents\ABDEDOC\DRIVER\nero\patch_mp3_pro.exe
C:\Documents and Settings\me\Mes documents\ABDEDOC\EGI\enteprise EGI\hager\Patch_Taloha.exe
C:\Documents and Settings\me\Mes documents\ABDEDOC\EGI\NORMES C15100\normes c15100 crack by TBE.zip
C:\Documents and Settings\me\Mes documents\ABDEDOC\EGI\NORMES C15100\normes c15100 keygen by ReaLIsTy.zip
C:\Documents and Settings\me\Mes documents\ABDEDOC\EGI\NORMES C15100\normes c15100 setup incl keygen by SSG.zip
C:\Documents and Settings\me\Mes documents\ABDEDOC\EGI\NORMES C15100\Patch normes c15100(100% workable).zip
.
===================================
.
6801 Octet(s) - C:\Ad-Report-SCAN[1].log
.
46 Fichier(s) - C:\DOCUME~1\me\LOCALS~1\Temp
24 Fichier(s) - C:\WINDOWS\Temp
129 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 10:54:07 | 19/12/2009 - SCAN[1]
.
============== E.O.F ==============
.
0
Réponse 4 / 18
abdlaa Messages postés 10 Date d'inscription vendredi 18 décembre 2009 Statut Membre Dernière intervention 30 janvier 2015
19 déc. 2009 à 11:28
Télécharger / installez la version gratuite de Malwarebyte's.

voici le resultat:


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : me ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091215-0] 4.8.1368 (Not Activated)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:35 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 19/12/2009|11:20 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\dynamic toolbar\PBFRV2
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30C88223.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\fouz\APPLIC~1\Search Settings\kb128
Echec ! - C:\DOCUME~1\me\APPLIC~1\Search Settings\kb128
Echec ! - C:\DOCUME~1\me\APPLIC~1\Search Settings\kb128\temp
Echec ! - C:\DOCUME~1\me\APPLIC~1\Search Settings\kb128\temp\ws-14597.log
Supprime! - C:\Program Files\DAEMON Tools Toolbar
Supprime! - C:\Program Files\dynamic toolbar
Supprime! - C:\DOCUME~1\fouz\APPLIC~1\Search Settings
Echec ! - C:\DOCUME~1\me\APPLIC~1\Search Settings

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\DOCUME~1\me\APPLIC~1\Search Settings\kb128
Echec ! - C:\DOCUME~1\me\APPLIC~1\Search Settings\kb128\temp
Echec ! - C:\DOCUME~1\me\APPLIC~1\Search Settings\kb128\temp\ws-14597.log
Echec ! - C:\DOCUME~1\me\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\me\APPLIC~1\Search Settings
C:\DOCUME~1\me\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\me\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\me\APPLIC~1\Search Settings\kb128\temp\ws-14597.log

-----------\\ Extensions

(me) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(me) - {9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e} => Noia2_FULL
(me) - {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} => foxtab


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://moteur.chat-land.org/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://format.packardbell.com/cgi-bin/redirect/?

country=FR&range=AD&phase=6&key=SEARCH"
"Default_Page_URL"="http://moteur.chat-land.org/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\me\Mes documents\ABDEDOC\DRIVER\nero\Keygen.exe
C:\DOCUME~1\me\Mes documents\ABDEDOC\EGI\NORMES C15100\normes c15100 crack by TBE.zip
C:\DOCUME~1\me\Mes documents\ABDEDOC\EGI\NORMES C15100\normes c15100 keygen by ReaLIsTy.zip
C:\DOCUME~1\me\Mes documents\ABDEDOC\EGI\NORMES C15100\normes c15100 setup incl keygen by SSG.zip



1 - "C:\ToolBar SD\TB_1.txt" - 19/12/2009|11:21 - Option : [2]

-----------\\ Fin du rapport a 11:21:51,87
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
19 déc. 2009 à 11:33
.

Ad-remover.
* Suivez avec ce tuto de suppression d'infection (option L. Lancer le nettoyage)
* Et postez le rapport.

Vous devez supprimer tout ces fichiers, qui sont autant de vecteurs d'infection en puissances. 
C:\Documents and Settings\me\Mes documents\ABDEDOC\DRIVER\nero\Keygen.exe
C:\Documents and Settings\me\Mes documents\ABDEDOC\DRIVER\nero\patch_mp3_pro.exe
C:\Documents and Settings\me\Mes documents\ABDEDOC\EGI\enteprise EGI\hager\Patch_Taloha.exe
C:\Documents and Settings\me\Mes documents\ABDEDOC\EGI\NORMES C15100\normes c15100 crack by TBE.zip
C:\Documents and Settings\me\Mes documents\ABDEDOC\EGI\NORMES C15100\normes c15100 keygen by ReaLIsTy.zip
C:\Documents and Settings\me\Mes documents\ABDEDOC\EGI\NORMES C15100\normes c15100 setup incl keygen by SSG.zip
C:\Documents and Settings\me\Mes documents\ABDEDOC\EGI\NORMES C15100\Patch normes c15100(100% workable).zip


* Continuer avec Malwarebyte .. et Hijackthis.
0
Réponse 6 / 18
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
19 déc. 2009 à 11:47
.

Ils y avaient entre autre ces toolbars d'installées. Ils viennent soient, de leurs téléchargements ou avec leurs options d'installation "cochées par défaut" à l'installation d'un logiciels quelconques.
- Search Settings
- pdfforge Toolbar

D'installer Antivir proposés précédemment est déjà une bonne chose.

Puisque la majorité des infections proviennent de téléchargements/installations de logiciels.
Préférable de toujours scanner chez Virus total tout les téléchargements ".exe" d'installateurs de logiciels.
0
Réponse 7 / 18
abdlaa Messages postés 10 Date d'inscription vendredi 18 décembre 2009 Statut Membre Dernière intervention 30 janvier 2015
19 déc. 2009 à 12:10
Ad-remover.
* Suivez avec ce tuto de suppression d'infection (option L. Lancer le nettoyage)
* Et postez le rapport.


.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.12.2009 à 20:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:57:01, 19/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ABDE | Utilisateur actuel: me
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\pdfforge Toolbar
C:\Program Files\Viewpoint
C:\DOCUME~1\me\APPLIC~1\Desktopicon
C:\DOCUME~1\me\APPLIC~1\pdfforge
C:\DOCUME~1\me\APPLIC~1\Search Settings
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
C:\Windows\Installer\b0edb8.msi
C:\DOCUME~1\me\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\DOCUME~1\me\MENUDM~1\Ebay.lnk

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\software\pdfforge
HKCU\software\Dynamic Toolbar
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\software\pdfforge
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\pdfforge
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: lpduobho.default (me)
.
(me, prefs.js) Browser.download.lastDir, C:\Documents and Settings\me\Bureau
(me, prefs.js) Browser.search.defaultenginename, Bing
(me, prefs.js) Browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
(me, prefs.js) Browser.search.selectedEngine, qtl
(me, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(me, prefs.js) Extensions.enabledItems, {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.5,feedbar@efinke.com:4.1.2,fdm_ffext@freedownloadmanager.org:1.3.4,illimitux@illimitux.net:3.2,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{B922D405-6D13-4A2B-AE89-08A030DA4402}:1.0,qtl.co.il@gmail.com:13.9,{20291fcc-1471-46c8-8213-5911f5ce6d67}:0.9.9,searchrecs@veoh.com:1.5.1,webshots@brent.friedman:0.03,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6,nasanightlaunch@example.com:0.6.20091031,{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}:3.71,{69D30031-F4A8-452a-A5B3-5D6787C3C5CF}:3.4
(me, prefs.js) Keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=
(me, prefs.js) Privacy.popups.showBrowserMessage, false
.
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\me\Mes documents\ABDEDOC\DRIVER\nero\Keygen.exe
C:\Documents and Settings\me\Mes documents\ABDEDOC\DRIVER\nero\patch_mp3_pro.exe
C:\Documents and Settings\me\Mes documents\ABDEDOC\EGI\enteprise EGI\hager\Patch_Taloha.exe
C:\Documents and Settings\me\Mes documents\ABDEDOC\EGI\NORMES C15100\normes c15100 crack by TBE.zip
C:\Documents and Settings\me\Mes documents\ABDEDOC\EGI\NORMES C15100\normes c15100 keygen by ReaLIsTy.zip
C:\Documents and Settings\me\Mes documents\ABDEDOC\EGI\NORMES C15100\normes c15100 setup incl keygen by SSG.zip
C:\Documents and Settings\me\Mes documents\ABDEDOC\EGI\NORMES C15100\Patch normes c15100(100% workable).zip
.
===================================
.
6012 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
3 Fichier(s) - C:\DOCUME~1\me\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
117 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 12:03:07 | 19/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 8 / 18
abdlaa Messages postés 10 Date d'inscription vendredi 18 décembre 2009 Statut Membre Dernière intervention 30 janvier 2015
19 déc. 2009 à 12:13
Télécharger / installez la version gratuite de Malwarebyte's.
* Lancez la "Mise à jours",
* Dans "Recherche" sélectionnez un "Scan complet".

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3392
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/12/2009 11:44:20
mbam-log-2009-12-19 (11-44-10).txt

Type de recherche: Examen rapide
Eléments examinés: 117455
Temps écoulé: 6 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020search) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020search) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 18
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
19 déc. 2009 à 13:59
.
good!

Pour ce qui est de Malwarebytes, le rapport montrant (-> No action taken. ). Lorsque le scan est complété, devez appuyer sur "Supprimer la sélection".
* Aller dans la "Quarantaine" et appuyer sur "Tout supprimer" et redémarrer le PC.


Vérifier les mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.
Java : https://www.java.com/fr/download/manual.jsp
Adobe : https://get2.adobe.com/reader/otherversions/

* Faites les mise à jours proposées par Secunia
* À vérifier aux 30jours.


Gérez les programmes inutiles au démarrage du PC.
* Téléchargez StartUpLite.
* Laisser cocher tout ce qui est proposés en désactivation.
* Et appuyer sur [continuer]


* Relancer Hijackthis et postez nouveau rapport.
.
0
Réponse 10 / 18
abdlaa Messages postés 10 Date d'inscription vendredi 18 décembre 2009 Statut Membre Dernière intervention 30 janvier 2015
19 déc. 2009 à 16:49
Vérifier les mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.
Java : http://www.java.com/fr/download/manual.jsp-----------------------------------------OK
Adobe : https://get2.adobe.com/reader/otherversions/---OK

IL ME DEMANDE D INSTALLER MCAFee Security Scan en option dois je l'accepter ou pas

* Faites les mise à jours proposées par Secunia ----------------------------------------------------OK


Gérez les programmes inutiles au démarrage du PC.
* Téléchargez StartUpLite.
* Laisser cocher tout ce qui est proposés en désactivation.
* Et appuyer sur [continuer] ------------------------------------------------------------------------OK

UN GRAND MERCI POUR VOTRE AIDE PRÉCIEUSE.
MON PC FONCTIONNE MIEUX: DÉMARRAGE RAPIDE, PLUS DE PUB, NAVIGATION PLUS FLUIDE ....
ET POUR L'OCCASION JOYEUSE FÊTE DE NOËL ET DE FIN D'ANNÉE.
0
Réponse 11 / 18
abdlaa Messages postés 10 Date d'inscription vendredi 18 décembre 2009 Statut Membre Dernière intervention 30 janvier 2015
19 déc. 2009 à 16:51
* Relancer Hijackthis et postez nouveau rapport.

VOICI LES RESULTATS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:05, on 19/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\dlcqcoms.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Retrospect\Retrospect 7.6\retrorun.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\drivers\STDSB.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\V0250Mon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ActiveSync\wcescomm.exe
C:\Program Files\Codyssey\Freeraser\Freeraser.exe
C:\PROGRA~1\ACTIVE~1\rapimgr.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\Program Files\Thoosje Vista Sidebar\Thoosje Sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?

linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program

Files\free-downloads.net\tbfree.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free

Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program

Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program

Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program

Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program

Files\free-downloads.net\tbfree.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program

Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program

Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\drivers\STDSB.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0250Mon.exe] C:\WINDOWS\V0250Mon.exe
O4 - HKLM\..\Run: [DLCQCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3

\DLCQtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0

\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Freeraser] C:\Program Files\Codyssey\Freeraser\Freeraser.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe
O4 - Startup: Thoosje Sidebar.lnk = C:\Program Files\Thoosje Vista Sidebar\Thoosje Sidebar.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10

\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program

Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free

Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program

Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program

Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1

\ACTIVE~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\ACTIVE~1

\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-

00C04FAE2D4F} - C:\PROGRA~1\ACTIVE~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) -

http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15108/CTPID.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program

Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir

Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner -

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner -

c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared

Files\CLML_NTService\CLMLServer.exe
O23 - Service: dlcq_device - - C:\WINDOWS\system32\dlcqcoms.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner

- c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program

Files\Java\jre6\bin\jqs.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - EMC Corporation - C:\Program

Files\Retrospect\Retrospect 7.6\retrorun.exe
O23 - Service: Assistant Retrospect (Retrospect Helper) - EMC Corporation - C:\Program

Files\Retrospect\Retrospect 7.6\rthlpsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32

\ZoneLabs\vsmon.exe
0
Réponse 12 / 18
shikamaroux Messages postés 539 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 22 février 2013 227
19 déc. 2009 à 17:01
Bonnes fêtes Abdalaa et Cosmi10
Merci de mettre en "résolu" !
0
Réponse 13 / 18
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
19 déc. 2009 à 17:26
.

Si vous ne l'utilisez pas désisntaller free-downloads.net qui est un peu à risque.

Relancre Ad-Remover et sélectionner D. Désinstallation.
0
Réponse 14 / 18
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
19 déc. 2009 à 17:49
Y ça aussi qui n'est pas très référencé sur le Net.:
C:\Program Files\Codyssey\Freeraser\Freeraser.exe

Peut-être qu'un scan chez virus total.
Avant de le scanner, aller dans le "Gestionnaire de tâche"(Ctrl-Alt-Suppr) -> "Processus" et faites un clic-droit sur le fichier -> "Terminer le processus"
Ce qui stoppera le programme, permettant de le scanner par la suite.
0
Réponse 15 / 18
abdlaa Messages postés 10 Date d'inscription vendredi 18 décembre 2009 Statut Membre Dernière intervention 30 janvier 2015
21 déc. 2009 à 13:32
bonjour,
En ce qui concerne Freeraser: c'est un logiciel gratuit de substitution à la corbeille. Il permet de supprimer les informations numériques sans risque pour que quiconque ne puisse récupérer les données.IL détruit les fichiers pour de bon et deviennent irrécupérable.

Si vous avez d'autre solution je suis à votre écoute. Je résous ce titre de message et j'en ouvre un autre pour ce sujet.

merci.
0
Réponse 16 / 18
abdlaa Messages postés 10 Date d'inscription vendredi 18 décembre 2009 Statut Membre Dernière intervention 30 janvier 2015
21 déc. 2009 à 17:24
rebonjour,
C'est juste pour un petit détaille

Adobe ME DEMANDE D INSTALLER McAfree Security Scan EST IL nécessaire ou pas ?
0
Réponse 17 / 18
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 89
21 déc. 2009 à 19:53
Avec la description de ce "McAfree Security Scan".
Tout d'abord ça fait un peu gadget.
À moins que vous ayez besoin de savoir si votre antivirus de service est en fonction.
Et faudrait voir jusqu'à quel point il va faire la promotion de produits d'McAfee.

Vous pouvez l'essayer, après l'avoir évaluer, avec 500 Mo de Ram serait-il utile.
0
Réponse 18 / 18
abdlaa Messages postés 10 Date d'inscription vendredi 18 décembre 2009 Statut Membre Dernière intervention 30 janvier 2015
22 déc. 2009 à 11:35
McAfree Security Scan" désinstallé et nettoyé

Merci de ce vous avez fait pour moi. Je termine l'année 2009 moins bête en analyse informatique.
Je vous souhaite une très bonne fête de fin d'année.
Le sujet est largement "résolu"
Je garde contact....
0

Discussions similaires

Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse