Infection Fermé

Question

Bonjour,

Voilà j'ai un petit souci avec mon navigateur (Firefox) hier j'ai voulu regarder ma série sur internet en streaming sur M6 Replay.fr mais cela ne fonctionner pas... :) 

Alors patient comme je suis je suis allé chercher la vidéo sur les autres sites. Seulement je suis tombé sur une fenêtre ou on me demanda d'installer un truc genre de jeux, des smileys supplémentaires etc. Ce que je fis bêtement... :(

Et maintenant j'ai beaucoup de fenêtre qui s'ouvre pour de la pub, des jeux, et même des liens pour des sites X.

Bon et bien le truc c'est embêttant tout de même ... 

J'ai eu pas mal de lecture pour comprendre ce qu'il se passer, et au fur et à mesure j'ai constaté que j'été surement infecté par un virus et qu'il fallait que je télécharge le logiciel Hijackthis mais voilà heu :).... j'y  comprends rien.

Je croyais être protéger parce que j'ai un firewall (comodo) et un anti-virus (kaspersky 2009)

Pouvez-vous m'aider s'il vous plaît ?

moment de grace · Answer

bonjour

• Télécharge Random's System Information Tool (RSIT) de Random/Random. 

http://images.malwareremoval.com/random/RSIT.exe 

• Enregistre le sur ton Bureau. 

• Double clique sur RSIT.exe pour lancer l'outil. 

• Clique sur "Continue" à l'écran Disclaimer. 

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit: 
C:\rsit\info.txt 
C:\rsit\log.txt

Frosts1 · Answer

Bonjour,

Déjà je tiens à vous adresser mes remerciments car vous êtes rapide, moi aussi j'espère pouvoir rendre service a quelqu'un comme vous le faites :)

Comme demander, je vous transmets le fichier :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-12-20 08:48:50
Microsoft Windows XP Édition familiale Service Pack 3
System drive F: has 283 GB (93%) free of 305 GB
Total RAM: 3327 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:49:00, on 20/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\WINDOWS\RTHDCPL.EXE
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32
vsvc32.exe
F:\WINDOWS\system32undll32.exe
F:\WINDOWS\system32\oodag.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\PSIService.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Program Files\Winamp\winampa.exe
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
F:\Program Files\ASUS\PC Probe II\Probe2.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\oodtray.exe
F:\WINDOWS\vsnpstd.exe
F:\Program Files\COMODO\COMODO Internet Security\cfp.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
F:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
F:\Program Files\Logitech\SetPoint\SetPoint.exe
F:\Program Files\ASUS\AASP\1.00.58\aaCenter.exe
F:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
F:\Program Files\Windows Live\Contacts\wlcomm.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
F:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
F:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
F:\WINDOWS\system32\NOTEPAD.EXE
F:\PROGRA~1\MICROS~4\OFFICE11\OUTLOOK.EXE
F:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
F:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\RSIT.exe
F:\Program Files\Trend Micro\HijackThis\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - F:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - F:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [AVP] "F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Launch PC Probe II] "F:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [OODefragTray] F:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [snpstd] F:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "F:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] F:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "F:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] F:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = F:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - F:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: F:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll   F:\WINDOWS\system32\guard32.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - F:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - F:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - F:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - F:\WINDOWS\system32\oodag.exe
O23 - Service: ProtexisLicensing - Unknown owner - F:\WINDOWS\system32\PSIService.exe

Frosts1 · Answer

info.txt logfile of random's system information tool 1.06 2009-12-20 08:49:03

======Uninstall list======

-->F:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->F:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
-->F:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->F:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->F:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->F:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{11AE6807-50D2-4F59-82B3-2C3E695E94C2}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 F:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}
Adobe Flash Player 10 ActiveX-->MsiExec.exe /X{922E8525-AC7E-4294-ACAA-43712D4423C0}
Adobe Flash Player 10 Plugin-->F:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
AMD Processor Driver-->F:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
Archiveur WinRAR-->F:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ASUSUpdate-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c 
CD ENI-->F:\WINDOWS\IsUninst.exe -f"F:\WINDOWS\MEDIA plus Monoposte.isu"
CDDRV_Installer-->MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}
COMODO Internet Security-->F:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe -u
Cool & Quiet-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}\setup.exe" -l0x40c 
Corel Snapfire Plus-->MsiExec.exe /X{7ADE3A47-B425-45E9-8FF6-11BE2B775645}
Correctif pour Windows XP (KB952287)-->"F:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"F:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"F:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"F:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
DAEMON Tools Toolbar-->F:\Program Files\DAEMON Tools Toolbar\uninst.exe
HijackThis 2.0.2-->"F:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->F:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->F:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Participation Program 13.0-->F:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat -forcereboot
HP Imaging Device Functions 13.0-->F:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Premium C309g-m All-In-One Driver Software 13.0 Rel .6-->F:\Program Files\HP\Digital Imaging\{181AC4C7-B83C-4B5F-B566-E19BF2472429}\setup\hpzscr01.exe -datfile hposcr41.dat -onestop -forcereboot
HP Print Projects 1.0-->F:\Program Files\HP\Digital Imaging\HPPrintProjects\hpzscr01.exe -datfile hpqbud19.dat
HP Smart Web Printing 4.5-->F:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 13.0-->F:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat -forcereboot
HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}
Installation Windows Live-->F:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
KhalInstallWrapper-->MsiExec.exe /I{56918C0C-0D87-4CA6-92BF-4975A43AC719}
La boite a couleurs version 1.6.15-->"F:\Program Files\LaBoiteACouleurs\unins000.exe"
Logitech Desktop Messenger-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\SETUP.EXE" -l0x40c UNINSTALL
Logitech Registration-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
Logitech SetPoint-->F:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe -runfromtemp -l0x040c -removeonly
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->F:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"F:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"F:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"F:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"F:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"F:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"F:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"F:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"F:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"F:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"F:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"F:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"F:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"F:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"F:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"F:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"F:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"F:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"F:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"F:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"F:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"F:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"F:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"F:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"F:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"F:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"F:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"F:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"F:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"F:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"F:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"F:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"F:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"F:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"F:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"F:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"F:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"F:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"F:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"F:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"F:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"F:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"F:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"F:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"F:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"F:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"F:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"F:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"F:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"F:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"F:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"F:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"F:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"F:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"F:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"F:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"F:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"F:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"F:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"F:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"F:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"F:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"F:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"F:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"F:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"F:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"F:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->F:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->f:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Mozilla Firefox (3.5.6)-->F:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->F:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero 7 Essentials-->MsiExec.exe /X{8E72B982-D54F-486F-B35A-C24B6F171036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->F:\WINDOWS\system32
vuninst.exe UninstallGUI
NVIDIA PhysX v8.05.26-->MsiExec.exe /X{11AE6807-50D2-4F59-82B3-2C3E695E94C2}
O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Panda ActiveScan 2.0-->F:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PC Probe II-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe" -l0x40c 
PhotoFiltre-->"F:\Program Files\PhotoFiltre\Uninst.exe"
PowerQuest PartitionMagic 8.0 Demo-->F:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804} 
Realtek High Definition Audio Driver-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shop for HP Supplies-->F:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Spybot - Search & Destroy-->"F:\Program Files\Spybot - Search & Destroy\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->F:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VDownloader  1.12-->"F:\Program Files\VDOWNLOADER\unins000.exe"
VideoCAM Messenger-->F:\Program Files\InstallShield Installation Information\{57383270-6F61-4DC8-A9B8-C1745FC29F38}\setup.exe -runfromtemp -l0x040c -removeonly
VLC media player 1.0.0-->F:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"F:\Program Files\Winamp\UninstWA.exe"
Windows Internet Explorer 8-->"F:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format Runtime-->"F:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
XML Paper Specification Shared Components Language Pack 1.0-->"F:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: Kaspersky Anti-Virus
FW: COMODO Firewall

======System event log======

Computer Name: VEYSSIER-F78F66
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

Record Number: 618
Source Name: Service Control Manager
Time Written: 20091124063319.000000+060
Event Type: Informations
User: 

Computer Name: VEYSSIER-F78F66
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 617
Source Name: Service Control Manager
Time Written: 20091124063319.000000+060
Event Type: Informations
User: 

Computer Name: VEYSSIER-F78F66
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 616
Source Name: Service Control Manager
Time Written: 20091124063318.000000+060
Event Type: Informations
User: 

Computer Name: VEYSSIER-F78F66
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 615
Source Name: Service Control Manager
Time Written: 20091124063318.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: VEYSSIER-F78F66
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 614
Source Name: Service Control Manager
Time Written: 20091124063318.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: VEYSSIER-F78F66
Event Code: 1100
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: Microsoft.Transactions.Bridge, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a


Record Number: 300
Source Name: .NET Runtime Optimization Service
Time Written: 20091124184828.000000+060
Event Type: Informations
User: 

Computer Name: VEYSSIER-F78F66
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: F:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\WsatConfig.exe


Record Number: 299
Source Name: .NET Runtime Optimization Service
Time Written: 20091124184828.000000+060
Event Type: 
User: 

Computer Name: VEYSSIER-F78F66
Event Code: 1100
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: F:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\WsatConfig.exe


Record Number: 298
Source Name: .NET Runtime Optimization Service
Time Written: 20091124184826.000000+060
Event Type: Informations
User: 

Computer Name: VEYSSIER-F78F66
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: F:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe


Record Number: 297
Source Name: .NET Runtime Optimization Service
Time Written: 20091124184826.000000+060
Event Type: 
User: 

Computer Name: VEYSSIER-F78F66
Event Code: 1100
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: F:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe


Record Number: 296
Source Name: .NET Runtime Optimization Service
Time Written: 20091124184825.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;F:\Program Files\Smart Projects\IsoBuster
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=0203
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

moment de grace · Answer

peux tu poster ici ceci

F:\cleannavi.txt

Frosts1 · Answer

Fix Navipromo version 4.0.5 commencé le 19/12/2009 20:53:10,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis F:\Program Files
avilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9550 Quad-Core Processor )
BIOS : BIOS Date: 03/11/08 09:41:19 Ver: 08.00.14
USER : Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Activated)
Firewall  : COMODO Firewall 3.9 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:463 Go (Free:423 Go)
D:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:298 Go (Free:276 Go)
Z:\ (Network Disk)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


F:\WINDOWS\prefetch\GAMEZTAR_INSTALLER.EXE-2932E120.pf supprimé !


Nettoyage contenu F:\WINDOWS\Temp effectué !
Nettoyage contenu F:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 19/12/2009 20:56:43,90 ***

moment de grace · Answer

à priori tu  avais fait ce qu'il fallait

 Téléchargez MalwareByte's Anti-Malware
  https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html

. Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

Frosts1 · Answer

merci :)

Bon et bien j'ai fait ce que tu m'as demandé mais apparament tout n'est pas parti :(

enfin voici le rapport que tu m'as demandé :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3396
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/12/2009 09:53:14
mbam-log-2009-12-20 (09-53-07).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 157940
Temps écoulé: 18 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 6
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 24
Fichier(s) infecté(s): 106

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
F:\Program Files\Web Search Operator\4.1.0.2080\lri.dll (Adware.Agent) -> No action taken.
F:\Program Files\Web Search Operator\4.1.0.2080\WSOCommon.dll (Adware.Agent) -> No action taken.
F:\Program Files\Web Search Operator\4.1.0.2080\FF\components\WSOFFAddOn.dll (Adware.Agent) -> No action taken.
F:\Program Files\Automated Content Enhancer\4.1.0.5290\ACECommon.dll (Adware.Agent) -> No action taken.
F:\Program Files\Automated Content Enhancer\4.1.0.5290\lri.dll (Adware.Agent) -> No action taken.
F:\Program Files\Automated Content Enhancer\4.1.0.5290\FF\components\ACEFFAddOn.dll (Adware.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{a72522ba-9ff3-4c83-abc6-9b476728a396} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c5762628-ae15-4ca6-96c4-b00dd17f3419} (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d74e9dd-8987-448b-b2cb-67fff2b8a932} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d74e9dd-8987-448b-b2cb-67fff2b8a932} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{565dd573-549e-4da9-8cd7-6ae3df25339a} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Web Search Operator (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Automated Content Enhancer (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Web Search Operator (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Automated Content Enhancer (Adware.DoubleD) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{8141440e-08f0-4339-9959-5c31c6a69f23} (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{e63605fc-d583-4c81-867f-9457bdb3ea1b} (Adware.DoubleD) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\Data (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Data (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Icons (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Skins (Adware.DoubleD) -> No action taken.
F:\Program Files\Web Search Operator (Adware.Agent) -> No action taken.
F:\Program Files\Web Search Operator\4.1.0.2080 (Adware.Agent) -> No action taken.
F:\Program Files\Web Search Operator\4.1.0.2080\Data (Adware.Agent) -> No action taken.
F:\Program Files\Web Search Operator\4.1.0.2080\FF (Adware.Agent) -> No action taken.
F:\Program Files\Web Search Operator\4.1.0.2080\FF\chrome (Adware.Agent) -> No action taken.
F:\Program Files\Web Search Operator\4.1.0.2080\FF\chrome\content (Adware.Agent) -> No action taken.
F:\Program Files\Web Search Operator\4.1.0.2080\FF\components (Adware.Agent) -> No action taken.
F:\Program Files\Automated Content Enhancer (Adware.Agent) -> No action taken.
F:\Program Files\Automated Content Enhancer\4.1.0.5290 (Adware.Agent) -> No action taken.
F:\Program Files\Automated Content Enhancer\4.1.0.5290\Data (Adware.Agent) -> No action taken.
F:\Program Files\Automated Content Enhancer\4.1.0.5290\FF (Adware.Agent) -> No action taken.
F:\Program Files\Automated Content Enhancer\4.1.0.5290\FF\chrome (Adware.Agent) -> No action taken.
F:\Program Files\Automated Content Enhancer\4.1.0.5290\FF\chrome\content (Adware.Agent) -> No action taken.
F:\Program Files\Automated Content Enhancer\4.1.0.5290\FF\components (Adware.Agent) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Application Data\Automated Content Enhancer (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Application Data\Automated Content Enhancer\4.1.0.5290 (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Application Data\Web Search Operator (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Application Data\Web Search Operator\4.1.0.2080 (Adware.DoubleD) -> No action taken.

Fichier(s) infecté(s):
C:\programmes\Utilitaires\Avast_Pro_4.7_Build_1098_Keygen.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{D1FC8CDB-B92A-415E-84DD-EE941398BA74}\RP52\A0006195.exe (Trojan.Downloader) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\mvbup.exe (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\productinfo.dll (Adware.DoubleD) -> No action taken.
F:\Program Files\Automated Content Enhancer\4.1.0.5290\ACEpx.exe (Adware.DoubleD) -> No action taken.
F:\Program Files\Web Search Operator\4.1.0.2080\WSOpx.exe (Adware.DoubleD) -> No action taken.
F:\RECYCLER\S-1-5-21-220523388-764733703-1606980848-1003\Df26.exe (Adware.DoubleD) -> No action taken.
F:\System Volume Information\_restore{D1FC8CDB-B92A-415E-84DD-EE941398BA74}\RP49\A0006093.rbf (Adware.DoubleD) -> No action taken.
F:\System Volume Information\_restore{D1FC8CDB-B92A-415E-84DD-EE941398BA74}\RP49\A0006096.rbf (Adware.DoubleD) -> No action taken.
F:\System Volume Information\_restore{D1FC8CDB-B92A-415E-84DD-EE941398BA74}\RP49\A0006097.rbf (Adware.DoubleD) -> No action taken.
F:\System Volume Information\_restore{D1FC8CDB-B92A-415E-84DD-EE941398BA74}\RP49\A0006098.rbf (Adware.DoubleD) -> No action taken.
F:\System Volume Information\_restore{D1FC8CDB-B92A-415E-84DD-EE941398BA74}\RP49\A0006099.rbf (Adware.DoubleD) -> No action taken.
F:\System Volume Information\_restore{D1FC8CDB-B92A-415E-84DD-EE941398BA74}\RP52\A0006635.exe (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\bg.jpg (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\CurrentVersion.xml (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\ExtractZipFile.zip (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\icon.ico (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\Setup.exe (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}	df.dat (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}	df.zip (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\Data\ProductInfo.mx (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Data\Module_Logo.mx (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Data\Module_Option.mx (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Data\Module_RSS.mx (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Data\Module_Search.mx (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Data\Module_Smiley_Config.mx (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Data\Module_WebDropdown_01.mx (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Data\Module_WebDropdown_02.mx (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Data\Module_WebDropdown_03.mx (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Data\Module_WebDropdown_04.mx (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Data\Module_WebDropdown_05.mx (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Data\Module_WebDropdown_06.mx (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Data\pixel.mx (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Data\ProductInfo.mx (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Data\profile.mx (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Data\SearchEngineList.mx (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Data	bcore.mx (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Data\ToolbarLayout.mx (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Data\UpdateCentre.mx (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Data\UpdateCentreBk.mx (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Icons\About.mg (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Icons\Component_ComboBox.mg (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Icons\Module_Logo.mg (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Icons\Module_Option.mg (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Icons\Module_Option_Menu.mg (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Icons\Module_RSS.mg (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Icons\Module_RSS.png (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Icons\Module_RSS_Menu.mg (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Icons\Module_RSS_Menu.png (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Icons\Module_Search.mg (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Icons\Module_WebDropdown_01.mg (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Icons\Module_WebDropdown_01.png (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Icons\Module_WebDropdown_02.mg (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Icons\Module_WebDropdown_02.png (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Icons\Module_WebDropdown_03.mg (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Icons\Module_WebDropdown_03.png (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Icons\Module_WebDropdown_04.mg (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Icons\Module_WebDropdown_04.png (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Icons\Module_WebDropdown_05.mg (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Icons\Module_WebDropdown_05.png (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Icons\Module_WebDropdown_06.mg (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Icons\Module_WebDropdown_06.png (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Skins\myskin1.skf (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Skins\myskin2.skf (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Skins\myskin3.skf (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\TDF\Skins\myskin4.skf (Adware.DoubleD) -> No action taken.
F:\Program Files\Web Search Operator\4.1.0.2080\lri.dll (Adware.Agent) -> No action taken.
F:\Program Files\Web Search Operator\4.1.0.2080\unins000.dat (Adware.Agent) -> No action taken.
F:\Program Files\Web Search Operator\4.1.0.2080\unins000.exe (Adware.Agent) -> No action taken.
F:\Program Files\Web Search Operator\4.1.0.2080\WSO.dll (Adware.Agent) -> No action taken.
F:\Program Files\Web Search Operator\4.1.0.2080\WSOCommon.dll (Adware.Agent) -> No action taken.
F:\Program Files\Web Search Operator\4.1.0.2080\Data\config.md (Adware.Agent) -> No action taken.
F:\Program Files\Web Search Operator\4.1.0.2080\FF\chrome.manifest (Adware.Agent) -> No action taken.
F:\Program Files\Web Search Operator\4.1.0.2080\FF\install.rdf (Adware.Agent) -> No action taken.
F:\Program Files\Web Search Operator\4.1.0.2080\FF\chrome\WSOAddOn.jar (Adware.Agent) -> No action taken.
F:\Program Files\Web Search Operator\4.1.0.2080\FF\chrome\content\WSOAddOn.js (Adware.Agent) -> No action taken.
F:\Program Files\Web Search Operator\4.1.0.2080\FF\chrome\content\WSOAddOn.xul (Adware.Agent) -> No action taken.
F:\Program Files\Web Search Operator\4.1.0.2080\FF\components\WSOFFAddOn.dll (Adware.Agent) -> No action taken.
F:\Program Files\Web Search Operator\4.1.0.2080\FF\components\WSOFFAddOn.xpt (Adware.Agent) -> No action taken.
F:\Program Files\Web Search Operator\4.1.0.2080\FF\components\WSOFFHelperComponent.js (Adware.Agent) -> No action taken.
F:\Program Files\Automated Content Enhancer\4.1.0.5290\ACECommon.dll (Adware.Agent) -> No action taken.
F:\Program Files\Automated Content Enhancer\4.1.0.5290\ACEIEAddOn.dll (Adware.Agent) -> No action taken.
F:\Program Files\Automated Content Enhancer\4.1.0.5290\lri.dll (Adware.Agent) -> No action taken.
F:\Program Files\Automated Content Enhancer\4.1.0.5290\unins000.dat (Adware.Agent) -> No action taken.
F:\Program Files\Automated Content Enhancer\4.1.0.5290\unins000.exe (Adware.Agent) -> No action taken.
F:\Program Files\Automated Content Enhancer\4.1.0.5290\Data\config.md (Adware.Agent) -> No action taken.
F:\Program Files\Automated Content Enhancer\4.1.0.5290\FF\chrome.manifest (Adware.Agent) -> No action taken.
F:\Program Files\Automated Content Enhancer\4.1.0.5290\FF\install.rdf (Adware.Agent) -> No action taken.
F:\Program Files\Automated Content Enhancer\4.1.0.5290\FF\chrome\ACEAddOn.jar (Adware.Agent) -> No action taken.
F:\Program Files\Automated Content Enhancer\4.1.0.5290\FF\chrome\content\ACEAddOn.js (Adware.Agent) -> No action taken.
F:\Program Files\Automated Content Enhancer\4.1.0.5290\FF\chrome\content\ACEAddOn.xul (Adware.Agent) -> No action taken.
F:\Program Files\Automated Content Enhancer\4.1.0.5290\FF\components\ACEFFAddOn.dll (Adware.Agent) -> No action taken.
F:\Program Files\Automated Content Enhancer\4.1.0.5290\FF\components\ACEFFAddOn.xpt (Adware.Agent) -> No action taken.
F:\Program Files\Automated Content Enhancer\4.1.0.5290\FF\components\ACEFFHelperComponent.js (Adware.Agent) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Application Data\Automated Content Enhancer\4.1.0.5290\config.md (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Application Data\Automated Content Enhancer\4.1.0.5290\ipdata.md (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Application Data\Automated Content Enhancer\4.1.0.5290\NP_20091219-182541.593.log (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Application Data\Automated Content Enhancer\4.1.0.5290\NP_20091219-183903.546.log (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Application Data\Automated Content Enhancer\4.1.0.5290\NP_20091219-184412.031.log (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Application Data\Automated Content Enhancer\4.1.0.5290\NP_20091219-203220.046.log (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Application Data\Automated Content Enhancer\4.1.0.5290\NP_20091219-204625.328.log (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Application Data\Automated Content Enhancer\4.1.0.5290\NP_20091219-205730.890.log (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Application Data\Automated Content Enhancer\4.1.0.5290\NP_20091220-072943.421.log (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Application Data\Automated Content Enhancer\4.1.0.5290\NP_20091220-075802.421.log (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Application Data\Automated Content Enhancer\4.1.0.5290status.md (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Propriétaire\Local Settings\Application Data\Web Search Operator\4.1.0.2080\config.md (Adware.DoubleD) -> No action taken.

moment de grace · Answer

No action taken.

supprimes les puis vides la quarantaine

confirmes moi que c'est fait

moment de grace · Answer

voir post 8

+ pour faire quelques vérifs

1) Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe


Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement. 
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir l'option "s" et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ... 
Postez le rapport  qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


2)
Téléchargez USBFIX de Chiquitine29, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
 ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur le bureau . 

• Choisir l'option 1 (Recherche) 
(d’autres options disponibles, voir le tutoriel). 
• Laissez travailler l'outil. 

• Ensuite postez le rapport UsbFix.txt qui apparaîtra. 

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Frosts1 · Answer

re,

Merci encore :)

Bon et bien ça y est j'ai redémarrer, supprimer le No action taken. , et je viens tout juste de vider la "quarantaine"

moment de grace · Answer

en faisant le post 9 stp

moment de grace · Answer

Même outil (Ad Remover)

Option L Lancer le nettoyage

poster le rapport

en suite

Téléchargez USBFIX de Chiquitine29, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
 ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur le bureau . 

• Choisir l'option 1 (Recherche) 
(d’autres options disponibles, voir le tutoriel). 
• Laissez travailler l'outil. 

• Ensuite postez le rapport UsbFix.txt qui apparaîtra. 

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

moment de grace · Answer

pour la comprehension du sujet

############################## | UsbFix V6.066 | 

User : Propriétaire (Administrateurs) # VEYSSIER-F78F66 
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8 
Start at: 13:27:16 | 20/12/2009 
Website : http://pagesperso-orange.fr/NosTools/index.html 
Contact : FindyKill.Contact@gmail.com 

AMD Phenom(tm) 9550 Quad-Core Processor 
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 
Internet Explorer 8.0.6001.18702 
Windows Firewall Status : Enabled 
AV : Kaspersky Anti-Virus 8.0.0.357 [ Enabled | Updated ] 
FW : COMODO Firewall[ Enabled ]3.9 

A:\ -> Lecteur de disquettes 3 ½ pouces 
C:\ -> Disque fixe local # 463,26 Go (423,39 Go free) [LaCie] # NTFS 
D:\ -> Disque CD-ROM 
F:\ -> Disque fixe local # 298,08 Go (276,69 Go free) # NTFS 
Z:\ -> Connexion réseau 

############################## | Processus actifs | 

F:\WINDOWS\System32\smss.exe 1016 
F:\WINDOWS\system32\csrss.exe 1076 
F:\WINDOWS\system32\winlogon.exe 1100 
F:\WINDOWS\system32\services.exe 1144 
F:\WINDOWS\system32\lsass.exe 1156 
F:\WINDOWS\system32\svchost.exe 1316 
F:\WINDOWS\system32\svchost.exe 1376 
F:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe 1516 
F:\WINDOWS\system32\svchost.exe 1568 
F:\WINDOWS\system32\svchost.exe 1848 
F:\WINDOWS\system32\spoolsv.exe 1964 
F:\WINDOWS\Explorer.EXE 308 
F:\WINDOWS\system32\svchost.exe 680 
F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe 712 
F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe 780 
F:\WINDOWS\system32\svchost.exe 788 
F:\WINDOWS\system32\svchost.exe 800 
F:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 820 
F:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 908 
F:\WINDOWS\RTHDCPL.EXE 916 
F:\WINDOWS\system32undll32.exe 992 
F:\WINDOWS\System32\svchost.exe 1048 
F:\WINDOWS\system32
vsvc32.exe 1224 
F:\WINDOWS\system32\oodag.exe 1616 
F:\WINDOWS\System32\svchost.exe 1648 
F:\WINDOWS\system32\RUNDLL32.EXE 1820 
F:\WINDOWS\system32\PSIService.exe 1824 
F:\Program Files\Winamp\winampa.exe 2020 
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe 260 
F:\Program Files\ASUS\PC Probe II\Probe2.exe 428 
F:\WINDOWS\system32\svchost.exe 728 
F:\WINDOWS\system32\wdfmgr.exe 1448 
F:\WINDOWS\system32\oodtray.exe 1752 
F:\WINDOWS\vsnpstd.exe 2072 
F:\Program Files\COMODO\COMODO Internet Security\cfp.exe 2188 
F:\WINDOWS\system32\ctfmon.exe 2228 
F:\Program Files\Windows Live\Messenger\msnmsgr.exe 2236 
F:\Program Files\Messenger\msmsgs.exe 2304 
F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 2372 
F:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe 2384 
F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2504 
F:\Program Files\Logitech\SetPoint\SetPoint.exe 2524 
F:\Program Files\ASUS\AASP\1.00.58\aaCenter.exe 2564 
F:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE 2704 
F:\Program Files\Windows Live\Contacts\wlcomm.exe 3388 
F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 4016 
F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 1896 
F:\WINDOWS\System32\alg.exe 488 
F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2904 
F:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 3452 
F:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 3620 
F:\WINDOWS\system32\wbem\wmiprvse.exe 3404 
F:\PROGRA~1\MICROS~4\OFFICE11\OUTLOOK.EXE 476 
F:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE 724 
F:\WINDOWS\system32\wbem\wmiprvse.exe 3944 

################## | Fichiers # Dossiers infectieux | 


################## | Registre # Clés infectieuses | 


################## | Registre # Mountpoints2 | 

HKCU\..\..\Explorer\MountPoints2\{1637ce41-d674-11de-83e3-806d6172696f} 
Shell\AutoRun\command =E:\autorun.exe 

################## | Cracks / Keygens / Serials | 


################## | ! Fin du rapport # UsbFix V6.066 ! |

moment de grace · Answer

############################## | UsbFix V6.066 | 

User : Propriétaire (Administrateurs) # VEYSSIER-F78F66 
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8 
Start at: 13:55:12 | 20/12/2009 
Website : http://pagesperso-orange.fr/NosTools/index.html 
Contact : FindyKill.Contact@gmail.com 

AMD Phenom(tm) 9550 Quad-Core Processor 
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 
Internet Explorer 8.0.6001.18702 
Windows Firewall Status : Enabled 
AV : Kaspersky Anti-Virus 8.0.0.357 [ Enabled | Updated ] 
FW : COMODO Firewall[ Enabled ]3.9 

A:\ -> Lecteur de disquettes 3 ½ pouces 
C:\ -> Disque fixe local # 463,26 Go (423,39 Go free) [LaCie] # NTFS 
D:\ -> Disque CD-ROM 
F:\ -> Disque fixe local # 298,08 Go (276,9 Go free) # NTFS 

############################## | Processus actifs | 

F:\WINDOWS\System32\smss.exe 1016 
F:\WINDOWS\system32\csrss.exe 1072 
F:\WINDOWS\system32\winlogon.exe 1096 
F:\WINDOWS\system32\services.exe 1140 
F:\WINDOWS\system32\lsass.exe 1152 
F:\WINDOWS\system32\svchost.exe 1324 
F:\WINDOWS\system32\svchost.exe 1372 
F:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe 1496 
F:\WINDOWS\system32\svchost.exe 1524 
F:\WINDOWS\system32\svchost.exe 1768 
F:\WINDOWS\system32\spoolsv.exe 1844 
F:\WINDOWS\system32\logonui.exe 1980 
F:\WINDOWS\Explorer.EXE 408 
F:\WINDOWS\system32\svchost.exe 720 
F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe 756 
F:\WINDOWS\system32\svchost.exe 796 
F:\WINDOWS\system32\svchost.exe 820 
F:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 860 
F:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 928 
F:\WINDOWS\System32\svchost.exe 192 
F:\WINDOWS\system32
vsvc32.exe 248 
F:\WINDOWS\system32\oodag.exe 264 
F:\WINDOWS\System32\svchost.exe 328 
F:\WINDOWS\system32\PSIService.exe 372 
F:\WINDOWS\system32\svchost.exe 336 
F:\WINDOWS\system32\wdfmgr.exe 1032 
F:\WINDOWS\system32\wuauclt.exe 1456 
F:\WINDOWS\system32\wbem\wmiprvse.exe 2460 
F:\WINDOWS\System32\alg.exe 2644 

################## | Fichiers # Dossiers infectieux | 

Supprimé ! C:\Recycler\S-1-5-21-220523388-764733703-1606980848-1003 
Supprimé ! F:\Recycler\S-1-5-21-220523388-764733703-1606980848-1003 

################## | Registre # Clés infectieuses | 


################## | Registre # Mountpoints2 | 

Supprimé ! HKCU\...\Explorer\MountPoints2\{1637ce41-d674-11de-83e3-806d6172696f}\Shell\AutoRun\Command 

################## | Listing des fichiers présent | 

[21/12/2008 21:20|--a------|125548672] C:\178.24_geforce_winxp_32bit_international_whql.exe 
[10/12/2008 07:34|--a------|842] C:\1er programme.dev 
[31/10/2009 10:53|--a------|10157] C:\Autorisation de pr‚lŠvement.pdf 
[13/02/2009 12:56|--a------|14884] C:\cfgsave.dwb 
[31/10/2009 10:48|--a------|514197] C:\cgauto0809.pdf 
[03/09/2009 18:08|--a------|188352] C:\hermessortezcouvert.1240345050.pdf 
[10/12/2009 15:57|--a------|230424] C:\img1-001.raw 
[10/12/2009 06:45|--a------|125256360] C:\Live box wi-fi sous windows 7.exe 
[31/01/2009 22:11|--a------|144] C:\main.cpp 
[31/01/2009 22:12|--a------|475166] C:\main.exe 
[31/01/2009 22:00|--a------|1811] C:\main.o 
[31/01/2009 22:00|--a------|811] C:\Makefile.win 
[31/10/2009 10:54|--a------|264885] C:\Note de couverture.pdf 
[13/02/2009 19:29|--a------|50764] C:enaud-20061128-183375.jpg 
[10/07/2009 18:38|--a------|522] C:\RHDSetup.log 
[13/11/2009 08:33|--a------|733179904] C:\saw 6 ( bonne qualit‚ ) 2009.avi 
[14/10/2009 17:53|--a------|693] C:\chantillons d'images.lnk 
[20/12/2009 12:56|--a------|2987] F:\Ad-Report-CLEAN[1].log 
[20/12/2009 12:20|--a------|2635] F:\Ad-Report-SCAN[1].log 
[21/11/2009 09:09|---hs----|215] F:\boot.ini 
[14/04/2008 13:00|-rahs----|4952] F:\Bootfont.bin 
[19/12/2009 20:56|--a------|1345] F:\cleannavi.txt 
[?|?|?] F:\hiberfil.sys 
[14/04/2008 13:00|-rahs----|47564] F:\NTDETECT.COM 
[14/04/2008 13:00|-rahs----|252240] F:
tldr 
[?|?|?] F:\pagefile.sys 
[20/12/2009 13:58|--a------|3980] F:\UsbFix.txt 

################## | Vaccination | 

# C:\autorun.inf -> Dossier créé par UsbFix. 
# F:\autorun.inf -> Dossier créé par UsbFix. 

################## | Cracks / Keygens / Serials | 


################## | Upload | 

Veuillez envoyer le fichier : F:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_VEYSSIER-F78F66.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution . 

################## | ! Fin du rapport # UsbFix V6.066 ! |

Frosts1 · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 20.12.2009 à  0:46
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:45:48, 20/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: F:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: VEYSSIER-F78F66 | Utilisateur actuel: Propri‚taire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

F:\Program Files\Gameztar Toolbar
F:\Documents and Settings\Propri‚taire\Local Settings\Application Data\Gameztar Toolbar

(!) -- Fichiers temporaires supprimés.
 
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
 Nom du profil: mnt0iyn4.default (Propri‚taire)
.
(PROPRI~1, prefs.js) Browser.download.lastDir, F:\Documents and Settings\PropriÃ©taire\Bureau
(PROPRI~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr
(PROPRI~1, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,smartwebprinting@hp.com:4.5,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
. 
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: F:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: F:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
F:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav8exec\8.0.0.357\avp.exe
F:\Documents and Settings\Propri‚taire\Mes documents\T‚l‚chargements\Partition_Magic_Patch_8.01.zip
.
===================================
.
2577 Octet(s) - F:\Ad-Report-CLEAN[1].log 
2635 Octet(s) - F:\Ad-Report-SCAN[1].log 
.
0 Fichier(s) - F:\DOCUME~1\PROPRI~1\LOCALS~1\Temp 
1 Fichier(s) - F:\WINDOWS\Temp 
6 Fichier(s) - F:\WINDOWS\Prefetch 
.
19 Fichier(s) - F:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - F:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 12:56:15 | 20/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.

moment de grace · Answer

comment va le pc ?

relances RSIT et postes le rapport log stp

finalisation du sujet dans la soirée

Frosts1 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-12-20 14:33:15
Microsoft Windows XP Édition familiale Service Pack 3
System drive F: has 283 GB (93%) free of 305 GB
Total RAM: 3327 MB (82% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:22, on 20/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32
vsvc32.exe
F:\WINDOWS\system32\oodag.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\PSIService.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\explorer.exe
F:\WINDOWS\system32\ctfmon.exe
F:\PROGRA~1\MICROS~4\OFFICE11\OUTLOOK.EXE
F:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
F:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\RSIT.exe
F:\Program Files\Trend Micro\HijackThis\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - F:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - F:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [AVP] "F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Launch PC Probe II] "F:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [OODefragTray] F:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [snpstd] F:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "F:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] F:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "F:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] F:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = F:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - F:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: F:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll   F:\WINDOWS\system32\guard32.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - F:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - F:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - F:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - F:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - F:\WINDOWS\system32\oodag.exe
O23 - Service: ProtexisLicensing - Unknown owner - F:\WINDOWS\system32\PSIService.exe

moment de grace · Answer

un petit truc encore à enlever


Téléchargez Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur le Bureau 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 

Lancez l'installation du programme en exécutant le fichier téléchargé.
Double-cliquez maintenant sur le raccourci de Toolbar-S&D.
Sélectionnez la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisir maintenant l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. 
Postez le rapport généré. (C:\TB.txt) 

Tuto: https://sites.google.com/site/toolbarsd/aideenimages

Frosts1 · Answer

ça y est je viens de faire la manipulation et voici le rapport du logiciel :


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9550 Quad-Core Processor )
   BIOS : BIOS Date: 03/11/08 09:41:19 Ver: 08.00.14
   USER : Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Activated)
   Firewall  : COMODO Firewall 3.9 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:463 Go (Free:433 Go)
   D:\ (CD or DVD)
   F:\ (Local Disk) - NTFS - Total:298 Go (Free:276 Go)
   Z:\ (Network Disk)

   "F:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 20/12/2009|17:12 )

   -----------\ SUPPRESSION

   Supprime! - F:\Program Files\DAEMON Tools Toolbar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Propri‚taire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="F:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="F:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "F:\ToolBar SD\TB_1.txt" - 20/12/2009|17:13 - Option : [2]

   -----------\  Fin du rapport a 17:13:16,82

moment de grace · Answer

tu as fait l'option 2...pas la 1...pas grave on l'a eu

Supprime! - F:\Program Files\DAEMON Tools Toolbar 

1)
comment va le pc ?

2)
cherches et cliques sur F:\Program Files\Trend Micro\HijackThis\Propriétaire.exe

  Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked 

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install     
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE     
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"    
O4 - HKLM\..\Run: [NeroFilterCheck] F:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe     
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background  
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    


3)
Important purger la Restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


4)
--> Télécharge ToolsCleaner2sur ton Bureau. 
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

5)

Frosts1 · Answer

re,

Voici le rapport :


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

F:\cleannavi.txt: trouvé !
F:\TB.txt: trouvé !
F:\UsbFix.txt: trouvé !
F:\Toolbar SD: trouvé !
F:\UsbFix: trouvé !
F:\Rsit: trouvé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
F:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !
F:\Documents and Settings\Propriétaire\Mes documents\Ad-R.exe: trouvé !
F:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Navilog1.exe: trouvé !
F:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\ToolBarSD.exe: trouvé !
F:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Sécurité\HJTInstall.exe: trouvé !
F:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Sécurité\Ad-R.exe: trouvé !
F:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Sécurité\UsbFix.exe: trouvé !
F:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Sécurité\Rsit.exe: trouvé !
F:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: trouvé !
F:\Program Files\Navilog1: trouvé !
F:\Program Files\Ad-remover: trouvé !
F:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
F:\Program Files\Navilog1\Navilog1.bat: trouvé !
F:\Program Files\Trend Micro\HijackThis: trouvé !
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
F:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
F:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: supprimé !
F:\Documents and Settings\Propriétaire\Mes documents\Ad-R.exe: supprimé !
F:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Navilog1.exe: supprimé !
F:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\ToolBarSD.exe: supprimé !
F:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Sécurité\HJTInstall.exe: supprimé !
F:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Sécurité\Ad-R.exe: supprimé !
F:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: supprimé !
F:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
F:\Program Files\Navilog1\Navilog1.bat: supprimé !
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
F:\cleannavi.txt: supprimé !
F:\TB.txt: supprimé !
F:\UsbFix.txt: supprimé !
F:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Sécurité\UsbFix.exe: supprimé !
F:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Sécurité\Rsit.exe: supprimé !
F:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
F:\Toolbar SD: supprimé !
F:\UsbFix: ERREUR DE SUPPRESSION !!
F:\Rsit: supprimé !
F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
F:\Program Files\Navilog1: supprimé !
F:\Program Files\Ad-remover: supprimé !
F:\Program Files\Trend Micro\HijackThis: supprimé !

moment de grace · Answer

tu peux mettre le topic en resolu 
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/


Bonne continuation et surtout , prudence et bon surf :)

Infection

22 réponses

Discussions similaires