rapport hijackthis Résolu/Fermé

Question

Bonjour,
de l'aide pour la suite de ce rapport:
Logfile of random's system information tool 1.06 (written by random/random)
Run by  at NINOU 2010-01-14 11:58:29
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 104 GB (71%) free of 146 GB
Total RAM: 511 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:49, on 14/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 

Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\vssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark 3300 Series\lxccmon.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Athan\Athan.exe
C:\WINDOWS\system32\lxcccoms.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\NINOU\Bureau\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\NINOU\Mes documents\Downloads\RSIT.exe
C:\Program Files	rend micro\NINOU.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV	bOnl1.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: (no name) - {17170FEE-11C7-49BF-81E5-B03D0BD94A43} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV	bOnl1.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: (no name) - {BBC3C9DF-DB4E-4373-B6D8-70FEF970E1A9} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: {e7fe1c2b-9d76-db08-f264-15825b5e8b7e} - {e7b8e5b5-2851-462f-80bd-67d9b2c1ef7e} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV	bOnl1.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - 
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll (file missing)
O20 - Winlogon Notify: awvvu - C:\WINDOWS\system32\awvvu.dll (file missing)
O20 - Winlogon Notify: cbxwvtu - cbxwvtu.dll (file missing)
O20 - Winlogon Notify: ddabx - C:\WINDOWS\system32\ddabx.dll (file missing)
O20 - Winlogon Notify: ddccd - C:\WINDOWS\system32\ddccd.dll (file missing)
O20 - Winlogon Notify: geeba - C:\WINDOWS\system32\geeba.dll (file missing)
O20 - Winlogon Notify: geebx - C:\WINDOWS\system32\geebx.dll (file missing)
O20 - Winlogon Notify: jkhfe - C:\WINDOWS\system32\jkhfe.dll (file missing)
O20 - Winlogon Notify: jkhfg - C:\WINDOWS\system32\jkhfg.dll (file missing)
O20 - Winlogon Notify: jkkjj - C:\WINDOWS\system32\jkkjj.dll (file missing)
O20 - Winlogon Notify: jkklk - C:\WINDOWS\system32\jkklk.dll (file missing)
O20 - Winlogon Notify: jkkll - C:\WINDOWS\system32\jkkll.dll (file missing)
O20 - Winlogon Notify: mllji - C:\WINDOWS\system32\mllji.dll (file missing)
O20 - Winlogon Notify: pmkji - C:\WINDOWS\system32\pmkji.dll (file missing)
O20 - Winlogon Notify: pmkjj - C:\WINDOWS\system32\pmkjj.dll (file missing)
O20 - Winlogon Notify: ssqpm - C:\WINDOWS\system32\ssqpm.dll (file missing)
O20 - Winlogon Notify: sstts - C:\WINDOWS\system32\sstts.dll (file missing)
O20 - Winlogon Notify: vtsqp - C:\WINDOWS\system32\vtsqp.dll (file missing)
O20 - Winlogon Notify: vtstq - C:\WINDOWS\system32\vtstq.dll (file missing)
O20 - Winlogon Notify: vtstr - C:\WINDOWS\system32\vtstr.dll (file missing)
O20 - Winlogon Notify: vtutr - C:\WINDOWS\system32\vtutr.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O24 - Desktop Component 0: (no name) - (no file)

sKe69 · Answer

Salut,



plusieurs infections ! .....


/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).


=============================
=============================


commence par ceci dans l'ordre :


1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau  :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...  
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée]. 

Le nettoyage commence .

! ne touche à rien lors de la suppression ! 

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ... 

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


===================

2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !! 

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) . 

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


======================


3- Lance de nouveau ZHPDiag,

!! déconnecte toi et ferme toutes tes applications en cours !! 

* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.


Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .


* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ... 

Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...

Jasma · Answer

Bonjour, comme demandé, le rapport de toolbar sd. Merci
-----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
   BIOS : Award Medallion BIOS v6.00PG
   USER : Inconnu ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1368 [VPS 100114-1] 4.8.1368 (Activated)
   Firewall  : Sunbelt Personal Firewall 4.6.1861 T (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:143 Go (Free:102 Go)
   D:\ (CD or DVD)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 14/01/2010|14:30 )
   C:\WINDOWS\iun6002.exe
   C:\WINDOWS\smdat32a.sys
   C:\WINDOWS\smdat32m.sys
   C:\WINDOWS\System32\P2P Networking

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\dynamic toolbar\batch.bat
   Supprime! - C:\Program Files\dynamic toolbar\Cache
   Supprime! - C:\Program Files\dynamic toolbar\PBFRV2
   Supprime! - C:\Program Files\dynamic toolbar\unins000.dat
   Supprime! - C:\Program Files\dynamic toolbar\unins000.exe
   Supprime! - C:\DOCUME~1\Inconnu\APPLIC~1\Hbtools\HbTools.log
   Supprime! - C:\DOCUME~1\Inconnu\APPLIC~1\Hbtools\v3.0
   Supprime! - C:\DOCUME~1\Inconnu\APPLIC~1\Hotbar\eskin
   Supprime! - C:\DOCUME~1\Inconnu\APPLIC~1\Hotbar\HbTools.log
   Supprime! - C:\DOCUME~1\Inconnu\APPLIC~1\Hotbar\HbTools_1157529804.log
   Supprime! - C:\DOCUME~1\Inconnu\APPLIC~1\Hotbar\HbTools_1158842048.log
   Supprime! - C:\DOCUME~1\Inconnu\APPLIC~1\Hotbar\HbTools_1160923638.log
   Supprime! - C:\DOCUME~1\Inconnu\APPLIC~1\Hotbar\HbTools_1162735527.log
   Supprime! - C:\DOCUME~1\Inconnu\APPLIC~1\Hotbar\HbTools_1164722864.log
   Supprime! - C:\DOCUME~1\Inconnu\APPLIC~1\Hotbar\HbTools_1166261036.log
   Supprime! - C:\DOCUME~1\Inconnu\APPLIC~1\Hotbar\HbTools_1168351254.log
   Supprime! - C:\DOCUME~1\Inconnu\APPLIC~1\Hotbar\HbTools_1170240305.log
   Supprime! - C:\DOCUME~1\Inconnu\APPLIC~1\Hotbar\HbTools_1174471010.log
   Supprime! - C:\DOCUME~1\Inconnu\APPLIC~1\Hotbar\HbTools_1179760929.log
   Supprime! - C:\DOCUME~1\Inconnu\APPLIC~1\Hotbar\HbTools_1185297885.log
   Supprime! - C:\DOCUME~1\Inconnu\APPLIC~1\Hotbar\HbTools_1189611977.log
   Supprime! - C:\DOCUME~1\Inconnu\APPLIC~1\Hotbar\IESkins
   Supprime! - C:\DOCUME~1\Inconnu\APPLIC~1\Hotbar\v3.0
   Supprime! - C:\Program Files\Hotbar\bin
   Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Hotbar
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\HotbarSA\HotbarSA.dat
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\HotbarSA\HotbarSAAbout.mht
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\HotbarSA\HotbarSAau.dat
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\HotbarSA\HotbarSAEula.mht
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\HotbarSA\HotbarSA_gdf.dat
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\HotbarSA\HotbarSA_kyf.dat
   Supprime! - C:\Program Files\KaZaA\Db
   Supprime! - C:\Program Files\KaZaA\My Shared Folder
   Supprime! - C:\Program Files\Need2Find\bar
   Supprime! - C:\Program Files\ShopperReports\Bin
   Supprime! - C:\DOCUME~1\Inconnu\APPLIC~1\WeatherDPA\Weather
   Supprime! - C:\WINDOWS\iun6002.exe
   Supprime! - C:\WINDOWS\smdat32a.sys
   Supprime! - C:\WINDOWS\smdat32m.sys
   Supprime! - C:\WINDOWS\System32\P2P Networking
   Supprime! - C:\Program Files\dynamic toolbar
   Supprime! - C:\DOCUME~1\Inconnu\APPLIC~1\Hbtools
   Supprime! - C:\DOCUME~1\Inconnu\APPLIC~1\Hotbar
   Supprime! - C:\Program Files\Hotbar
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\HotbarSA
   Supprime! - C:\Program Files\KaZaA
   Supprime! - C:\Program Files\Need2Find
   Supprime! - C:\Program Files\ShopperReports
   Supprime! - C:\DOCUME~1\Inconnu\APPLIC~1\WeatherDPA
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\2ACA5CC3-0F83-453D-A079-1076FE1A8B65

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

   (Inconnu) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (Inconnu) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

   (Maradona) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Start Page"="https://www.msn.com/fr-fr/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   C:\WINDOWS\system32	tvwa.bak1
   C:\WINDOWS\system32	tvwa.ini
   C:\WINDOWS\system32\xbeeg.bak1
   C:\WINDOWS\system32\xbeeg.ini
   C:\WINDOWS\system32\gfhkj.bak2
   C:\WINDOWS\system32\gfhkj.ini
   [b]==> VUNDO <==/b
 
   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Inconnu\Menu D‚marrer\Programmes\Microsoft Windows Key Gen. 2003 or XP Pro or Office-XP keygen(1)
   C:\DOCUME~1\Inconnu\Menu D‚marrer\Programmes\Microsoft Windows Key Gen. 2003 or XP Pro or Office-XP keygen(1)\file_id.diz.lnk
   C:\DOCUME~1\Inconnu\Menu D‚marrer\Programmes\Microsoft Windows Key Gen. 2003 or XP Pro or Office-XP keygen(1)\TheBlueList.nfo.lnk
   C:\DOCUME~1\Inconnu\Menu D‚marrer\Programmes\Microsoft Windows Key Gen. 2003 or XP Pro or Office-XP keygen(1)\XP-KeYS (05-14-2004, 21.53).txt.lnk
   C:\DOCUME~1\Inconnu\Menu D‚marrer\Programmes\Microsoft Windows Key Gen. 2003 or XP Pro or Office-XP keygen(1)\XPKey.exe.lnk
   C:\DOCUME~1\Inconnu\Mes documents\ WinZip 10.0 crack-serial-keygen.exe
   C:\DOCUME~1\Inconnu\Mes documents\ WinZip 10.0 crack-serial-keygen.zip
   C:\DOCUME~1\Inconnu\Mes documents\2007\ Microsoft Windows Key Gen. 2003 or XP Pro or Office-XP keygen(1)
   C:\DOCUME~1\Inconnu\Mes documents\2007\ Microsoft Windows Key Gen. 2003 or XP Pro or Office-XP keygen(1).zip
   C:\DOCUME~1\Inconnu\Mes documents\2007\ Microsoft Windows Key Gen. 2003 or XP Pro or Office-XP keygen(1)\file_id.diz
   C:\DOCUME~1\Inconnu\Mes documents\2007\ Microsoft Windows Key Gen. 2003 or XP Pro or Office-XP keygen(1)\TheBlueList.nfo
   C:\DOCUME~1\Inconnu\Mes documents\2007\ Microsoft Windows Key Gen. 2003 or XP Pro or Office-XP keygen(1)\XP-KeYS (05-14-2004, 21.53).txt
   C:\DOCUME~1\Inconnu\Mes documents\2007\ Microsoft Windows Key Gen. 2003 or XP Pro or Office-XP keygen(1)\XPKey.exe



   1 - "C:\ToolBar SD\TB_1.txt" - 14/01/2010|14:38 - Option : [2]

   -----------\  Fin du rapport a 14:38:57,32

sKe69 · Answer

re,


arrète les crack et les keygen , c'est l'une des cause principal d'infections !!! ...


j'attends les rappports de ZHPDiag maintenant ....

Jasma · Answer

RE, je n'ai pas pu le télécharger, je n'ai pas l'option
Merci

sKe69 · Answer

re,


 je n'ai pas pu le télécharger, je n'ai pas l'option  


> qué ???? .... quelle option ??? ....

sKe69 · Answer

re,

ici sinon > ftp://zebulon.fr/ZHPDiag%201.24.44.exe

Jasma · Answer

as tu reçu le rapport de zhpdiag?
Merci

Jasma · Answer

RE,
le lien ci-dessous:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijUJXi5WG.txt
Merci

sKe69 · Answer

très bien ....


il me manque le rapport "d'analyse détaillée" de ZHPdiag ... ! 

il faut lire les manipes correctement et en entier ... ^^'

sKe69 · Answer

bon ....

faut avancer ...


la suite dans l'ordre :


1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal ( qui est vierge ),  copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

> http://www.cijoint.fr/cj201001/cijwEAXbzM.txt


Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres comme sur cette page lorsque tu les copies dans ZHPFix.


* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien ! 

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
 
 Pense à réactiver tes défenses !... 


===========================

2- Télécharges Malwarebytes' : 
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


=========================


3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

sKe69 · Answer

re,


merci de répondre à la suite ! ... le topic vient du grand n'importe quoi !


faut que tu désactives Avast > clique droit sur l'icone présent dans la barre des tâches et choisis "désactiver la protection résidente" ....

Jasma · Answer

le rapport de suppression:
ZHPFix v1.12.26  by Nicolas Coolman - Rapport de suppression du 14/01/2010 18:06:36
Fichier d'export Registre : C:\ZHPExportRegistry-14-01-2010-18-06-36.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} () -  => Clé supprimée avec succès
O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll  => Clé supprimée avec succès
O20 - Winlogon Notify: awvvu - C:\WINDOWS\system32\awvvu.dll  => Clé supprimée avec succès
O20 - Winlogon Notify: cbxwvtu - C:\WINDOWS\System32\cbxwvtu.dll  => Clé supprimée avec succès
O20 - Winlogon Notify: ddabx - C:\WINDOWS\system32\ddabx.dll  => Clé supprimée avec succès
O20 - Winlogon Notify: ddccd - C:\WINDOWS\system32\ddccd.dll  => Clé supprimée avec succès
O20 - Winlogon Notify: geeba - C:\WINDOWS\system32\geeba.dll  => Clé supprimée avec succès
O20 - Winlogon Notify: geebx - C:\WINDOWS\system32\geebx.dll  => Clé supprimée avec succès
O20 - Winlogon Notify: jkhfe - C:\WINDOWS\system32\jkhfe.dll  => Clé supprimée avec succès
O20 - Winlogon Notify: jkhfg - C:\WINDOWS\system32\jkhfg.dll  => Clé supprimée avec succès
O20 - Winlogon Notify: jkkjj - C:\WINDOWS\system32\jkkjj.dll  => Clé supprimée avec succès
O20 - Winlogon Notify: jkklk - C:\WINDOWS\system32\jkklk.dll  => Clé supprimée avec succès
O20 - Winlogon Notify: jkkll - C:\WINDOWS\system32\jkkll.dll  => Clé supprimée avec succès
O20 - Winlogon Notify: mllji - C:\WINDOWS\system32\mllji.dll  => Clé supprimée avec succès

sKe69 · Answer

re,


continue ...

Jasma · Answer

http://www.cijoint.fr/cjlink.php?file=cj201001/cij6Tfk1d2.txt

sKe69 · Answer

franchement , cela devient lourd .... ^^"


il me faut :

1- le rapport que tu as obtenu avec Malwarebytes .

2- un rapport ZHPDiag 'normal' ( et non l'analyse détaillé MD5 )

Jasma · Answer

Désolé mais je fais de mon mieux, mais je ne suis pas parfaite. Merci 
je t'envois le rapport de zhp de suite.
 
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3562
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/01/2010 19:25:28
mbam-log-2010-01-14 (19-25-28).txt

Type de recherche: Examen rapide
Eléments examinés: 125887
Temps écoulé: 9 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Jasma · Answer

Rapport de ZHPDiag v1.24.44 par Nicolas Coolman
Run by Inconnue at 14/01/2010 19:31:02
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.7)

Boot mode: Normal (Normal boot)
Total RAM: 511 MB (24% free)
System drive C: has 102 GB (71%) free of 143 GB

---\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 102 Go of 143 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

---\ Processus lancés
[MD5.88E9FB3FFA53F65477DCEAEBC37A4189] - C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
[MD5.ED0F2CC726E167AF02FBD250BF35C7A0] - c:\Apps\Powercinema\PCMService.exe
[MD5.84DA056C4331B17A5AAFACFF49C3BBA3] - c:\apps\ABoard\ABoard.exe
[MD5.9B4C1812595C389AB9CCF1FF3B315248] - C:\Program Files\QuickTime\qttask.exe
[MD5.1A861AA981C31960584CA86524A27ADB] - C:\Program Files\Lexmark 3300 Series\lxccmon.exe
[MD5.2DE27D899F7BD7077B30F3B3A7BEF19E] - C:\Program Files\Lexmark Fax Solutions\fm3032.exe
[MD5.63BE39ACF8FD8963B01548972D7A06F0] - C:\WINDOWS\system32\LVCOMSX.EXE
[MD5.BB2E1E3D635E05CC7AE2CA9F167F2F41] - C:\Program Files\Logitech\Video\ISStart.exe
[MD5.A1ADD54A91A18A0A686F733050BD70F6] - C:\WINDOWS\system32\mobsync.exe
[MD5.C66C068302F00FF39F0CB7DEADA720BA] - C:\PROGRA~1\Minitel\Watch.exe
[MD5.1B17E09C1223F6D17336D2DD7A1AF4F4] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
[MD5.57657B09D386137C7501367985B9741E] - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
[MD5.D6C9858536249E31A5E9A1A4F3A08113] - C:\Program Files\Microsoft IntelliPoint\point32.exe
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.6448BF2FEF484EF8B7787AE9EB2D5B5C] - C:\Program Files\Athan\Athan.exe
[MD5.33E5A8FC8EB0EE42478F8538D0215D8F] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.3103FE27C967675B019E880AA6DA3D6D] - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[MD5.4C784423B8F0DAE1392398356C9BE1FC] - C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.4C4CF9220E628D1378F9807EC5175488] - C:\Program Files\Microsoft ActiveSync\wcescomm.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[MD5.E13406F701A9B2A7513CD6798A40CECB] - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.01B14B2EC8123995E2B961D42BAC8EF9] - C:\WINDOWS\system32\ati2sgag.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.0326B36B8331569F25DB4A06412261F9] - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
[MD5.F905E8799D4EBF0597DFEEE659ECBA36] - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
[MD5.2BB11CD367D49098D57A8638ADB5BCF6] - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
[MD5.69202C049779AE09470370F163363F13] - c:\APPS\HIDSERVICE\HIDSERVICE.exe
[MD5.5467F1FF0AF264566740F67E8B810735] - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
[MD5.39133291CB607BDD87CFC565A4A1E7A5] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.11F714F85530A2BD134074DC30E99FCA] - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
[MD5.0411F7EE63AE48D2918AB4F2C79AB6C4] - C:\WINDOWS\system32\msiexec.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\system32\lsass.exe
[MD5.56C92289535834AA26144B4368932DCB] - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
[MD5.B3C9D712962DB83C280D0C4AAC8963A8] - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
[MD5.5A4DA252B2C0550AB83D129C02CF6C19] - C:\WINDOWS\System32\vssvc.exe

---\ Pages de recherche  de Mozilla Firefox (M1)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\google-ggic@partners.mozilla.com
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensionsealplayer@partners.mozilla.com

---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/

---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html

---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV	bOnl1.dll

sKe69 · Answer

bon ...


la suite dans l'ordre :



1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "français" en langue . 
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... ) 


=========================


2- Fais exactement ce qui suit, 


Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !): 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
•  Ferme tes applications en cours ( ainsi que ton navigateur ) .
•  DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .  
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
•  Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
•  Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------

Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


-- Pour  XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation. 
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png  
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan -- 


Notes importantes : 
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment  : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée ici : C:\Combofix.txt 

Réactive bien tes défenses .

 
Poste le rapport Combofix pour analyse et attends la suite ...

Jasma · Answer

ComboFix 10-01-14.01 - Inconnue 14/01/2010  20:23:38.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.511.199 [GMT 1:00]
Lancé depuis: c:\documents and settings\Inconnue\Mes documents\Downloads\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100114-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Mozilla Firefox\components
pclntax.xpt
c:ecycler\S-1-5-21-1471854235-1736738916-77335323-1003
c:\windows\system\oeminfo.ini
c:\windows\system32\abeeg.ini
c:\windows\system32\AdCache
c:\windows\system32\AdCache\B_329_0_0_105300.htm
c:\windows\system32\AdCache\B_329_0_0_106800.htm
c:\windows\system32\AdCache\B_329_0_0_107400.htm
c:\windows\system32\AdCache\B_329_1_0_449200.gif
c:\windows\system32\AdCache\B_329_1_0_449600.gif
c:\windows\system32\AdCache\B_329_1_0_454300.gif
c:\windows\system32\AdCache\B_329_1_0_454300.htm
c:\windows\system32\AdCache\B_329_2_0_105300.htm
c:\windows\system32\AdCache\B_329_2_0_106800.htm
c:\windows\system32\AdCache\B_329_2_0_107400.htm
c:\windows\system32\AdCache\B_329_3_0_105300.htm
c:\windows\system32\AdCache\B_329_3_0_106800.htm
c:\windows\system32\AdCache\B_329_3_0_107400.htm
c:\windows\system32\AdCache\B_329_4_0_111600.htm
c:\windows\system32\AdCache\B_329_4_0_152400.htm
c:\windows\system32\AdCache\B_329_4_0_155300.htm
c:\windows\system32\AdCache\B_329_4_0_164100.htm
c:\windows\system32\dccdd.ini
c:\windows\system32\efhkj.ini
c:\windows\system32\gfhkj.bak2
c:\windows\system32\gfhkj.ini
c:\windows\system32\hrtilnrr.ini
c:\windows\system32\ijkmp.ini
c:\windows\system32\ijllm.ini
c:\windows\system32\inncrfkl.ini
c:\windows\system32\jjkkj.ini
c:\windows\system32\jjkmp.ini
c:\windows\system32\klkkj.ini
c:\windows\system32\llkkj.ini
c:\windows\system32\mpqss.ini
c:\windows\system32\pqstv.ini
c:\windows\system32\pxkbfmvy.ini
c:\windows\system32\qtstv.ini
c:\windows\system32tstv.ini
c:\windows\system32tutv.ini
c:\windows\system32wqmonsp.ini
c:\windows\system32\sqnnxrqg.ini
c:\windows\system32\stcgldru.ini
c:\windows\system32\sttss.ini
c:\windows\system32\Thumbs.db
c:\windows\system32	tvwa.bak1
c:\windows\system32	tvwa.ini
c:\windows\system32\uvvwa.ini
c:\windows\system32\wljspnam.ini
c:\windows\system32\xbadd.ini
c:\windows\system32\xbeeg.bak1
c:\windows\system32\xbeeg.ini

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-12-14 au 2010-01-14  ))))))))))))))))))))))))))))))))))))
.

2010-01-14 17:16 . 2010-01-14 17:16	--------	d-----w-	c:\documents and settings\Inconnue\Application Data\Malwarebytes
2010-01-14 17:16 . 2010-01-07 15:07	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-14 17:16 . 2010-01-14 17:16	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-14 17:16 . 2010-01-14 17:16	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-01-14 17:16 . 2010-01-07 15:07	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-01-14 13:21 . 2010-01-14 13:38	--------	dc----w-	C:\ToolBar SD
2010-01-14 10:58 . 2010-01-14 12:20	--------	d-----w-	c:\program files	rend micro
2010-01-14 10:58 . 2010-01-14 10:58	--------	dc----w-	C:sit
2010-01-13 11:06 . 2009-11-21 15:58	471552	-c----w-	c:\windows\system32\dllcache\aclayers.dll
2010-01-11 11:49 . 2010-01-11 11:49	--------	d-----w-	c:\windows\system32\XPSViewer
2010-01-11 11:49 . 2010-01-11 11:49	--------	d-----w-	c:\program files\MSBuild
2010-01-11 11:49 . 2010-01-11 11:49	--------	d-----w-	c:\program files\Reference Assemblies
2010-01-11 11:49 . 2008-07-06 12:06	89088	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-01-11 11:48 . 2008-07-06 12:06	89088	-c----w-	c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-01-11 11:48 . 2008-07-06 12:06	117760	------w-	c:\windows\system32\prntvpt.dll
2010-01-11 11:48 . 2010-01-11 11:49	--------	dc----w-	C:\c93c719d7c47d3d11813
2010-01-11 11:48 . 2008-07-06 12:06	575488	-c----w-	c:\windows\system32\dllcache\xpsshhdr.dll
2010-01-11 11:48 . 2008-07-06 12:06	575488	------w-	c:\windows\system32\xpsshhdr.dll
2010-01-11 11:48 . 2008-07-06 12:06	1676288	-c----w-	c:\windows\system32\dllcache\xpssvcs.dll
2010-01-11 11:48 . 2008-07-06 12:06	1676288	------w-	c:\windows\system32\xpssvcs.dll
2010-01-11 11:48 . 2008-07-06 10:50	597504	-c----w-	c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-01-11 11:48 . 2008-07-06 10:50	597504	------w-	c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-01-10 17:00 . 2010-01-10 17:24	--------	d-----w-	c:\documents and settings\All Users\Application Data\WindowsLiveInstaller
2010-01-10 17:00 . 2010-01-10 17:24	--------	d-----w-	c:\program files\Windows Live
2010-01-10 01:11 . 2010-01-10 01:11	--------	d-----w-	c:\program files\Windows Installer Clean Up
2010-01-10 01:11 . 2010-01-10 01:11	--------	d-----w-	c:\program files\MSECACHE
2010-01-09 15:46 . 2010-01-09 15:48	--------	dcsh--w-	c:\program files\Fichiers communs\WindowsLiveInstaller
2010-01-09 14:45 . 2010-01-09 14:45	--------	d-----w-	c:\program files\MSN Toolbar
2010-01-09 13:43 . 2010-01-09 13:43	--------	d-----w-	c:\program files\Microsoft Office Outlook Connector
2010-01-03 16:57 . 2010-01-03 16:57	--------	d-----w-	c:\program files\SFR

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-14 13:19 . 2005-10-08 16:21	--------	d-----w-	c:\program files\Lx_cats
2010-01-14 01:42 . 2007-09-16 20:23	--------	d-----w-	c:\documents and settings\All Users\Application Data\Google Updater
2010-01-12 02:07 . 2004-08-16 15:41	86308	----a-w-	c:\windows\system32\perfc00C.dat
2010-01-12 02:07 . 2004-08-16 15:41	514842	----a-w-	c:\windows\system32\perfh00C.dat
2010-01-10 17:13 . 2009-05-17 19:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\WLInstaller
2010-01-10 14:39 . 2006-02-03 16:40	15240	----a-w-	c:\documents and settings\Inconnue\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
2010-01-10 01:11 . 2010-01-10 01:11	3584	----a-r-	c:\documents and settings\Inconnue\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2010-01-09 17:57 . 2009-05-06 10:42	86576	----a-w-	c:\documents and settings\Inconnue\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-01-09 17:57 . 2009-05-06 10:42	392728	----a-w-	c:\documents and settings\Inconnue\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2010-01-09 17:57 . 2009-05-06 10:42	132672	----a-w-	c:\documents and settings\Inconnue\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2010-01-09 13:42 . 2009-05-17 19:31	--------	d-----w-	c:\program files\Windows Live Toolbar
2010-01-09 13:39 . 2009-05-17 17:59	--------	d-----w-	c:\program files\Microsoft
2009-12-17 12:20 . 2005-10-06 18:21	--------	d-----w-	c:\program files\Java
2009-12-17 12:18 . 2009-12-17 12:18	152576	----a-w-	c:\documents and settings\Inconnue\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-17 12:17 . 2009-12-17 12:17	79488	----a-w-	c:\documents and settings\Inconnue\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-11 08:25 . 2006-04-07 10:49	--------	d-----w-	c:\program files\Microsoft ActiveSync
2009-11-27 22:35 . 2005-10-06 18:21	--------	d-----w-	c:\program files\Fichiers communs\Real
2009-11-27 22:34 . 2009-11-27 22:34	--------	d-----w-	c:\program files\Fichiers communs\xing shared
2009-11-26 10:55 . 2005-10-06 18:21	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-11-24 23:54 . 2009-08-31 18:23	1280480	----a-w-	c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-08-31 18:24	93424	----a-w-	c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-08-31 18:24	94160	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-08-31 18:24	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-08-31 18:24	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-08-31 18:24	48560	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-08-31 18:24	23120	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-08-31 18:24	27408	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-08-31 18:24	97480	----a-w-	c:\windows\system32\AvastSS.scr
2009-11-21 15:58 . 2004-08-05 12:00	471552	----a-w-	c:\windows\AppPatch\aclayers.dll
2009-10-29 07:42 . 2004-08-05 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2009-10-24 20:46 . 2009-10-24 20:46	152576	----a-w-	c:\documents and settings\Inconnue\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-10-21 05:39 . 2004-08-05 12:00	75776	----a-w-	c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 12:00	25088	----a-w-	c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-05 12:00	265728	----a-w-	c:\windows\system32\drivers\http.sys
2008-04-28 08:42 . 2007-10-03 17:42	122880	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53	165184	----a-w-	c:\program files\SFR\Kit\SFRNavErrorHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-16 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-01-28 110740]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-07-15 98304]
"lxccmon.exe"="c:\program files\Lexmark 3300 Series\lxccmon.exe" [2005-02-21 192512]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2005-01-20 299008]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
"Watch"="c:\progra~1\Minitel\Watch.exe" [2001-10-08 24576]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2004-06-03 204800]
"LXCCCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2005-01-10 69632]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"Athan"="c:\program files\Athan\Athan.exe" [2009-08-22 1114112]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2009-11-27 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

c:\documents and settings\Inconnue\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - c:\program files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2009-4-19 4712960]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-6-6 394856]

[HKLM\~\startupfolder\C:^Documents and Settings^Inconnue^Menu Démarrer^Programmes^Démarrage^desktop.ini]
path=c:\documents and settings\Inconnue\Menu Démarrer\Programmes\Démarrage\desktop.ini
backup=c:\windows\pss\desktop.iniStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Inconnue^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=c:\documents and settings\Inconnue\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
backup=c:\windows\pss\MSN Pictures Displayer.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-06-23 18:33	57344	----a-w-	c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2008-04-28 08:42	29744	----a-w-	c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:07	1289000	----a-w-	c:\program files\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
2004-12-14 17:51	217088	----a-w-	c:\program files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-09-16 20:23	68856	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
2008-11-03 22:45	3522296	----a-w-	c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\AOL 9.0\aol.exe"=
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"=
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\APPS\Inventime\my.exe"=
"c:\Program Files\AOL 9.0\waol.exe"=
"c:\program files\Microsoft ActiveSyncapimgr.exe"= c:\program files\Microsoft ActiveSyncapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Documents and Settings\Inconnue\Voisinage réseau\emule\emule.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"4662:UDP"= 4662:UDP:*:Disabled:emule
"4672:UDP"= 4672:UDP:*:Disabled:emule

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [31/08/2009 19:24 114768]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [19/03/2009 14:34 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 04:54 66600]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [31/08/2009 19:24 20560]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 07:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 07:24 1365288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [19/03/2009 14:34 65576]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [24/10/2005 16:35 29744]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 08:34 216232]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [26/09/2007 13:24 31547]
.
Contenu du dossier 'Tâches planifiées'

2010-01-14 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-16 23:58]

2010-01-14 c:\windows\Tasks\User_Feed_Synchronization-{C53CB879-6BD6-4BB1-A605-1B3F756E675B}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title = 
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Inconnue\Application Data\Mozilla\Firefox\Profiles\j8op81c7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components
prpffbrowserrecordext.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592
pCIDetect13.dll
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\program files\Neuf\TV_PC\VLC
pvlc.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer
pWebPlayerVideoPluginATL.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology
pViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{17170FEE-11C7-49BF-81E5-B03D0BD94A43} - (no file)
BHO-{BBC3C9DF-DB4E-4373-B6D8-70FEF970E1A9} - (no file)
BHO-{e7b8e5b5-2851-462f-80bd-67d9b2c1ef7e} - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-Skype - c:\apps\skype\phone\Skype.exe
AddRemove-LifeGlobe Goldfish Aquarium_is1 - c:\program files\Prolific Publishing



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-14 20:41
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  LXCCCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=c:\apps\Inventime\mysql\my.ini MysqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2068)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\apps\HIDSERVICE\HIDSERVICE.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\System32\vssvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Sunbelt Software\Personal Firewall\SbPFCl.exe
c:\apps\ABoard\AOSD.exe
c:\windows\system32\lxcccoms.exe
c:\progra~1\MI3AA1~1apimgr.exe
c:\program files\Messenger\msmsgs.exe
.
**************************************************************************
.
Heure de fin: 2010-01-14  20:51:59 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-01-14 19:51

Avant-CF: 109 858 668 544 octets libres
Après-CF: 109 789 224 960 octets libres

- - End Of File - - D35468A0E5DB80ED99A7C41DD88A6B28

sKe69 · Answer

Impec ....



dis moi comment va le PC .... du mieux ? ....



puis fais ceci :



1- Télécharge GenProc  (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe 

!! ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ... 


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
 
IMPORTANT : poste le rapport uniquement ! Ne suis pas les éventuelles consignes qu'il mentionne pour le moment ...


=============================

2- Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/ 

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) ! 

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ... 

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... ) 


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Aides en images (Installation)   : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche)    : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

Rapport hijackthis

35 réponses

Discussions similaires

Newsletters