Nettoyage des virus Résolu/Fermé

Question

Bonjour,  
Pouvez vous me guider dans un nettoyage intégral de mon ordi ? Il est lent pour tout, plein de saletés à en croire l'anti virus et mon avis.
Je l'avais déjà nettoyé il y a un an grace à une batterie de logiciels de lignes de commande qu'on m'avait demander d'installer et dont il fallait poster ici les rapports. 

Je vous remercie, 
TOT127 



Configuration: Windows Vista / Safari 525.29

crapoulou · Accepted Answer

Salut, Je propose de prendre la suite pour le bien de TOTO !!! Suppression avec AD-R : Télécharge AD-R (de C_XX ) sur ton bureau : = = = =>>> En cliquant ici <<<= = = = /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\ * Exécute AD-R. * Au menu principal clique sur le bouton "Nettoyer". * Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)

CCMSt4ff · Answer

Analyse a partir de ton antivirus
ensuite CCLeaner pour supprimer les bases de registres qui sont inutiles
ensuite Spybot search & Destroye pour certains malwares.


Tout a la fin, défragmentation de ton disque dur.

TOT127 · Answer

Je le fait régulièrement ca ne change rien, je pense pas que ce soit efficace à ce poin t là

Juju_the_ouf · Answer

- Télécharge HiJackThis
* Installe le et poste un rapport 

- Télécharge MBAM  
* Installe le et met le a jour et fait une analyse complète et poste le rapport 

* Reposte un rapport hijackthis après MBAM!

CCMSt4ff · Answer

Peut etre que ton pc n'a pas un grosse config, donc normal que tu "ram" un peu

TOT127 · Answer

j'ai une grosse config pour ce que j'en fait: 2GO pour du traitement de texte, beaucoup de mails et parfois des photos

TOT127 · Answer

On m'avait aidé à faire ceci la dernière fois:
https://forums.commentcamarche.net/forum/affich-12215137-med-desinfecter

Juju_the_ouf · Answer

Essaye ce que je t'ai donné : 
https://forums.commentcamarche.net/forum/affich-18108420-nettoyage-des-virus#3

TOT127 · Answer

Salut, voici les deux rapports:
merci de ton aide



Rapport MBAM 

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1961
Windows 6.0.6001 Service Pack 1

10/04/2009 11:13:58
mbam-log-2009-04-10 (11-13-58).txt

Type de recherche: Examen rapide
Eléments examinés: 65893
Temps écoulé: 7 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Ruggero\Local Settings\Application Data\ecyeiua_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.









Rapport Hyjackthis:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:03:03, on 12/06/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32
vHotkey.dll,Start
O4 - HKLM\..\Run: [SigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [pdfFactory Dispatcher v3] "C:\Windows\system32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [AutoStart PC Studio] C:\Program Files\Samsung\Samsung New PC Studio\NewPCStudio.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: CD-MENU.LNK = F:\AutoMenu.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Program Files\PlotSoft\PDFill\DownloadPDF.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate1ca0588b22765d0) (gupdate1ca0588b22765d0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Juju_the_ouf · Answer

/!\ Infection Navipromo /!\

* Télécharge Navilog1 (http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe)
* Lance le 
* Choisis ta langue (Français') 
* Choisis l'option 1!
* Patienter le temps du scan. Navilog1 devra redémarrer le PC.
* Patienter jusqu'au message : *** Scan terminé le ..... *** 
* Poste le rapport .

Juju_the_ouf · Answer

( MalwaresBytes' Anti malware n'est pas du tout a JOUR ! ) 

Après Navilog1 | met MBAM a jour et refait un scan !!!!

TOT127 · Answer

navilog ne fonctionne pas, il cesse de fonctioner et windows veut le fermer peu de temps l'avoir lancé. Que faire ?
A+

Juju_the_ouf · Answer

Pas grave, met à jour mbam et refais un scan complet! Et poste le rapport!
J'ai bien dis met le a jour.

TOT127 · Answer

ok =)

Juju_the_ouf · Answer

* Avant MBAM * Va sur http://www.hijackthis.de/fr Fait un copier coller de ton log hijackthis Lance Hijackthis Fait Do a System Scan Et coche les lignes ORANGE ET ROUGE (les lignes oranges et rouges sur hijackthis.de) Et fais FIX CHECKED, Si tu arrives pas c'est pas grave ;) Après passe a MBAM :)

TOT127 · Answer

Ok, j'ai scané ac kijackthis, le site a analysé et j'ai viré quelques trucs oranges. Voici le rapport ac ce que j'ai enlevé. je dois redémarrer l'ordi maintenant, quand je reviens je lance enfin MBAM !


	
 	 	 
HijackThis.de Security
Téléchargement direct
Site de l'auteur
    
 	 	 

 	



Votre version semble être actuelle.
 
Platform: Windows Vista SP2 (WinNT 6.00.1906)


 
MSIE: Internet Explorer v8.00 (8.00.6001.18928)


Votre version semble être actuelle.
  
Boot mode: Normal


Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
  
C:\Windows\system32\Dwm.exe


Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
  
C:\Windows\Explorer.EXE


Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
  
C:\Program Files\McAfee\Common Framework\McTray.exe


Très sûr

McAfee System Tray Icon
  
C:\Windows\system32\Taskmgr.exe


Très sûr

Task Manager von Windows.
  
C:\Windows\system32	askeng.exe


Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
  
C:\Windows\system32\wuauclt.exe


Sûr

Windows Update AutoUpdate Client
  
C:\Program Files\Safari\Safari.exe


Très sûr
Sûr (4.38 / 5.00)
  
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


Sûr
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Cet élément a été classé comme bonne par nos visiteurs.
  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF


Ce site a été identifié comme étant non dangereux
  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home


Sûr
Ce site a été identifié comme étant non dangereux
  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr


Ce site a été identifié comme étant non dangereux
  
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx


Ce site a été identifié comme étant non dangereux
  
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local


Sûr
Si vous ne connaissez pas le site, '*.local' , il vaut mieux effacer cette inscription. Cet élément a été classé comme bonne par nos visiteurs.
  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =


Sûr
Cet élément a été classé comme bonne par nos visiteurs.
  
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll


Neutral
Cette inscription a été identifiée comme étant non dangereuse.
  
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll


Sûr
Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo Companion!
  
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll


Très sûr
AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader
  
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll


Neutral
Nasty (2.89 / 5.00)
  
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)


Sûr
Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
  
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll


Sûr
WindowsLiveLogin.dll - Microsoft Windows_Live, https://support.microsoft.com/en-us/windows/windows-essentials-2707b879-5004-4349-c4a4-e5900945f2a9
  
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll


Neutral
Sûr (3.68 / 5.00)
  
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll


Sûr
swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html
  
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll


Très sûr
jp2ssv.dll - Sun_Java, https://www.oracle.com/java/technologies/ ex.jsp browser plugin
  
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll


Très sûr
Sûr (3.51 / 5.00)
  
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll


Sûr
Sûr (3.65 / 5.00)
  
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll


Sûr
Cet élément a été classé comme bonne par nos visiteurs.
  
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll


Neutral
Nasty (2.91 / 5.00)
  
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe


Sûr
Sûr (3.77 / 5.00)
  
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe


Sûr
Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat d'un troyen. Pour être certain, vous devriez contrôler ce fichier. Cet élément a été classé comme bonne par nos visiteurs.
  
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s


Très sûr
Sûr (4 / 5.00)
  
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start


Très sûr
Non dangereux, mais tout de même superflu. InstallShield Update Service Scheduler; automatically searches for and performs any updates to the software so you're always working with the most current version. Not required.
  
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"


Sûr (4.1 / 5.00)
  
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"


In a Dell\Media Experience sub-directory
  
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"


Sûr
Sûr (4.05 / 5.00)
  
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup


Non dangereux, mais tout de même superflu. InstallShield Update Service related; Automatically searches for and performs any updates to the software. Not required.
  
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE


Très sûr
From McAfee VirusScan NT 4.x. Handles program communication among VShield components, displays VShield icon. Can be started automatically or available via Start -> Programs
  
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey


Sûr
McAfee updater component
  
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter


Très sûr
Sûr (3.96 / 5.00)
  
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE


Sûr
Cet élément a été classé comme bonne par nos visiteurs.
  
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot


Sûr
  
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"


Sûr
OCR Software
  
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE


Très sûr
Sûr (4.03 / 5.00)
  
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe


Très sûr
Sûr (4.31 / 5.00)
  
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe


Neutral
Touchpad software for laptop PC\'s. For instance it is found on the Panasonic machines and allows part of the touchpad to be used for document or Web-page scrolling. Required for proper functioning of the pointing software but not required for the laptop to work
  
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"


Très sûr
Non dangereux, mais tout de même superflu. Speeds up the time it takes to load the Adobe Reader application. Your choice
  
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"


Sûr
Cet élément a été classé comme bonne par nos visiteurs.
  
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup


Sûr
Cet élément a été classé comme bonne par nos visiteurs.
  
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32
vHotkey.dll,Start


Sûr
Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
  
O4 - HKLM\..\Run: [SigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe


Sigmatel audio related
  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime


Très sûr
Non dangereux, mais tout de même superflu. QuickTime
  
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"


Sûr
Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.
  
O4 - HKLM\..\Run: [pdfFactory Dispatcher v3] "C:\Windows\system32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM


pdfFactory Pro
  
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter


Très sûr
Sûr (3.96 / 5.00)
  
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


Neutral
Associated with GoogleToolbarNotifier from Google Inc.
  
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun


Sûr
Cet élément a été classé comme bonne par nos visiteurs.
  
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe


Sûr (4.22 / 5.00)
  
O4 - HKCU\..\Run: [AutoStart PC Studio] C:\Program Files\Samsung\Samsung New PC Studio\NewPCStudio.exe


Sûr (4.22 / 5.00)
  
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized


Sûr
Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.
  
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')


Très sûr
Desktop Sidebar
  
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')


Très sûr
Sûr (4.29 / 5.00)
  
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')


Très sûr
Desktop Sidebar
  
O4 - Startup: CD-MENU.LNK = F:\AutoMenu.exe


Sûr (4.24 / 5.00)
  
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe


Sûr
Adjusts monitor colours across all programs
  
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe


Sûr
Non dangereux, mais tout de même superflu. Detects whether your are plugged into a digital telephone line and displays the information graphically. Installed by Dell (and maybe others) and is included with all Connexant V.92 and Broadcom modems
  
O4 - Global Startup: QuickSet.lnk = ?



Cette inscription est superflue est peut être effacée !
  
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present


Neutral
Effacer si cette inscription est involontaire ! Effacer si l'option 'Lock homepage from changes' n'a pas été activée dans un programme anti-spyware.
  
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000


Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.
  
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll


Cette inscription Envoyer à OneNote a été identifiée comme étant non dangereuse.
  
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll


Cette inscription &Envoyer à OneNote a été identifiée comme étant non dangereuse.
  
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll


Cette inscription @C:\Windows\WindowsMobile\INetRepl.dll, a été identifiée comme étant non dangereuse.
  
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll


Cette inscription a été identifiée comme étant non dangereuse.
  
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll


Neutral
Cette inscription @C:\Windows\WindowsMobile\INetRepl.dll, a été identifiée comme étant non dangereuse.
  
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)


Sûr

Inscription superflue (car sans effet) qui peut donc être effacée ! Cette inscription a été identifiée comme étant non dangereuse.
  
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)


Neutral

Inscription superflue (car sans effet) qui peut donc être effacée ! Cette inscription Uninstall BitDefender Online Scanner v8 a été identifiée comme étant non dangereuse.
  
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll


Neutral
Sûr (3.68 / 5.00)
  
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll


Neutral
Sûr (3.68 / 5.00)
  
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL


Très sûr
Cette inscription Research a été identifiée comme étant non dangereuse.
  
O9 - Extra button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Program Files\PlotSoft\PDFill\DownloadPDF.exe


Sûr
Sûr (4 / 5.00)
  
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)


Effacer si l'inscription '' vous est inconnue !
Inscription superflue (car sans effet) qui peut donc être effacée ! Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.
  
O13 - Gopher Prefix:


Sûr
Sûr (4.25 / 5.00)
  
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab


Très sûr
Vérifiez si vous connaissez ce site. Si tel n'est pas le cas, effacez l'inscription. Cet élément a été classé comme bonne par nos visiteurs.
  
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll


Sûr (3.68 / 5.00)
  
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL


Cette inscription a été identifiée comme étant non dangereuse.
  
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe


Neutral
Ce service (Adobelmsvc.exe) a été identifié comme étant légitime.
  
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe


Sûr
Ce service (AppleMobileDeviceService.exe) a été identifié comme étant légitime.
  
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe


Neutral
Nasty (2.81 / 5.00)
  
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe


Nasty
Nasty (2.96 / 5.00)
  
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe


Sûr
Ce service (mDNSResponder.exe) a été identifié comme étant légitime.
  
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe


Neutral
Ce service (Boonty.exe) semble être méchant.
  
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe


Très sûr
Ce service (FolderSizeSvc.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
  
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe


Neutral
Sûr (3.63 / 5.00)
  
O23 - Service: Service Google Update (gupdate1ca0588b22765d0) (gupdate1ca0588b22765d0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe


Sûr (3.82 / 5.00)
  
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


Sûr
Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
  
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe


Sûr
Ce service (IDriverT.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
  
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe


Très sûr
Ce service (iPodService.exe) a été identifié comme étant légitime.
  
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe


Très sûr
Ce service (FrameworkService.exe) a été identifié comme étant légitime.
  
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe


Très sûr
Ce service (Mcshield.exe) a été identifié comme étant légitime.
  
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe


Très sûr
Ce service (VsTskMgr.exe) a été identifié comme étant légitime.
  
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe


Très sûr
Sûr (4.25 / 5.00)
  
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe


Très sûr
Service inconnu. (nvvsvc.exe) Cet élément a été classé comme bonne par nos visiteurs.
  
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe


Sûr
Ce service (RoxMediaDB9.exe) a été identifié comme étant légitime.
  
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe


Neutral
Ce service (RoxWatch9.exe) a été identifié comme étant légitime.
  
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


Très sûr
Ce service (ServiceLayer.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
  
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe


Sûr
Service inconnu. (sprtsvc.exe) Cet élément a été classé comme bonne par nos visiteurs.
  
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe


Ce service (STacSV.exe) a été identifié comme étant légitime.
  
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe


Sûr
Ce service (stllssvr.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
  
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe


Sûr
Service inconnu. (xaudio.exe) Cet élément a été classé comme bonne par nos visiteurs.
Analyse rapide
La mise en oeuvre de ces conseils est à vos propres risques et périls !
 	 
© 2004 - 2010 Mathias Mattner | Contact

TOT127 · Answer

Ok, j'ai scané ac kijackthis, le site a analysé et j'ai viré quelques trucs oranges. Voici le rapport ac ce que j'ai enlevé. je dois redémarrer l'ordi maintenant, quand je reviens je lance enfin MBAM !

gen-hackman · Answer

bonjour il tourne en rond ce topic je me permets :


&#9654 Télécharge ici : Ad-remover ( de C_XX ) sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#9654 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

TOT127 · Answer

oualala 2 minutes


^^Marie^^: je n'ai fait que ce qu'on m'a dit de faire et c'est le site de hijackthis qui a analysé le rapport. Apparememnt là l'ordi marche encore, merci de m'avoir prévenu du danger mais Juju_the_ouf sait ce qu'il fait non ? 
Je ne sais plus qui écouter. Je finit le scan avec MBAM ?
Que faire ? je fais ce que dit crapoulou ou gen_hackman ou qui ? =P

TOT127 · Answer

Voici le rapport pour crap et gen, vu que c'est la meme chose que vous m'avez conseillé . vous en pensez quoi ? 
a+  





------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------   

Updated by C_XX on 10/05/2009 at 17:00   
Contact: AdRemover.contact@gmail.com   
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html   

**** LIMITED TO ****   

Known Adwares   
Eorezo   
It's TV   
Sweetim   

********************   

Start at: 17:37:48, 10/05/2009 | Boot mode: Normal Boot   
Option: Clean | Executed from: C:\Program Files\Ad-remover\   
Operating System: Microsoft® Windows Vista(TM) Business Service Pack 1 (version 6.0.6001)   
Computer Name: PC-DE-MONNOM   
Current User: MONNOM - Administrator   
Drive(s):    
- C:\  (File System: NTFS)   
- D:\  (File System: NTFS)   
- E:\  (File System: NTFS)   
- G:\  (File System: FAT32)   

(!) ---- C:\Users\Incomplete\Ntuser.dat Loaded as: 'HKU\Incomplete'   
(!) ---- C:\Users\TEMP\Ntuser.dat Loaded as: 'HKU\TEMP'   

(!) ---- IE start pages/Tabs reset   

============ Known Adwares Deleted ============   

.   
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}   
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041D03E-FD4B-44E0-B742-2D9B88305F98}   
HKCU\Software\AppDataLow\software\Conduit   
HKLM\Software\Conduit   
HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}   
.   
C:\Program Files\Conduit   
C:\Users\MONNOM\AppData\Roaming\Mozilla\Firefox\Profiles\xtofb5hr.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}   
C:\Users\MONNOM\Appdata\LocalLow\Conduit   
C:\Windows\Prefetch\AU_.EXE-481257B1.pf   
C:\Users\MONNOM\AppData\Roaming\Microsoft\Windows\Cookies\MONNOM@bs.serving-sys[1].txt   
C:\Users\MONNOM\AppData\Roaming\Microsoft\Windows\Cookies\MONNOM@bs.serving-sys[2].txt   

+-----------------| Eorezo Elements Deleted :   

.   

+-----------------| It's TV Elements Deleted :   

.   

+-----------------| Sweetim Elements Deleted :   

.   

(!) ---- Temp files deleted.   
(!) ---- Recycle bin emptied in all drives.   



+-----------------| Added Scan:   

---- Mozilla FireFox Version 3.0.6 ----   

ProfilePath: xtofb5hr.default (MONNOM)   
.   
(Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo");   
(Prefs.js) user_pref("browser.search.selectedEngine", "DAEMON Search");   
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");   
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.6");   
.   

---- Internet Explorer Version 8.0.6001.18702 ----   

[HKEY_CURRENT_USER\..\Internet Explorer\Main]   

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome   
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch   
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896   
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch   
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome   

[HKEY_USERS\S-1-5-21-612823127-3441341485-1454518236-1000\..\Internet Explorer\Main]   

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome   
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch   
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896   
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch   
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome   

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]   

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome   
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch   
Search bar: hxxp://search.msn.com/spbasic.htm   
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch   
Start Page: hxxp://fr.msn.com/   

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]   

Tabs: hxxp://ieframe.dll/tabswelcome.htm   

=========== Suspicious ==========   


+---------------------------------------------------------------------------+   

3876 Byte(s) - C:\Ad-Report-Clean-10.05.2009.log   

19 File(s) - C:\Program Files\Ad-remover\BACKUP   
3 File(s) - C:\Program Files\Ad-remover\QUARANTINE   

End at: 18:18:07 | 10/05/2009   
.   
+-----------------| E.O.F   
.

crapoulou · Answer

Supprime cette version de ADRemover de ton PC qui est très ancienne et télécharge la nouvelle comme on te l'a conseillé. 
T'as un problème ? Passe sur CCM! 
Il n'y a pas de problème sans solution.

TOT127 · Answer

Voici:


======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 12/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:38:53 le 13/06/2010, Mode normal

Microsoft® Windows Vista(TM) Professionnel  Service Pack 2 (X86) 
MONNOM, PC-DE-MONNOM (Dell Inc. Vostro 1700) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.





============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Users\MONNOM\AppData\Roaming\Mozilla\FireFox\Profiles\ersadb8w.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 2086 Octet(s)

Fin à: 15:43:05, 13/06/2010 
 
============== E.O.F ==============

crapoulou · Answer

Désactive l'UAC (User Account Control) le temps de la désinfection. Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur. (Manipulation inverse pour le remettre en fin de désinfection). (Cela va permettre aux outils de désinfection de travailler correctement). ************ Pour établir un diagnostic plus en profondeur de ton PC : Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer. * Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt et de info.txt.

crapoulou · Answer

STOP !

Si tu as des soucis pour envoyer le fichier, héberge le sur cijoint.fr.

Aide en images.

TOT127 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201006/cijuNfavN2.txt

http://www.cijoint.fr/cjlink.php?file=cj201006/cijH563xj1.txt

crapoulou · Answer

D'après ce que je vois, ton antivirus semble être McAfee.
Je ne le trouve pas dans les processus actifs.
Es-tu sûr qu'il est actif ?

Tu as aussi des traces de Norton ety Panda. Supprime les.

********

Mets à jour MBAM et refais une analyse.

crapoulou · Answer

Oui, supprime les. Suis cette procédure pour supprimer toutes les traces de Norton : = = = =>>> En cliquant ici <<<= = = = Tu ne fais bien entendu pas l'étape 3 de la réinstallation. ********* Et McAfee, tu le payes ? Parce qu'il n'est pas excellent non plus.

crapoulou · Answer

Norton Removal Tool te fait redémarrer normalement mais bon ...
Supprime le et passe à la suite donnée ici :
https://forums.commentcamarche.net/forum/affich-18108420-nettoyage-des-virus?page=2#50

(MBAM).

Juju_the_ouf · Answer

***Merkiii pour l'aide, la vie privée avant l'informatique.***

McAffe j'aime pas et Norton pareille.

TOT127 · Answer

Voici le rapport:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4193

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

13/06/2010 19:36:00
mbam-log-2010-06-13 (19-36-00).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Elément(s) analysé(s): 699270
Temps écoulé: 2 heure(s), 56 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

crapoulou · Answer

Très bien.
Tout est normal ;-).

Le lecteur F est ton lecteur CD ?

crapoulou · Answer

Lance Hijackthis par clic droit, `Exécuter en tant qu'administrateur`. Il se situe ici : C:\Program Files rend micro\NOM.exe Clique sur "Do a system scan only". Coche ces lignes : O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - Global Startup: QuickSet.lnk = ? O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing) O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe Clique ensuite sur "Fix checked". Ferme Hijackthis. **************** Pour supprimer les anciennes versions de Java et télécharger la nouvelle, Télécharge JavaRa.zip de Paul `Prm753' McLain et Fred de Vries sur ton Bureau : = = = =>>> En cliquant ici <<<= = = = * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa * Puis clique droit sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) et sélectionne "Exécuter en tant qu'administrateur". * Sélectionne ta langue puis clique sur Select * Clique sur Recherche de mises à jour * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher * Autorise le processus à se connecter s'il le demande, clique sur Install et suis les instructions d'installation qui prennent quelques minutes * L'installation est terminée * Reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. (Supprime-le une fois que tu l'as posté). ****************** Mets à jour Adobe Acrobat Reader en téléchargeant la version 9 = = = =>>> En cliquant ici <<<= = = =. Il faut le faire car c'est une faille de sécurité de ne pas le tenir à jour. ******************* Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge Toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus"). * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse. ********************* Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !) Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après. ********************* * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l'onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l'onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-) ******** Réactive l'UAC.

crapoulou · Answer

Aide :
Mode sans échec.

crapoulou · Answer

/!\ Pour Ccleaner, laisse tout par défaut sauf éventuellement la corbeille qui se vide 

********

Regarde si ce fichier existe : C'\TCleaner.txt.
si oui, envoie le moi.

Oui c'est bon signe... !

crapoulou · Answer

As-tu encore les logiciels utilisés ?
(RSIT, Hijackthis et AD-R) ?

TOT127 · Answer

enfin euh..en fait non je sais pas où ils sont je les ai peut etre supprimés =PPP
Mais je peux les retélécharger par contre

crapoulou · Answer

Non, ne les retélécharge pas, le but de Toolscleaner est de les supprimer.
S'ils ne sont plus là, tu peux supprimer Toolscleaner et C:\TCleaner.txt

TOT127 · Answer

1- Comment être sur que les programmes ne sont pas encore qqpart dans l'ordi ? Peut être j'ai juste supprimé le racourcit bureau non? 
2- Voici la liste CCleaner des activités que l'ordi lance seul au démarrage. Ca englue mon ordi quand il s'allume de façon terrible, ce qui fait qu'après avoir allumé je prend le gestionaire de taches et je supprime manuellement pas mal de truc. Les quels puisje désactiver par ccleaner pour etre tranquil ?   (je pense qu'on pourrait en virer un certain nombre). A cause d'eux il faut au moins 4-5 minutes pour allumer l'ordi et le mettre en marche correctement !
Merci a+  

Oui HKCU:Run DellSupportCenter "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter  
Oui HKLM:Run ECenter C:\Dell\E-Center\EULALauncher.exe  
Oui HKLM:Run OEM02Mon.exe C:\Windows\OEM02Mon.exe  
Oui HKLM:Run DELL Webcam Manager "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s  
Oui HKLM:Run ISUSScheduler "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start  
Oui HKLM:Run RoxWatchTray "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"  
Oui HKLM:Run PCMService "C:\Program Files\Dell\MediaDirect\PCMService.exe"  
Oui HKLM:Run dscactivate "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"  
Oui HKLM:Run ISUSPM Startup C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup  
Oui HKLM:Run ShStatEXE "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE  
Oui HKLM:Run McAfeeUpdaterUI "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey  
Oui HKLM:Run Kernel and Hardware Abstraction Layer KHALMNPR.EXE  
Oui HKLM:Run SSBkgdUpdate "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot  
Oui HKLM:Run OpwareSE4 "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"  
Oui HKLM:Run IJNetworkScanUtility C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE  
Oui HKLM:Run AppleSyncNotifier C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe  
Oui HKLM:Run Apoint C:\Program Files\DellTPad\Apoint.exe  
Oui HKLM:Run Adobe Reader Speed Launcher "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"  
Oui HKLM:Run SunJavaUpdateSched "C:\Program Files\Common Files\Java\Java Update\jusched.exe"  
Oui HKLM:Run NvCplDaemon RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup  
Oui HKLM:Run NVHotkey rundll32.exe C:\Windows\system32
vHotkey.dll,Start  
Oui HKLM:Run SigmatelSysTrayApp C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe  
Oui HKLM:Run QuickTime Task "C:\Program Files\QuickTime\QTTask.exe" -atboottime  
Oui HKLM:Run iTunesHelper "C:\Program Files\iTunes\iTunesHelper.exe"  
Oui HKLM:Run NPSStartup  
Non HKLM:Run pdfFactory Dispatcher v3 "C:\Windows\system32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM  
Non HKLM:Run Windows Mobile Device Center %windir%\WindowsMobile\wmdc.exe  
Oui Startup Common Adobe Gamma Loader.lnk C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe  
Oui Startup Common Digital Line Detect.lnk C:\Program Files\Digital Line Detect\DLG.exe  
Oui Startup Common QuickSet.lnk C:\Windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe  
Oui Startup User CD-MENU.LNK F:\AutoMenu.exe  
Non Startup User Nikon Monitor.lnk C:\PROGRA~1\COMMON~1\Nikon\Monitor\NKMONI~1.EXE  
Non Startup User Outil de notification Live Search.lnk C:\Users\Ruggero\AppData\Roaming\MICROS~1\LIVESE~1\NOTIFI~1.EXE

crapoulou · Answer

Tu ne semble pas avoir mis à jour Adobe Acrobat Reader.
Tu avais fixé les lignes avec Hijackthis ???!!
Selon ce rapport, non !

TOT127 · Answer

J vais le refaire c'est bizarr
j'ai fixé avec hijackthis, ke refait un rapport pour voir ?

crapoulou · Answer

Fixe cette ligne, que je ne t'avais pas demandé : 
O4 - Startup: CD-MENU.LNK = F:\AutoMenu.exe   

C'est tout bon pour la désinfection, c'est propre.

********

Désactive et réactive ta restauration système en suivant cette procédure :
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Supprime Hijackthis.
T'as un problème ? Passe sur CCM! 
Il n'y a pas de problème sans solution.

crapoulou · Answer

A la rigueur tu peux fixer ceci :

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"  

Mais pas facile de savoir ce qui te sera utile ou non (pilotes de la carte graphique, du PC, ... c'est sensible de toucher cette zone !)

crapoulou · Answer

Tu peux tous les désactiver sauf :

HKLM:Run ShStatEXE "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE

TOT127 · Answer

Ans les options de ccleaner on peut nettoyer l'espace viderez disques qui ne serait pas vraiment vide, faut choisir MFT et les disques.
?

J'avais quoi comme infection ?

crapoulou · Answer

Pour l'option de Ccleaner, je ne saurais te répondre.

Infections :
- Navipromo
- Autres adware
=> Rien de bien méchant.

crapoulou · Answer

Eh bien passons à l'autre ordi, lol.
Sauvegarde bien tes données quelque part car un DD qui fait du bruit peutêtre annonceur de mort du DD... (cela dépend du "bruit", mais on n'est jamais trop prudent).

Même sans le toucher pendant quelques temps, un ordi travaille constamment. De là à faire grésiller le DD, c'est autre chose.

As-tu des soupçons de virus sur ce PC ? Quels logiciels de sécurité installés ? Tu veux que l'on commence par voir au niveau virus dans un premier temps puis on verra d'autres pistes après peut-être....?

crapoulou · Answer

Génère un rapport RSIT (Tu as les procédures plus haut).

C'est quel système d'exploitation ?
Il a quel âge le PC portable ?
Combien de RAM ?
Depuis un moment particulier ça rame ?

TOT127 · Answer

Salut 
Alors, c'est pas que ça rame vraiment. En fait cet ordi est à une parent et est chez moi, je n'y ai pas accès tout le temps mais je vais y travailler.
Le pc doit avoir 2 ou 3 ans. Un dell, avec XP.
Je crois qu'il a 2GO de RAM.

Tu veux la config infosystem de l'invit de commande ? (jfais genre que je m'y connais lol mais une fois on me 'la fait faire il y avait plein dinfos)

voilà a+

TOT127 · Answer

VOICI les rapports RSIT. C'était sur XP donc je n'ai pas touché l'UAC qui n'existe pas sur XP. 

http://www.cijoint.fr/cjlink.php?file=cj201006/cij6eUYC6f.txt 
http://www.cijoint.fr/cjlink.php?file=cj201006/cijWqSS3uY.txt 

Dis moi ce que tu en pense et que faire par la suite
Merci à++

crapoulou · Answer

Une petite barre d'outils néfaste : (ASK Toolbar) Suppression avec AD-R : Télécharge AD-R (de C_XX ) sur ton bureau : = = = =>>> En cliquant ici <<<= = = = /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\ * Exécute AD-R. * Au menu principal clique sur le bouton "Nettoyer". * Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt) ************** Télécharge Malwarebytes' Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Enregistre le sur le bureau - Double clique sur le fichier téléchargé pour lancer le processus d'installation - Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-clique sur l'icône de malwarebytes pour le relancer - Dans l'onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés. - Clique sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. - Rends toi dans l'onglet rapport/log - Tu clique dessus pour l'afficher. - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu clique droit dans le cadre de la réponse et coller Si tu as besoin d'aide regarde ce tutorial ICI

TOT127 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:44:22 le 17/06/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
NOM MON, DF56QJ3J ( ) 
 
============== ACTION(S) ==============

Service: "ASKService" Stoppé et supprimé 
Service: "ASKUpgrade" Stoppé et supprimé 

0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\Documents and Settings\NOM MON\Application Data\Mozilla\FireFox\Profiles\gmbl7wp3.default\searchplugins\ask.xml
0,Dossier supprimé: C:\Program Files\AskBarDis

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\NOM MON\Application Data\Mozilla\FireFox\Profiles\gmbl7wp3.default\Prefs.js --
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g... 
Ligne supprimée: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q="); 
-- Fichier Fermé --
 

1,Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1

0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.9 (fr)] **

-- C:\Documents and Settings\NOM MON\Application Data\Mozilla\FireFox\Profiles\gmbl7wp3.default\Prefs.js --
browser.search.defaultenginename, Ask
browser.search.selectedEngine, Ask
browser.startup.homepage_override.mstone, rv:1.9.1.9

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 28 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/06/2010 (1000 Octet(s)) 

Fin à: 18:45:39, 17/06/2010 
 
============== E.O.F ==============

crapoulou · Answer

ps: que penses tu d'avast ?
Avast 4 était une passoire mais la version 5 est bien.

**********

Tu peux relancer AD-R et lancer la désinstallation.
Il a bien travaillé, il ne nous servira plus.

TOT127 · Answer

ok c'est fait je l'ai désinstallé.
Que dois je faire maintenant ?
ASK bar est partit déjà  ?

crapoulou · Answer

Ask toolbar est partie oui.
Passe à MBAM.

TOT127 · Answer

ok je commenc MBAM, ça va mettre du temps.
Depuis qu'on l'utilise il n'a encore rien trouvé, c'est bon signe ?

Aà++

crapoulou · Answer

Je n'utilise pas trop ces logiciels. :-S
Quand je le fais, je passe par Windows.
Je ne sais pas ce qu'ils font de plus...

TOT127 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4211

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/06/2010 13:19:11
mbam-log-2010-06-18 (13-19-11).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 261056
Temps écoulé: 49 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

crapoulou · Answer

Bien pour MBAM.
Poste un nouveau rapport RSIT stp.
Je reviens samedi soir.
A+.

TOT127 · Answer

VOICI:

http://www.cijoint.fr/cjlink.php?file=cj201006/cijQtqZw8W.txt

crapoulou · Answer

Lance Hijackthis. Il se situe ici : C:\Program Files rend micro om mon.exe Clique sur "Do a system scan only". Coche ces lignes : O2 - BHO: (no name) - {1C67BFBC-BB54-4EE2-A3E8-0AA6EFEE5715}A3E8-0AA6EFEE5715} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe Clique ensuite sur fix checked. Ferme Hijackthis. ***************** Mets à jour Adobe Acrobat Reader en téléchargeant la version 9 = = = =>>> En cliquant ici <<<= = = = Il faut le faire car c'est une faille de sécurité de ne pas le tenir à jour. ***************** Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge Toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Double-clique sur ToolsCleaner2.exe et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse. ********************* Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !) Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après. ********************* * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l'onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l'onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)

TOT127 · Answer

C'est bon voici le rapport fait juste après

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:05:47, on 19/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\KADxMain.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Cobian Backup 8\cbInterface.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Cobian Backup 8\cbService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
C:\Program Files\JkDefrag.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files	rend micro\hijackthis.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=0080311
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy-web.univ-paris4.fr/auto-proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Cobian Backup 8 interface] "C:\Program Files\Cobian Backup 8\cbInterface.exe" -service
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service Google Update (gupdate1c9c0fcb47e03be) (gupdate1c9c0fcb47e03be) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\StacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://cdn-www.airliners.net/aviation-photos/middle/7/8/0/0600087.jpg
O24 - Desktop Component 1: (no name) - http://cdn-www.airliners.net/aviation-photos/middle/1/1/3/0747311.jpg
O24 - Desktop Component 2: (no name) - http://cdn-www.airliners.net/aviation-photos/middle/2/1/6/1146612.jpg
O24 - Desktop Component 3: (no name) - http://cdn-www.airliners.net/aviation-photos/middle/2/3/6/1332632.jpg
O24 - Desktop Component 4: (no name) - https://www.airliners.net/photos/airliners/0/3/7/1373730.jpg
O24 - Desktop Component 5: (no name) - http://www.commerciallevel.com/pictures/A340500600/big/06.jpg
O24 - Desktop Component 6: (no name) - http://mairie.stromain.free.fr/associations/chevreuil.jpg

crapoulou · Answer

C'est ok pour le rapport.
Passe à la suite.

TOT127 · Answer

toolscleaner ne marche pas

crapoulou · Answer

Lance Toolscleaner et laisse le tourner sans le toucher !!
Il feint de bugguer mais il ne bug pas vraiment :D
Ce souci est connu de ses développeurs.

gen-hackman · Answer

salut je comprends pas hijackthis apres 140 posts

TOT127 · Answer

petit joueur ce toolscleaner...il a marché =)
j'ai tout fini.
Voici les programmes de démarrage: que puise je virer pour que ça aille plus vite à l'allumage ? Ca a changé la vie de l'autre ordi =D. Faut que qnd j'allume l'ordi puisse toute de suite marcher avec l'imprimante wifi scanner, sécuritré virus, mises à jour et traitement de texte, mais tout ces programmes sont ils vraiments utiles ??

Oui	HKCU:Run	ctfmon.exe	C:\WINDOWS\system32\ctfmon.exe
Non	HKCU:Run	SpybotSD TeaTimer	C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Oui	HKLM:Run	Apoint	C:\Program Files\DellTPad\Apoint.exe
Oui	HKLM:Run	NVHotkey	rundll32.exe nvHotkey.dll,Start
Oui	HKLM:Run	KADxMain	C:\WINDOWS\system32\KADxMain.exe
Oui	HKLM:Run	PDVDDXSrv	"C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
Oui	HKLM:Run	Cobian Backup 8 interface	"C:\Program Files\Cobian Backup 8\cbInterface.exe" -service
Oui	HKLM:Run	OpwareSE4	"C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
Oui	HKLM:Run	IJNetworkScanUtility	C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
Oui	HKLM:Run	SunJavaUpdateSched	"C:\Program Files\Java\jre6\bin\jusched.exe"
Oui	HKLM:Run	avast5	C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
Oui	HKLM:Run	NvCplDaemon	RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Non	HKLM:Run	Adobe Reader Speed Launcher	"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Non	HKLM:Run	AppleSyncNotifier	C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
Non	HKLM:Run	ECenter	C:\Dell\E-Center\EULALauncher.exe
Non	HKLM:Run	iTunesHelper	"C:\Program Files\iTunes\iTunesHelper.exe"
Non	HKLM:Run	Malwarebytes' Anti-Malware	C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
Non	HKLM:Run	NvMediaCenter	RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Non	HKLM:Run	QuickTime Task	"C:\Program Files\QuickTime\qttask.exe" -atboottime
Non	HKLM:Run	RoxioDragToDisc	"C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
Non	HKLM:Run	SigmatelSysTrayApp	%ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
Non	HKLM:Run	SSBkgdUpdate	"C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
Non	Startup Common	Bluetooth Manager.lnk	C:\PROGRA~1\Toshiba\BLUETO~1\TosBtMng.exe
Non	Startup Common	Digital Line Detect.lnk	C:\PROGRA~1\DIGITA~1\DLG.exe

crapoulou · Answer

Il me faut le rapport de Toolscleaner !

Pas nécessaires au démarrage :

HKCU:Run ctfmon.exe C:\WINDOWS\system32\ctfmon.exe  
HKLM:Run SunJavaUpdateSched "C:\Program Files\Java\jre6\bin\jusched.exe"  
HKLM:Run IJNetworkScanUtility C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE 
HKLM:Run OpwareSE4 "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe 
HKLM:Run Cobian Backup 8 interface "C:\Program Files\Cobian Backup 8\cbInterface.exe" -service 
HKLM:Run PDVDDXSrv "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe 
HKLM:Run KADxMain C:\WINDOWS\system32\KADxMain.exe 

******* 

Tu n'as pas mis à jour Adobe Acrobat Reader ! 
T'as un problème ? Passe sur CCM! 
Il n'y a pas de problème sans solution.

TOT127 · Answer

commme ca ca marchera ?
Oui	HKLM:Run	OpwareSE4	"C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
Oui	HKLM:Run	NVHotkey	rundll32.exe nvHotkey.dll,Start
Oui	HKLM:Run	IJNetworkScanUtility	C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
Oui	HKCU:Run	ctfmon.exe	C:\WINDOWS\system32\ctfmon.exe
Oui	HKLM:Run	Cobian Backup 8 interface	"C:\Program Files\Cobian Backup 8\cbInterface.exe" -service
Oui	HKLM:Run	avast5	C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
Non	HKLM:Run	SunJavaUpdateSched	"C:\Program Files\Java\jre6\bin\jusched.exe"
Non	HKLM:Run	SSBkgdUpdate	"C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
Non	HKCU:Run	SpybotSD TeaTimer	C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Non	HKLM:Run	SigmatelSysTrayApp	%ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
Non	HKLM:Run	RoxioDragToDisc	"C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
Non	HKLM:Run	QuickTime Task	"C:\Program Files\QuickTime\qttask.exe" -atboottime
Non	HKLM:Run	PDVDDXSrv	"C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
Non	HKLM:Run	NvMediaCenter	RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Non	HKLM:Run	NvCplDaemon	RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Non	HKLM:Run	Malwarebytes' Anti-Malware	C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
Non	HKLM:Run	KADxMain	C:\WINDOWS\system32\KADxMain.exe
Non	HKLM:Run	iTunesHelper	"C:\Program Files\iTunes\iTunesHelper.exe"
Non	HKLM:Run	ECenter	C:\Dell\E-Center\EULALauncher.exe
Non	Startup Common	Digital Line Detect.lnk	C:\PROGRA~1\DIGITA~1\DLG.exe
Non	Startup Common	Bluetooth Manager.lnk	C:\PROGRA~1\Toshiba\BLUETO~1\TosBtMng.exe
Non	HKLM:Run	AppleSyncNotifier	C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
Non	HKLM:Run	Apoint	C:\Program Files\DellTPad\Apoint.exe
Oui	HKLM:Run	Adobe Reader Speed Launcher	"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

crapoulou · Answer

Cela me semble pas mal.
Tu as mis à jour Adobe Acrobat Reader ?

crapoulou · Answer

Relis ma procédure, je t'ai tout écrit !

TOT127 · Answer

c'est fait =)

crapoulou · Answer

Ok, alors c'est bon ;-).

TOT127 · Answer

fini donc =)

crapoulou · Answer

Oui, fini :D

TOT127 · Answer

ok bah merci beaucoup alors !

crapoulou · Answer

De rien.
Bonne soirée et bonne continuation.

Nettoyage des virus

76 réponses

Discussions similaires