Sujet Précédent Sujet Suivant

Mon rapport de HijackThis

gazgouz -  
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,

Svp dite moi si mon pc est infecté ou non,

mon rapport est :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\iWin Games\iWinTrusted.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchpi.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchpi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R3 - URLSearchHook: iWin Toolbar - {ce0c2586-da36-452b-acdb-320d9bcb19bf} - C:\Program Files\iWin\tbiWin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: IEHlprObj Class - {8CA5ED52-F3FB-4414-A105-2E3491156990} - C:\Program Files\iWin Games\iWinGamesHookIE.dll
O2 - BHO: ????? ????? ?????? ??? Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: iWin Toolbar - {ce0c2586-da36-452b-acdb-320d9bcb19bf} - C:\Program Files\iWin\tbiWin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: iWin Toolbar - {ce0c2586-da36-452b-acdb-320d9bcb19bf} - C:\Program Files\iWin\tbiWin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: ?&???? ??? Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: ????? ??? ?? ??????? - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &????? ??? ?? Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ????? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: ??&??? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://voice.s666k.com:1999/talk.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - http://voice.s666k.com:1999/ReadUid.CAB
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGR A~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASP ER~1\KASPER~1\kloehk.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: iWinTrusted - iWin Inc. - C:\Program Files\iWin Games\iWinTrusted.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

7 réponses

Réponse 1 / 7
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut gazgouz

Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:
https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
(Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@++ :)
0
gazgouz
 
merci dédétraqué et desoler pour le retard

============


Updated by C_XX on 23/06/10 at 19:20
Contact: AdRemover.contact@gmail.com
website: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 21:54:22 on 18/07/2010, Normal boot

Microsoft Windows XP Professional Service Pack 3 (X86)
TOSH@TOSB9BDDE714251 ( )

============== SEARCH ==============


0,Folder found: C:\DOCUME~1\TOSH\LOCALS~1\Temp\iWinGames
0,Folder found: C:\Documents and Settings\TOSH\Local Settings\Application Data\Conduit
0,Folder found: C:\Program Files\Conduit
0,Folder found: C:\Documents and Settings\TOSH\Local Settings\Application Data\iWin
0,Folder found: C:\Program Files\iWin
0,Folder found: C:\Documents and Settings\All Users\Application Data\iWin Games
0,Folder found: C:\Documents and Settings\All Users\????? ????\???????\iWin Games
0,Folder found: C:\Program Files\iWin Games
0,Folder found: C:\Documents and Settings\All Users\Application Data\Trymedia

1,Key found: HKLM\Software\Classes\CLSID\{635ADC07-6F19-42a7-8043-EDD19678CE14}
1,Key found: HKLM\Software\Classes\CLSID\{8CA5ED52-F3FB-4414-A105-2E3491156990}
1,Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{8CA5ED52-F3FB-4414-A105-2E3491156990}
1,Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{8CA5ED52-F3FB-4414-A105-2E3491156990}
1,Key found: HKLM\Software\Classes\CLSID\{9B891343-654E-4301-800B-1803B17A61EF}
1,Key found: HKLM\Software\Classes\CLSID\{CE0C2586-DA36-452B-ACDB-320D9BCB19BF}
1,Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{CE0C2586-DA36-452B-ACDB-320D9BCB19BF}
1,Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{CE0C2586-DA36-452B-ACDB-320D9BCB19BF}
1,Key found: HKLM\Software\Classes\Interface\{3B16338D-AFD9-46FF-8BEE-4FEC95946937}
1,Key found: HKLM\Software\Classes\Interface\{3E3EF583-8811-4D6F-8EFD-68B2ECD040C0}
1,Key found: HKLM\Software\Classes\Interface\{E3ED53C5-7AD5-4DF5-9734-AFB6E7E5D9DB}
1,Key found: HKLM\Software\Classes\TypeLib\{44E6B68E-8DA5-4093-921B-7275E5B3906A}
1,Key found: HKLM\Software\Classes\TypeLib\{495874FE-4A82-4AD1-9476-0B957E0B95EB}
1,Key found: HKLM\Software\Classes\TypeLib\{8EE3F31F-7498-4A88-9727-299EAFF24150}
0,Key found: HKLM\Software\Classes\IEHlprObj.IEHlprObj
0,Key found: HKLM\Software\Classes\IEHlprObj.IEHlprObj.1
0,Key found: HKLM\Software\Classes\iWinSupport.iWinSupport
0,Key found: HKLM\Software\Classes\iWinSupport.iWinSupport.1
0,Key found: HKLM\Software\Classes\iWinTrusted.CoiWinTrusted
0,Key found: HKLM\Software\Classes\iWinTrusted.CoiWinTrusted.1
0,Key found: HKLM\Software\Conduit
0,Key found: HKLM\Software\iWin
0,Key found: HKLM\Software\iWinArcade
0,Key found: HKLM\Software\PopCap
0,Key found: HKLM\Software\Trymedia Systems
0,Key found: HKCU\Software\Conduit
0,Key found: HKCU\Software\iWin
0,Key found: HKCU\Software\iWinArcade
0,Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Uni nstall\iWin Toolbar
0,Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Uni nstall\iWinArcade
0,Key found: HKLM\Software\Classes\iwin


============== ADDITIONNAL SCAN ==============

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://search.live.com
Show_ToolBar: yes
Start Page: hxxp://www.searchpi.net/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.searchpi.net

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 File(s)
C:\Program Files\Ad-Remover\Backup: 2 File(s)

C:\Ad-Report-SCAN[1].txt - 18/07/2010 (1032 Byte(s))

End at: 21:58:52, 18/07/2010

============== E.O.F ==============
0
Réponse 2 / 7
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut gazgouz

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
(Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@++ :)
0
gazgouz
 
Salut dédétraqué et merci


==============================


Updated by C_XX on 23/06/10 at 19:20
Contact: AdRemover.contact@gmail.com
website: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Launched at 01:22:34 on 19/07/2010, Normal boot

Microsoft Windows XP Professional Service Pack 3 (X86)
TOSH@TOSB9BDDE714251 ( )

============== SEARCH ==============


0,Folder found: C:\DOCUME~1\TOSH\LOCALS~1\Temp\iWinGames
0,Folder found: C:\Documents and Settings\TOSH\Local Settings\Application Data\Conduit
0,Folder found: C:\Program Files\Conduit
0,Folder found: C:\Documents and Settings\TOSH\Local Settings\Application Data\iWin
0,Folder found: C:\Program Files\iWin
0,Folder found: C:\Documents and Settings\All Users\Application Data\iWin Games
0,Folder found: C:\Documents and Settings\All Users\????? ????\???????\iWin Games
0,Folder found: C:\Program Files\iWin Games
0,Folder found: C:\Documents and Settings\All Users\Application Data\Trymedia

1,Key found: HKLM\Software\Classes\CLSID\{635ADC07-6F19-42a7-8043-EDD19678CE14}
1,Key found: HKLM\Software\Classes\CLSID\{8CA5ED52-F3FB-4414-A105-2E3491156990}
1,Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{8CA5ED52-F3FB-4414-A105-2E3491156990}
1,Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{8CA5ED52-F3FB-4414-A105-2E3491156990}
1,Key found: HKLM\Software\Classes\CLSID\{9B891343-654E-4301-800B-1803B17A61EF}
1,Key found: HKLM\Software\Classes\CLSID\{CE0C2586-DA36-452B-ACDB-320D9BCB19BF}
1,Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{CE0C2586-DA36-452B-ACDB-320D9BCB19BF}
1,Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{CE0C2586-DA36-452B-ACDB-320D9BCB19BF}
1,Key found: HKLM\Software\Classes\Interface\{3B16338D-AFD9-46FF-8BEE-4FEC95946937}
1,Key found: HKLM\Software\Classes\Interface\{3E3EF583-8811-4D6F-8EFD-68B2ECD040C0}
1,Key found: HKLM\Software\Classes\Interface\{E3ED53C5-7AD5-4DF5-9734-AFB6E7E5D9DB}
1,Key found: HKLM\Software\Classes\TypeLib\{44E6B68E-8DA5-4093-921B-7275E5B3906A}
1,Key found: HKLM\Software\Classes\TypeLib\{495874FE-4A82-4AD1-9476-0B957E0B95EB}
1,Key found: HKLM\Software\Classes\TypeLib\{8EE3F31F-7498-4A88-9727-299EAFF24150}
0,Key found: HKLM\Software\Classes\IEHlprObj.IEHlprObj
0,Key found: HKLM\Software\Classes\IEHlprObj.IEHlprObj.1
0,Key found: HKLM\Software\Classes\iWinSupport.iWinSupport
0,Key found: HKLM\Software\Classes\iWinSupport.iWinSupport.1
0,Key found: HKLM\Software\Classes\iWinTrusted.CoiWinTrusted
0,Key found: HKLM\Software\Classes\iWinTrusted.CoiWinTrusted.1
0,Key found: HKLM\Software\Conduit
0,Key found: HKLM\Software\iWin
0,Key found: HKLM\Software\iWinArcade
0,Key found: HKLM\Software\PopCap
0,Key found: HKLM\Software\Trymedia Systems
0,Key found: HKCU\Software\Conduit
0,Key found: HKCU\Software\iWin
0,Key found: HKCU\Software\iWinArcade
0,Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Uni nstall\iWin Toolbar
0,Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Uni nstall\iWinArcade
0,Key found: HKLM\Software\Classes\iwin


============== ADDITIONNAL SCAN ==============

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://search.live.com
Show_ToolBar: yes
Start Page: hxxp://www.searchpi.net/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.searchpi.net

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 File(s)
C:\Program Files\Ad-Remover\Backup: 3 File(s)

C:\Ad-Report-SCAN[1].txt - 18/07/2010 (4355 Byte(s))
C:\Ad-Report-SCAN[2].txt - 19/07/2010 (3211 Byte(s))

End at: 01:27:44, 19/07/2010

============== E.O.F ==============
0
Réponse 3 / 7
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut gazgouz

Même rapport que tantôt, sur la page, clique sur le bouton « Nettoyer » , revoir mon dernier poste.

@++ :)
0
gazgouz
 
dacort et excuse moi mais ca que j'ai trouvé le pc redemarre et j'ai trouveé ce rapport qui n'est pas de meme date que le premier mais pas grave je vais refaire tout

merci
0
Réponse 4 / 7
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut gazgouz

OK...

@++ :)
0
gazgouz
 
salut dédétraqué

et merci beaucoup

=================

REPORT FROM AD-REMOVER | ONLY XP/VISTA/7 =======

Updated by C_XX on 23/06/10 at 19:20
Contact: AdRemover.contact@gmail.com
website: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Launched at 03:57:07 on 20/07/2010, Normal boot

Microsoft Windows XP Professional Service Pack 3 (X86)
TOSH@TOSB9BDDE714251 ( )

============== ACTION(S) ==============



(!) -- Temporary files deleted.



============== ADDITIONNAL SCAN ==============

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 304 File(s)
C:\Program Files\Ad-Remover\Backup: 31 File(s)

C:\Ad-Report-CLEAN[4].txt - 20/07/2010 (473 Byte(s))
C:\Ad-Report-SCAN[3].txt - 20/07/2010 (1822 Byte(s))

End at: 04:05:08, 20/07/2010

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut gazgouz

Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur

- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Et fais la même chose avec l'autre rapport C:\rsit\info.txt

@++ :)
0
gazgouz
 
je m'excuse pour le retard , j'avais des pb de connexion

pour le fichier info

https://www.cjoint.com/?hvtdjTFJJB

pour le fichier log

https://www.cjoint.com/?hvte2OXYCb

et merci
0
Réponse 6 / 7
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut gazgouz

Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

@++ :)
0
gazgouz
 
merci dédétraqué , mais peut tu svp de me dire est ce qu'il existe encore des verus,

je vais faire ce qui est demandé...

@++
0
gazgouz
 
salut dédétraqué ,

le lien :

https://www.cjoint.com/?hwtEnmysse

Et il y a une chose tous les lien dans la favoris de navigateur sont non fonctionnel (apres le scan), est ce que ca a cause de scan avec Combofix ? et merci
0
Réponse 7 / 7
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut gazgouz

-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

@++ :)
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses