PC d'une amie infecté besoin d'aide SVPRésolu/Fermé

Question

Bonsoir à toutes et à tous,


Rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:11:26, on 17/08/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Users\Laura\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\EoRezo\eorezo.exe
C:\Program Files\Fighters\SPAMfighter\sfagent.exe
C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Laura\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Users\Laura\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\explorer.exe
C:\Users\Laura\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.netlog.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Netlog
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: (no name) - {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"
O4 - HKLM\..\Run: [sfagent] C:\Program Files\Fighters\SPAMfighter\sfagent.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Laura\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Laura\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\Laura\AppData\Local\Temp\cceCED7.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Orange - C:\Users\Laura\AppData\Local\Temp\cce53DC.html
O8 - Extra context menu item: traduire la page - C:\Users\Laura\AppData\Local\Temp\cceCEC6.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\Laura\AppData\Local\Temp\cceCEC7.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Common Toolkit Service - SPAMfighter - C:\Program Files\Common Files\Common Toolkit Suite\FighterSuiteService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\Fighters\SPAMfighter\sfus.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

Salut 

* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >>  sur ce forum ou sur un autre  
* Ensemble nous allons essayer de régler ton problème .


"




* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

* Ad-Remover  permet d'éliminer proprement les publiciels vérolés, « adware » en anglais. 
 * Affichant de la publicité en échange d'un service gratuit, 
 * certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.

   ICI  >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

bazool · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:24:31 le 17/08/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique  Service Pack 2 (X86) 
Laura@PC-DE-LAURA (Acer Extensa 7220) 
 
============== ACTION(S) ==============

Service: "ASKUpgrade" Stoppé et supprimé 

0,Dossier supprimé: C:\Poker\Poker 770
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Dossier supprimé: C:\Program Files\AskBarDis
0,Dossier supprimé: C:\Users\Laura\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\Users\Laura\AppData\Local\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\ProgramData\GamesBar
0,Dossier supprimé: C:\Program Files\GamesBar
0,Dossier supprimé: C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Poker 770

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\GamesBarSetup
0,Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\Poker 770
0,Clé supprimée: HKCU\Software\PopCap
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Poker 770
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}

0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\Laura\AppData\Roaming\Mozilla\FireFox\Profiles\l9vkfz9w.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1680 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/08/2010 (6644 Octet(s)) 

Fin à: 20:28:50, 17/08/2010 
 
============== E.O.F ==============

archet9 · Answer

Salut VIRUS-C-C
Salut bazool

Le dernier message de bazool sur ce topic m'a un peu interpellé ...
https://forums.commentcamarche.net/forum/affich-18843019-rapport-hijackthis#8

==> Etant curieux par nature comme tout contrib sécu, je clic sur le pseudo de 
"bazool"...et la je consulte ses messages postés !

==> 367 messages postés ok....Mais plus de 150 nouvelles discussions concernant
un "nouveau problème" ....?????

==> C'est plus que louche !!!!!!!

                   ------------

Combien prends-tu à tes clients pour chaque désinfection menée à bien par 
un bénévole de CCM ?

Si t'es un pro et que t'as une boutique faut assumer un peu non?

Un peu grillé ton plan ?

Car même si tu contactes d'autre "Fofos" cela se saura !!!!

a+

bazool · Answer

Lol vous êtes a coté de la plaque, je suis juste quelqu un qui un jour "aimerais" monter sa boîte, arrêtez de prendre les gens pour des voleurs ou des escrocs. 

Je viens demander votre aide car je n'ai pas la capacité de pouvoir aider les amis des amis des amis. 

J'aurais pu le dépanner seul ce PC, mais l'infection qui y est présente est la même que j'ai eu ce week end avec Archet. 

Stop la parano SVP, vous vous trompez de personne!  

Je suis juste un mec de 28 ans qui maitrise pas tout, mais qui cherche a apprendre!

bazool · Answer

MDR

archet9 · Answer

Je viens demander votre aide car je n'ai pas la capacité de pouvoir aider les amis des amis des amis

Eh bien....T'en as un paquet d'amis à problèmes....!!!!

Dans mon milieu je suis connu pour avoir qqes connaissances en désinfection, et pour autant, je n'e suis iontervenu que sur les pc d'une dizaine voir quinzaine d'amis...
==> Pas 150 !!!! 

"je suis juste quelqu un qui un jour "aimerais" monter sa boîte, arrêtez de prendre les gens pour des voleurs ou des escrocs."

 

"je suis juste quelqu un qui un jour "aimerais" monter sa boîte,"

Dans ce cas  --> "Formes toi" comme nous l'avons tous plus ou moins fait ici ou alleurs:

==> FORMES-TOI  !!!!!!

Et tu tu seras tout à fait légitime pour demander un défraiement 
"a tes clients"

bazool · Answer

Les 150 c'est pour moi cad Mon PC fixe, mon PC portable (2 en 3 ans), le PC de ma femme, les 2 PC de mon père (1 fixe et 1 portable), les 2 PC de ma belle mère (1 fixe et 1 portable),  1 PC portable de ma soeur, 1 PC de ma mère et le PC de mon Ex.

calcul: 11 PC sur trois ans voir moins.

Donc, 13.3 problème par ans sur les PC++++++++++ceux de quelques amis.

Alors moi qui aime avoir un PC performant, et pareil dès que je touche au PC de quelqu'un d'autre, j'essaie avec mes connaissances, mais jamais je ne règle l'affaire en profondeur.

C'est pour cela que je viens sur CCM depuis quelques années.

Alors votre discours sois disant de profiteurs ne sont pas légitime pour ma cause.

Merci pour votre aide en tout cas. (CCM a bien changé)

Bonne soirée

archet9 · Answer

Si cela n'est pa ton cas..tu t'en sortira grandi  n'ést ce pas ...

a+

bazool · Answer

Oui, mais pour utiliser certain logiciel , il est scrupuleusement dis: ne pas utiliser sans l'avis d'un "professionnel"

Tu te trompes sur toute la ligne!

Ca veut donc dire que je n'aurais pas d'aide sur mon post?

archet9 · Answer

Pour ce prob...voir plutot ici:
https://forums.commentcamarche.net/forum/materiel-informatique-2

Utilisateur anonyme · Answer

Salut bazool  et archet9 


hum !!!!!


1)Peut être que le verrouillage numérique a été activé par erreur
suffit d'appuyer sur la touche Verr.Num (diode allumée si il  y a)
ou, selon les modèles appuyer sur la touche Fn+Verr.Num ou encore Shift+verr.num ! Maj + Num Défil... 



2) * Lances Hijackthis
*  Cliques sur ==> Do a System Scan Only
*  coches ces Lignes


 R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file) 
 R3 - URLSearchHook: (no name) - {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (no file) 
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) 
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"     
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"     
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')     






*  Fermes tes autres applications 
*  Cliques sur ==>  Fix Checked


vérification en profondeur


3)*  Télécharge ZHPDiag  (de Nicolas coolman)

*   ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) . 
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis 
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées. 

  ICI   >> ZHPDiag  (de Nicolas coolman)

*  Une fois le téléchargement achevé, 
* double clique sur ZHPDiag.exe et suis les instructions.
*  /!\Utilisateurs de Windows Vista et Windows 7 
*  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 
*  Laisse toi guider lors de l'installation, 
*  coche >> créer une icône sur le bureau
*  il se lancera automatiquement à la fin.    
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  




--
            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

bazool · Answer

Bonjour,

voilà le rapport ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj201008/cij4HUQWMe.txt

Utilisateur anonyme · Answer

Salut

as-tu réglé ce probs d inversion des touches ??



1) *  Desactive ton antivirus le temps de la manip 

* Telecharge et install UsbFix (de El Desaparecido et C_XX )

* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .


>> UsbFix (de El Desaparecido et C_XX )
*   Déconnectes toi et fermes toutes applications en cours
*   Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
*   Double clic sur le raccourci UsbFix présent sur ton bureau .
*   Choisi >> l option >>   Suppression 
*   Laisse travailler l outil.
*   Ensuite poste le rapport UsbFix.txt qui apparaitra.
*   Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


*  Réactive  ton antivirus

ensuite

 envoie ce fichier, ceci permet d'améliorer usbfix :

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_XPSP2-BE908586F.zip

>> https://www.ionos.fr/?affiliate_id=77097

Merci de ta contribution
 

ensuite


2) 
* J ai vu que tu as Malwarebytes  

* Lances--> Malwarebytes (MBAM)  

* Fais une  mise a jour       <== à faire

* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet    
* puis "Rechercher"    
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
* S'il t' es demandé de redémarrer, clique sur "oui "    
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici    





            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

bazool · Answer

Pour les touches, je crois qu'elle est gauchère^^ (il existe bien un outil qui permet d'inverser?)

USBFIX:

############################## | UsbFix 7.020 | [Suppression]

Utilisateur: Laura (Administrateur) # PC-DE-LAURA [Acer Extensa 7220]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 16:17:32 | 18/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Genuine Intel(R) CPU T1400 @ 1.73GHz
CPU 2: Genuine Intel(R) CPU T1400 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Activé
RAM -> 2038 Mo 
C:\ (%systemdrive%) -> Disque fixe # 70 Go (8 Go libre(s) - 12%) [Acer] # NTFS
D:\ -> Disque fixe # 70 Go (69 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\Users\Laura\wlsetup-custom.exe

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{62e6ef63-37ae-11de-a1c2-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f0e792a0-1e53-11de-af70-000000000000}

################## | Listing |

[18/08/2010 - 16:19:01 | SHD ] 	C:\$RECYCLE.BIN
[30/05/2008 - 06:07:00 | D ] 	C:\Acer
[17/08/2010 - 20:28:51 | A | 6774] 	C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] 	C:\autoexec.bat
[18/08/2010 - 10:26:41 | A | 594780] 	C:\bknowsetup.log
[30/05/2008 - 14:48:02 | D ] 	C:\Book
[25/10/2009 - 16:53:17 | SHD ] 	C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[11/02/2008 - 01:06:13 | RAS | 8192] 	C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] 	C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] 	C:\Documents and Settings
[06/04/2009 - 18:50:13 | D ] 	C:\EGIS_Drive
[31/03/2009 - 19:37:25 | D ] 	C:\Elements
[18/08/2010 - 11:26:42 | ASH | 2137448448] 	C:\hiberfil.sys
[18/08/2010 - 11:26:39 | ASH | 2451238912] 	C:\pagefile.sys
[24/05/2008 - 02:49:14 | ASH | 3680] 	C:\Patch.rev
[01/05/2008 - 01:51:44 | A | 698] 	C:\Patch2.rev
[21/01/2008 - 04:43:50 | D ] 	C:\PerfLogs
[17/08/2010 - 20:28:39 | D ] 	C:\Poker
[28/03/2008 - 06:30:34 | RASH | 149] 	C:\preload.rev
[18/08/2010 - 11:13:54 | RD ] 	C:\Program Files
[18/08/2010 - 10:45:49 | HD ] 	C:\ProgramData
[15/05/2009 - 15:21:09 | A | 90] 	C:\Setup.log
[18/08/2010 - 13:47:23 | SHD ] 	C:\System Volume Information
[18/08/2010 - 16:19:02 | D ] 	C:\UsbFix
[18/08/2010 - 16:17:32 | A | 2464] 	C:\UsbFix.txt
[31/03/2009 - 19:36:51 | RD ] 	C:\Users
[14/03/2010 - 20:39:22 | D ] 	C:\Winamax
[18/08/2010 - 11:23:44 | D ] 	C:\Windows
[18/08/2010 - 16:19:02 | SHD ] 	D:\$RECYCLE.BIN
[25/06/2010 - 18:16:00 | D ] 	D:\d2e34b5712852663cb1e99
[30/05/2008 - 06:04:58 | HD ] 	D:\erData
[30/05/2008 - 05:51:50 | SHD ] 	D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LAURA.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

bazool · Answer

MBAM:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4445

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

18/08/2010 17:21:24
mbam-log-2010-08-18 (17-21-24).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 189065
Temps écoulé: 55 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


J'ai apparemment plus rien merci beaucoup pour ton aide!

Utilisateur anonyme · Answer

Re

ok 
Si tu veux on termine les derniéres étapes Mises à jour ,et...

1)  *  Rends toi ici pour l'installation de Java
 >>  Version Java

2)*  mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>>   Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus

tu opéras de cette façon
A) telecharge la nouvelle version  sur le bureau sans l installer
B) Desinstalle l ancienne version
C) Passe un coup de Ccleaner
D) Redémarre le PC
E) installer la nouvelle version


3) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec  AdBlock Plus
>> Securiser Firefox

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT 


4) *  Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
 >> Secunia Personal Software Inspector 


reviens aprés pour la suite

bazool · Answer

Je n'ai plus le PC, merci pour toute ton aide.

Utilisateur anonyme · Answer

Re

Ok je mets en Résolu si tu n as plus le PC en ta Pocession

bazool · Answer

Oui tu peux merci encore.

archet9 · Answer

"Ok je mets en Résolu si tu n as plus le PC en ta Pocession"


Lol ....

archet9 · Answer

Bah on ne le saura jamais ...
Laissons lui le bénéfice du doute !!! Et de plus je ne veux surtout pas lui en vouloir si cela lui permet de vivre ou de survivre en ces temps de crise ....

Ce que je ne supporte pas c'est quand des pros ayant pignon sur rue,très forts en montage et assemblage, et "vendage" nous utilsent pour désinfecter
et ensuite facturer nos prestations à leurs clients !!!!!

Et cela on l'a déja vu  plusieurs fois sur CCM...


M'enfin...!!!!

a+ VIRUS-C-C

bazool · Answer

Espèce de gros boulet je suis commercial je gagne 5000€ par mois, c'est toi la "VICTIME" dans l'histoire.  


[DSL POUR LA CHARTE] BOUFON  

Mais là tu rentres dans une catégorie que je ne connaissais pas encore.  

>c'est pas parce que ta boîte ne marche pas que tu dois t'en prendre aux autres, REMETS TOI EN QUESTION.  

Encore un auto entrepreneur, qui me fait perdre mon temps.

archet9 · Answer

Bonsoir bazool

Avec ce type de réaction non seulement tu t'enfonces un peu plus,mais
bien plus tu te discrédites totalement !!!!
N'en rajoute pas sous peine de devenir pitoyable....

bazool · Answer

C'est ce que tu attendais de ma part, je l'ai fais. 

Maintenant montre toi à la hauteur de tes accusations. 

Tu restes un "gros" boulet.

archet9 · Answer

"Tu restes un boulet."

Contrairement à tes affirmations mon entourage me trouve plutot "CANON"

"Maintenant montre toi à la hauteur de tes accusations." 

Curieux encore....
Quand VIRUS-C-C te demande de finaliser tu n'as plus le pc sous la mains....
Ton client est venu le chercher ?

Bah.....Continues comme tu veux...mais on y veillerra...

bazool · Answer

Reste derriere ta petite vie minable de boulet.

Go verifier tes MP.

archet9 · Answer

Compte tenu de la misère de tes réponses je vais demander a un modo de virer cette discution du forum

bazool · Answer

J aimerais aussi demander au modo de te demander de verifier tes dires et n'hésite pas à lui donner le contenu de mon MP sourtout, n'oublie pas

PC d'une amie infecté besoin d'aide SVP

28 réponses

Newsletters