ordi super lent avec apparition de pubsRésolu/Fermé

Question

Bonjour,
Mon ordinateur est au méga ralenti. les fenêres refusent de s'ouvrir, ou quand elles s'ouvrent, c'est pour se refermer d'elles même quelques secondes après.
Mon antvirus est windows live one care, et il ne détecte rien.AU SECOURS, je désespère.
en plus, il faut 15 ans pououvrir quoi que ce soit.
de plus, des pubs apparaissent n'importe quand sur l'écran et refusent de se fermer, vu la lenteur du truc.
merci de m'aider. J'attends vos conseils

Le sioux · Accepted Answer

Bonsoir tout le monde

Pour info :

* Le rapport de cleanzip montre des cochonneries a nettoyer

* Le rapport HijackThis montrait encore des infections

* Le rapport ComboFix liste des fichiers négatifs et des clefs et valeurs de clef du registre a supprimer 

Voili, voila

Utilisateur anonyme · Answer

bonjour Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

celinebibu · Answer

carossier13, je t'envoie le premier bloc notes navilog ci dessous
Search Navipromo version 3.3.6 commencé le 26/11/2007 à 19:48:26,59

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\alex\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\ALEX\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\ALEX\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\gjllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 26/11/2007 à 19:49:54,31 ***
ensuite, voici le rapport clean
 26/11/2007 a 19:53:36,92 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\UnGins.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\bdod.bin FOUND 
C:\WINDOWS\system32\SpoonUninstall.exe FOUND 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND 
"C:\Program Files\Multi_Media\" FOUND 
"C:\Program Files\outlook\" FOUND 
*** Fin du rapport ! 
Merci de ton aide, c'est la galère....

Utilisateur anonyme · Answer

redemarre en mode sans echecs pour cela tu tapotte f8 au demarrage de l'ordi tu selectione " mode sans echecs" relance navifix et passe a l'otion 2 (desinfection) patiente il se peu qu'un redemarage te sois demander alors redemarre en mode normal un rapport seras genere a la fin copie et colle le dans ta prochaine reponse

celinebibu · Answer

alors, le verdict est que j'ai redémarrer l'ordi deux fois en mode sans échec,et qu'il ne se passe strictement rien, si ce n'est le curseur qui clignote sur un écran noir.
La première fois, j'ai attendu 5minutes avant de recommencer, et la seconde, j'ai attendu 12 minutes à regarder un écran noir.
que faire?

Utilisateur anonyme · Answer

essaie de passer a l'option 2 en mode normal copie le rapport dans ta prochaine reponse

celinebibu · Answer

alors, l'ordi est un chouya moins lent, mais il rame grave encore. voici le rapport que tu m'as demandé
Clean Navipromo version 3.3.6 commencé le 26/11/2007 à 21:47:45,32

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\ALEX\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\alex\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\alex\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\gjllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 26/11/2007 à 21:54:51,34 ***

Utilisateur anonyme · Answer

tu as aussi un trojan execute vundofix copie et colle son rapport

Télécharge sur le Bureau.
[url=http://www.atribune.org/ccount/click.php?id=4]vundofix|/url]

=> Double-clic VundoFix.exe.
=> Clic OK
=> Attendre le redemarrage de Vundofix
=> Clic Scan for Vundo
=> Le scan est assez long , à la fin
=> Clic Remove Vundo
=> Puis yes
=> Le Bureau disparaît un moment lors de la suppression des fichiers.
=> Message shutdown
=> clic OK
=> Redémarrage auto
=> copier le rapport qui est dans C:vundofix.txt
pardon j'ai fait une petite correction

celinebibu · Answer

voici le rapport demandé
VundoFix V6.6.2

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 22:16:10 26/11/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddcbcyx.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\ddcbcyx.dll
C:\WINDOWS\system32\ddcbcyx.dll Could not be deleted.

Performing Repairs to the registry.
Done!
heureusement que tu es là! merci encore

celinebibu · Answer

quel est le verdi stp , docteur ordi???
mon ordi a tjrs des pbs de ralentissement....
mais tu dois être couché ,; à cette heure, non?
je comprendrais très très bien;...

Utilisateur anonyme · Answer

bonjour celinebibu tu va bien ? 
ton infection est un peu plus profonde que je le pensai !on va faire un hijackthis 

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Utilisateur anonyme · Answer

pardon ce lien n'etait pas pour toi

 Télécharger et installer CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner sur PC Astuces">CCleaner

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

(Configuration de CCleaner ici:
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


poste nous le rapport de navifix dans ta prochaine reponse

celinebibu · Answer

bonsoir carrosier13,je viens de rentrer du boulot, et je me replonge dans tes messages pour essayer d'en venir à bout
alors,je commence par le rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:46, on 27/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Trend Micro\OfficeScan Client
trtscan.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client	mlisten.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\TEMP\DSE56.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32undll32.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\alex\Application Data\WinButler\WinButler.exe
C:\Documents and Settings\alex\Application Data\Microsoft\Windowsayio.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\Antipub\antipub.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\DOCUME~1\alex\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cykduxnw.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule	bSec1.dll
R3 - URLSearchHook: download-boosters Toolbar - {e4000b62-fa5d-4b39-b254-0a4c485aaf11} - C:\Program Files\download-boosters	bdow0.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: Rightdown Software SearchBar - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - C:\Program Files\Rightdown Software SearchBarssb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule	bSec1.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O3 - Toolbar: download-boosters Toolbar - {e4000b62-fa5d-4b39-b254-0a4c485aaf11} - C:\Program Files\download-boosters	bdow0.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NettoyeurDePC] C:\Program Files\NettoyeurDePC\GDC.exe
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\alex\Application Data\WinButler\WinButler.exe
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\alex\Application Data\Microsoft\Windowsayio.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.73\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.73\MediaManager\grab.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin
pjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin
pjpi160_02.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://celinebibu.wordpress.com/
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextfr.oberon-media.com/online/online2/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://celinebibu.wordpress.com/
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4958/mcfscan.cab
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: DomainService -   - C:\WINDOWS\system32\cykduxnw.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client
trtscan.exe
O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client	mlisten.exe

Utilisateur anonyme · Answer

salut lance combofix copie et colle son rapport

celinebibu · Answer

le voici le voila ComboFix 07-11-19.4 - alex 2007-11-27 18:48:20.2 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.243 [GMT 1:00] Running from: C:\Documents and Settings\alex\Local Settings\Temporary Internet Files\Content.IE5\M0S4S4L9\ComboFix[1].exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\outlook C:\WINDOWS\system32\gjllm.ini C:\WINDOWS\system32\gjllm.ini2 C:\WINDOWS\system32\mlljg.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\DomainService ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-27 to 2007-11-27 )))))))))))))))))))))))))))))))))))) . 2007-11-27 06:00 80,960 --a------ C:\WINDOWS\system32\exknlpfk.dll 2007-11-27 05:48 71,232 --a------ C:\WINDOWS\system32\uyjvpohw.exe 2007-11-26 22:16 d-------- C:\VundoFix Backups 2007-11-26 21:21 d--hs---- C:\FOUND.006 2007-11-26 20:46 143 --a------ C:\WINDOWS\system32\mcrh.tmp 2007-11-26 17:59 80,960 --a------ C:\WINDOWS\system32\hiqstmgy.dll 2007-11-26 17:53 71,232 --a------ C:\WINDOWS\system32\cykduxnw.exe 2007-11-25 17:42 35,328 --a------ C:\WINDOWS\system32 nnmlij.dll 2007-11-25 17:41 35,328 --------- C:\WINDOWS\system32\ddcbcyx.dll 2007-11-25 14:46 d-------- C:\Program Files\Fichiers communs\BOONTY Shared 2007-11-25 14:43 d-------- C:\Program Files\BoontyGames 2007-11-25 14:40 d-------- C:\Program Files\Boonty 2007-11-24 16:25 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll 2007-11-23 19:16 d-------- C:\Documents and Settings\All Users\Application Data\NeptunesAdve 2007-11-23 19:11 d-------- C:\Documents and Settings\alex\Application Data\Jane s Hotel 2007-11-20 15:03 d-------- C:\Program Files\Antipub 2007-11-20 14:54 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx 2007-11-20 14:40 d-------- C:\Downloads 2007-11-19 21:37 d-------- C:\Documents and Settings\alex\Application Data\WinButler 2007-11-19 18:52 d-------- C:\Program Files\Gamenext 2007-11-19 18:32 d-------- C:\Program Files\Shareaza Turbo Accelerator 2007-11-19 12:52 d-------- C:\Program Files\Shareaza 2007-11-19 12:52 d-------- C:\Documents and Settings\alex\Application Data\Shareaza 2007-11-19 12:35 d-------- C:\Program Files\download-boosters 2007-11-17 16:22 d-------- C:\Documents and Settings\alex\Application Data\dvdcss 2007-11-12 21:04 d-------- C:\Unreal 2007-11-12 21:04 d-------- C:\Documents and Settings\alex\WINDOWS . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-25 16:54 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-22 16:31 --------- d-----w C:\Program Files\directx 2007-10-22 16:24 --------- d-----w C:\Program Files\Ubi Soft 2007-02-10 22:17 384 ----a-w C:\Documents and Settings\alex\Application Data\internaldb6334.dat 2007-02-10 22:09 18,432 ----a-w C:\Documents and Settings\alex\Application Data\internaldb41.dat 2007-02-10 22:05 194 ----a-w C:\Documents and Settings\alex\Application Data\internaldb8467.dat 2006-07-18 13:41 1,019,094 --sha-r C:\Program Files\serial.tde 2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip 2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}] 2007-11-22 00:30 1502232 --a------ C:\Program Files\Secured_eMule bSec1.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}] C:\Program Files\GamesBar\oberontb.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{abf92876-43a0-4a97-87e2-46b4aab2a46c}] 2007-11-27 06:00 80960 --a------ C:\WINDOWS\system32\exknlpfk.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e4000b62-fa5d-4b39-b254-0a4c485aaf11}] 2007-11-08 12:11 1502232 --a------ C:\Program Files\download-boosters bdow0.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{D6F180CB-E683-41A3-8CD2-C53DBAA0530D}"= C:\Program Files\Rightdown Software SearchBar ssb.dll [2007-03-02 00:57 339968] "{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= C:\Program Files\Secured_eMule bSec1.dll [2007-11-22 00:30 1502232] "{6F282B65-56BF-4BD1-A8B2-A4449A05863D}"= C:\Program Files\GamesBar\oberontb.dll [ ] "{E4000B62-FA5D-4B39-B254-0A4C485AAF11}"= C:\Program Files\download-boosters bdow0.dll [2007-11-08 12:11 1502232] [HKEY_CLASSES_ROOT\clsid\{d6f180cb-e683-41a3-8cd2-c53dbaa0530d}] [HKEY_CLASSES_ROOT\Pugi.PugiObj.1] [HKEY_CLASSES_ROOT\TypeLib\{6D3F5DE4-E980-4407-A10F-9AC771ABAAE6}] [HKEY_CLASSES_ROOT\Pugi.PugiObj] [HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}] [HKEY_CLASSES_ROOT\clsid\{6f282b65-56bf-4bd1-a8b2-a4449a05863d}] [HKEY_CLASSES_ROOT\Oberontb.Band.1] [HKEY_CLASSES_ROOT\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}] [HKEY_CLASSES_ROOT\Oberontb.Band] [HKEY_CLASSES_ROOT\clsid\{e4000b62-fa5d-4b39-b254-0a4c485aaf11}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{D6F180CB-E683-41A3-8CD2-C53DBAA0530D}"= C:\Program Files\Rightdown Software SearchBar ssb.dll [2007-03-02 00:57 339968] "{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= C:\Program Files\Secured_eMule bSec1.dll [2007-11-22 00:30 1502232] [HKEY_CLASSES_ROOT\clsid\{d6f180cb-e683-41a3-8cd2-c53dbaa0530d}] [HKEY_CLASSES_ROOT\Pugi.PugiObj.1] [HKEY_CLASSES_ROOT\TypeLib\{6D3F5DE4-E980-4407-A10F-9AC771ABAAE6}] [HKEY_CLASSES_ROOT\Pugi.PugiObj] [HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 20:00] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45] "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-07 23:56] "NettoyeurDePC"="C:\Program Files\NettoyeurDePC\GDC.exe" [] "WinButler"="C:\Documents and Settings\alex\Application Data\WinButler\WinButler.exe" [2007-10-25 15:55] "SfKg6wIPu"="C:\Documents and Settings\alex\Application Data\Microsoft\Windows ayio.exe" [2007-10-25 16:39] "ares"="C:\Program Files\Ares\Ares.exe" [] "BitComet"="C:\Program Files\BitComet\BitComet.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 12:17] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 12:13] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 12:17] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34] "LaunchApp"="Alaunch" [] "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 14:54 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 18:04 C:\WINDOWS\SkyTel.exe] "AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 15:02] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07] "ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7 tiMUI.exe" [2006-05-15 11:15] "ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 15:50] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 20:00 C:\WINDOWS\system32\bthprops.cpl] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 20:00] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 20:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 20:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 20:00] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-03-08 15:36] "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 19:29] "Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 12:54] "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-07-20 22:15] "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 18:00] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58] "EoEngine"="" [] "EoPhoto"="" [] "VX1000"="C:\WINDOWS\vVX1000.exe" [2006-10-13 17:04] "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 17:01] "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-02-06 13:06] "SSC_UserPrompt"="C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-11-10 18:57] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48] "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "OfficeScanNT Monitor"="C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" [2005-11-18 00:44] "OneCareUI"="C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe" [2007-10-01 09:53] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 20:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\mlljg.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\OneCareMP] @="Service" R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys R1 MSFWHLPR;MSFWHLPR;C:\WINDOWS\system32\DRIVERS\msfwhlpr.sys R1 OsaFsLoc;OsaFsLoc;\??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys R2 int15.sys;int15.sys;\??\C:\Acer\Empowering Technology\eRecovery\int15.sys R2 MSFWDrv;MSFWDrv;C:\WINDOWS\system32\DRIVERS\msfwdrv.sys R2 osaio;osaio;\??\C:\WINDOWS\system32\drivers\osaio.sys R2 osanbm;osanbm;\??\C:\WINDOWS\system32\drivers\osanbm.sys R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys R3 DKbFltr;Dritek Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\DKbFltr.sys R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys R3 ESMCR;ESMCR;C:\WINDOWS\system32\DRIVERS\ESM7SK.sys R3 MpFilter;Microsoft Malware Protection Driver;C:\WINDOWS\system32\DRIVERS\MpFilter.sys R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys S1 bdftdif;bdftdif;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys S3 asbp2poa;asbp2poa;\??\C:\DOCUME~1\alex\LOCALS~1\Temp\asbp2poa.sys S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-05-12 20:30:00 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job" - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe "2007-11-27 17:24:10 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-27 18:57:28 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-27 18:59:34 - machine was rebooted . --- E O F ---

celinebibu · Answer

après tout ça,j'avoue que l'ordi a retrouvé sa rapidité,par contre,des pubs continuent d'apparaitre
dis moi ce que tu en penses ...

Utilisateur anonyme · Answer

java dois etre mis a jours voici un lien pour telecharger la derniere version( desinstal la tienne)
Java Sun/MicroSystem
https://www.oracle.com/java/technologies/javase-downloads.html
4éme liens...Java Runtime Environnement--->JRE:6u3--->Windows offline
05/10/07
une fois java mis a jours relance navifix et copie moi le rapport essaie a nouveau de le faire en mode sans echecs c'est important
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

celinebibu · Answer

recoucou, désolée mais j'ai beau essayer, mon ordi ne se rallume pas en mode échec.
pourtant,j'ai déjà effectué cette opération par le passé, après quelques minutes d'attente, l'ecran noir disparaissait pour laisser place au mode sans échec,mais là,il n'y a rien à faire,l'écran reste noir.
est ce inquiétant?
y a t il qqchose que je fais mal?
merci de me donner ton avis

celinebibu · Answer

je te fais parvenir le navifix , mais obtenu en mode normal.
Search Navipromo version 3.3.6 commencé le 27/11/2007 à 21:24:53,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\alex\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\ALEX\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\ALEX\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 27/11/2007 à 21:26:04,50 ***
verdict doc???
bonne soirée sinon, et merci encore pour tes précieux conseils

Utilisateur anonyme · Answer

le rapport est bon, mais c'est bisard pour ton mode sans echec ! passe un coup de nettoyeur ccleaner tu peu desinstaler les autres outils garde ccleaner tu peu faire des nettoyage et reparer les erreurs avec avant une defragmentation .... fait tout de meme un scan en ligne
https://www.bitdefender.com/toolbox/

celinebibu · Answer

ok, juste comment se fait il que des pubs apparaissent encore? pub pour orange, pub pour un antivirus...
et comment faire un scan en ligne? avec mon windows live one care tu veux dire??
allez je pars pour une défragmentation.
prends le temps de te reposer quand même, tu vas te tuer à aider les autres, même si j'avoue que j'en avais bien besoin.

Utilisateur anonyme · Answer

* Fais un scan antivirus en ligne ICI :

https://www.bitdefender.fr/

et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

Tuto (merci Morgane)

http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

le rapport de scan se trouve ici

C:\windows\bdoscan8\scanres.txt ou scanres.html
ps ca peu etre un long fait le peu etre demain bonne soirée bizz

Utilisateur anonyme · Answer

je te conseil d'installer firefoxe voici un tuto assez interessant 
http://www.commentcamarche.net/faq/sujet 111 eviter les pubs

Utilisateur anonyme · Answer

Tout à fait d'accord je vote Sioux ! (^_^)


Pour suivre le nettoyage de surface ..

Le sioux · Answer

Bonsoir Boulepate62

Merci ;-)

Celinebibu, je te prepare une 1ere manip sous peu  pour commencer.

@ toute a l heure.

Le sioux · Answer

Re

En 1ere intention 

1) Désinstalle GamesBar

Via Démarrer / parametres / panneau de config / et dans ajout/suppression de programmes navigue jusqu' a GamesBar puis supprimer,  suit ce que te demande la boite de dialogue afin de mener a bien la desinstallation
Puis fait redemarrer ton PC 

et ensuite

2) ComboFix avec CFScript

*  Sélectionne le texte suivant (en gras)  dans son intégralité :

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{abf92876-43a0-4a97-87e2-46b4aab2a46c}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6F282B65-56BF-4BD1-A8B2-A4449A05863D}"=-
[-HKEY_CLASSES_ROOT\clsid\{6f282b65-56bf-4bd1-a8b2-a4449a05863d}]
[-HKEY_CLASSES_ROOT\Oberontb.Band.1]
[-HKEY_CLASSES_ROOT\Oberontb.Band]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinButler"=-
"SfKg6wIPu"=-


File::
C:\WINDOWS\system32\exknlpfk.dll
C:\WINDOWS\system32\uyjvpohw.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\hiqstmgy.dll
C:\WINDOWS\system32\cykduxnw.exe
C:\WINDOWS\system32
nnmlij.dll
C:\WINDOWS\system32\ddcbcyx.dll
C:\Documents and Settings\alex\Application Data\Microsoft\Windowsayio.exe

Folder::
C:\Program Files\GamesBar
C:\Documents and Settings\alex\Application Data\WinButler



* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît  Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé. 

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

--> Poste ce rapport et un nouveau log HijackThis en réponse

Note : il restera entre autre a s occuper de ce Cleanzip a trouvé , nous verrons cela dans une prochaine manip  ;-)

@ suivre

celinebibu · Answer

je te poste le rapport bit defender, je ferai la maqnip ce soir


BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Wed, Nov 28, 2007 - 00:32:27

 
	

 
	

 

Voie d'analyse: C:\;D:\;E:\;F:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

01:20:27

Fichiers
	

297758

Directoires
	

8684

Secteurs de boot
	

4

Archives
	

2111

Paquets programmes
	

8341
	

 
	

 

Résultats

Virus identifiés
	

4

Fichiers infectés
	

11

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

14
	

 
	

 

Info sur les moteurs

Définition virus
	

879177

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\WINDOWS\system32\mpftexkc.exe
	

Infecté par: Trojan.Generic.25695

C:\WINDOWS\system32\mpftexkc.exe
	

Echec de la désinfection

C:\WINDOWS\system32\mpftexkc.exe
	

Supprimé

C:\WINDOWS\system32\cykduxnw.exe
	

Infecté par: Trojan.Fotomoto.F

C:\WINDOWS\system32\cykduxnw.exe
	

Echec de la désinfection

C:\WINDOWS\system32\cykduxnw.exe
	

Supprimé

C:\WINDOWS\system32\uyjvpohw.exe
	

Infecté par: Trojan.Fotomoto.F

C:\WINDOWS\system32\uyjvpohw.exe
	

Echec de la désinfection

C:\WINDOWS\system32\uyjvpohw.exe
	

Supprimé

C:\Documents and Settings\alex\Mes documents\Downloads\paradise pet salon Remix\Setup.exe
	

Infecté par: Trojan.Dropper.Mudrop.DU

C:\Documents and Settings\alex\Mes documents\Downloads\paradise pet salon Remix\Setup.exe
	

Echec de la désinfection

C:\Documents and Settings\alex\Mes documents\Downloads\paradise pet salon Remix\Setup.exe
	

Supprimé

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP439\A0119340.exe
	

Infecté par: Trojan.Generic.25695

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP439\A0119340.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP439\A0119340.exe
	

Supprimé

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP439\A0119341.exe
	

Infecté par: Trojan.Fotomoto.F

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP439\A0119341.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP439\A0119341.exe
	

Supprimé

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP439\A0119342.exe
	

Infecté par: Trojan.Fotomoto.F

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP439\A0119342.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP439\A0119342.exe
	

Supprimé

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP376\A0102170.exe=>(Quarantine-PE)
	

Infecté par: Trojan.Generic.45239

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP376\A0102170.exe=>(Quarantine-PE)
	

Echec de la désinfection

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP376\A0102170.exe=>(Quarantine-PE)
	

Supprimé

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP377\A0102211.exe=>(Quarantine-PE)
	

Infecté par: Trojan.Generic.45239

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP377\A0102211.exe=>(Quarantine-PE)
	

Echec de la désinfection

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP377\A0102211.exe=>(Quarantine-PE)
	

Supprimé

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP377\A0102212.exe=>(Quarantine-PE)
	

Infecté par: Trojan.Generic.45239

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP377\A0102212.exe=>(Quarantine-PE)
	

Echec de la désinfection

C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP377\A0102212.exe=>(Quarantine-PE)
	

Supprimé

C:\upload_moi_BIBU.tar.gz=>upload_moi.tar=>WINDOWS/System32/cykduxnw.exe
	

Infecté par: Trojan.Fotomoto.F

C:\upload_moi_BIBU.tar.gz=>upload_moi.tar=>WINDOWS/System32/cykduxnw.exe
	

Echec de la désinfection

C:\upload_moi_BIBU.tar.gz=>upload_moi.tar=>WINDOWS/System32/cykduxnw.exe
	

Supprimé

C:\upload_moi_BIBU.tar.gz=>upload_moi.tar
	

Mis à jour

C:\upload_moi_BIBU.tar.gz
	

Mis à jour

Le sioux · Answer

Bonjour Céline bibu

Ok, j'attends les rapports en fin de manips comme demandé.

@ bientot.

celinebibu · Answer

tu dors jamais ma parole!
je te fais tout ça vers 18h. bonne journée carrosier 13
et fais dodo un peu
bye

Le sioux · Answer

Bonjour

Moi, c'est le Sioux, j'ai pris la releve de carrosier depuis le poste 23

 car je pense qu'il avait besoin d'un coup de main ...

Sinon, a ce soir pour la suite.

celinebibu · Answer

de retour.
j'ai beau chercher, je n'ai pas combofix exe sur mon bureau.
peux tu m'aiguiller pour l'y mettre?

Le sioux · Answer

Bonsoir Celinebibu

Télécharge  Combofix.exe de sUBs sur ton Bureau, n'y toouche pas pour le moment.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Puis fais la manip poste 26

@ suivre

celinebibu · Answer

bonsoir, voici le combofix demandé ComboFix 07-11-19.4C - alex 2007-11-28 22:35:31.4 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.191 [GMT 1:00] Running from: C:\Documents and Settings\alex\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\alex\Bureau\CFscript.text * Created a new restore point FILE C:\Documents and Settings\alex\Application Data\Microsoft\Windows ayio.exe C:\WINDOWS\system32\cykduxnw.exe C:\WINDOWS\system32\ddcbcyx.dll C:\WINDOWS\system32\exknlpfk.dll C:\WINDOWS\system32\hiqstmgy.dll C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32 nnmlij.dll C:\WINDOWS\system32\uyjvpohw.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\alex\Application Data\Microsoft\Windows ayio.exe C:\Documents and Settings\alex\Application Data\WinButler C:\Documents and Settings\alex\Application Data\WinButler\config.cfg C:\Documents and Settings\alex\Application Data\WinButler\WinBuninstaller.exe C:\Documents and Settings\alex\Application Data\WinButler\WinButler.exe C:\WINDOWS\system32\ddcbcyx.dll C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32 nnmlij.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-28 to 2007-11-28 )))))))))))))))))))))))))))))))))))) . 2007-11-27 23:49 d-------- C:\Program Files\Lavasoft 2007-11-27 23:49 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2007-11-27 23:47 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-11-27 23:09 d-------- C:\WINDOWS\BDOSCAN8 2007-11-27 19:29 d-------- C:\Program Files\Sun 2007-11-27 19:29 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2007-11-27 19:04 d-------- C:\Program Files\CCleaner 2007-11-26 22:16 d-------- C:\VundoFix Backups 2007-11-26 21:21 d--hs---- C:\FOUND.006 2007-11-25 14:46 d-------- C:\Program Files\Fichiers communs\BOONTY Shared 2007-11-25 14:43 d-------- C:\Program Files\BoontyGames 2007-11-25 14:40 d-------- C:\Program Files\Boonty 2007-11-24 16:25 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll 2007-11-23 19:16 d-------- C:\Documents and Settings\All Users\Application Data\NeptunesAdve 2007-11-23 19:11 d-------- C:\Documents and Settings\alex\Application Data\Jane s Hotel 2007-11-20 15:03 d-------- C:\Program Files\Antipub 2007-11-20 14:54 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx 2007-11-20 14:40 d-------- C:\Downloads 2007-11-19 18:52 d-------- C:\Program Files\Gamenext 2007-11-19 18:32 d-------- C:\Program Files\Shareaza Turbo Accelerator 2007-11-19 12:52 d-------- C:\Program Files\Shareaza 2007-11-19 12:52 d-------- C:\Documents and Settings\alex\Application Data\Shareaza 2007-11-19 12:35 d-------- C:\Program Files\download-boosters 2007-11-17 16:22 d-------- C:\Documents and Settings\alex\Application Data\dvdcss 2007-11-12 21:04 d-------- C:\Unreal 2007-11-12 21:04 d-------- C:\Documents and Settings\alex\WINDOWS . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-25 16:54 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-22 16:31 --------- d-----w C:\Program Files\directx 2007-10-22 16:24 --------- d-----w C:\Program Files\Ubi Soft 2007-02-10 22:17 384 ----a-w C:\Documents and Settings\alex\Application Data\internaldb6334.dat 2007-02-10 22:09 18,432 ----a-w C:\Documents and Settings\alex\Application Data\internaldb41.dat 2007-02-10 22:05 194 ----a-w C:\Documents and Settings\alex\Application Data\internaldb8467.dat 2006-07-18 13:41 1,019,094 --sha-r C:\Program Files\serial.tde 2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip 2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe . ((((((((((((((((((((((((((((( snapshot@2007-11-27_18.58.54.17 ))))))))))))))))))))))))))))))))))))))))) . + 2007-11-27 22:09:44 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll + 2007-11-27 22:09:44 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll + 2007-11-27 22:09:46 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll + 2007-11-27 22:09:58 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll + 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll + 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll + 2007-11-27 22:10:00 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll + 2007-11-27 22:09:46 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll + 2006-05-25 00:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe + 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll + 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll + 2007-03-13 09:57:12 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE + 2007-11-27 22:49:32 1,038,336 ----a-r C:\WINDOWS\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC.exe + 2007-11-27 22:49:32 178,688 ----a-r C:\WINDOWS\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC1.exe + 2007-06-04 14:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys + 2007-06-04 14:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys + 2007-06-04 14:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys - 2007-07-12 00:22:00 135,168 ----a-w C:\WINDOWS\system32\java.exe + 2007-09-24 21:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe - 2007-07-12 00:22:04 135,168 ----a-w C:\WINDOWS\system32\javaw.exe + 2007-09-24 21:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe - 2007-07-12 01:22:38 139,264 ----a-w C:\WINDOWS\system32\javaws.exe + 2007-09-24 22:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe + 2007-04-13 14:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}] 2007-11-22 00:30 1502232 --a------ C:\Program Files\Secured_eMule bSec1.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e4000b62-fa5d-4b39-b254-0a4c485aaf11}] 2007-11-08 12:11 1502232 --a------ C:\Program Files\download-boosters bdow0.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{D6F180CB-E683-41A3-8CD2-C53DBAA0530D}"= C:\Program Files\Rightdown Software SearchBar ssb.dll [2007-03-02 00:57 339968] "{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= C:\Program Files\Secured_eMule bSec1.dll [2007-11-22 00:30 1502232] "{E4000B62-FA5D-4B39-B254-0A4C485AAF11}"= C:\Program Files\download-boosters bdow0.dll [2007-11-08 12:11 1502232] [HKEY_CLASSES_ROOT\clsid\{d6f180cb-e683-41a3-8cd2-c53dbaa0530d}] [HKEY_CLASSES_ROOT\Pugi.PugiObj.1] [HKEY_CLASSES_ROOT\TypeLib\{6D3F5DE4-E980-4407-A10F-9AC771ABAAE6}] [HKEY_CLASSES_ROOT\Pugi.PugiObj] [HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}] [HKEY_CLASSES_ROOT\clsid\{e4000b62-fa5d-4b39-b254-0a4c485aaf11}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{D6F180CB-E683-41A3-8CD2-C53DBAA0530D}"= C:\Program Files\Rightdown Software SearchBar ssb.dll [2007-03-02 00:57 339968] "{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= C:\Program Files\Secured_eMule bSec1.dll [2007-11-22 00:30 1502232] [HKEY_CLASSES_ROOT\clsid\{d6f180cb-e683-41a3-8cd2-c53dbaa0530d}] [HKEY_CLASSES_ROOT\Pugi.PugiObj.1] [HKEY_CLASSES_ROOT\TypeLib\{6D3F5DE4-E980-4407-A10F-9AC771ABAAE6}] [HKEY_CLASSES_ROOT\Pugi.PugiObj] [HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 20:00] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45] "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-07 23:56] "NettoyeurDePC"="C:\Program Files\NettoyeurDePC\GDC.exe" [] "ares"="C:\Program Files\Ares\Ares.exe" [] "BitComet"="C:\Program Files\BitComet\BitComet.exe" [] "ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2007-11-22 17:10] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 12:17] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 12:13] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 12:17] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34] "LaunchApp"="Alaunch" [] "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 14:54 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 18:04 C:\WINDOWS\SkyTel.exe] "AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 15:02] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07] "ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7 tiMUI.exe" [2006-05-15 11:15] "ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 15:50] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 20:00 C:\WINDOWS\system32\bthprops.cpl] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 20:00] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 20:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 20:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 20:00] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-03-08 15:36] "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 19:29] "Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 12:54] "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-07-20 22:15] "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 18:00] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58] "EoEngine"="" [] "EoPhoto"="" [] "VX1000"="C:\WINDOWS\vVX1000.exe" [2006-10-13 17:04] "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 17:01] "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-02-06 13:06] "SSC_UserPrompt"="C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-11-10 18:57] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48] "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53] "OfficeScanNT Monitor"="C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" [2005-11-18 00:44] "OneCareUI"="C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe" [2007-10-01 09:53] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 20:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\OneCareMP] @="Service" R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys R1 MSFWHLPR;MSFWHLPR;C:\WINDOWS\system32\DRIVERS\msfwhlpr.sys R1 OsaFsLoc;OsaFsLoc;\??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys R2 int15.sys;int15.sys;\??\C:\Acer\Empowering Technology\eRecovery\int15.sys R2 MSFWDrv;MSFWDrv;C:\WINDOWS\system32\DRIVERS\msfwdrv.sys R2 osaio;osaio;\??\C:\WINDOWS\system32\drivers\osaio.sys R2 osanbm;osanbm;\??\C:\WINDOWS\system32\drivers\osanbm.sys R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys R3 DKbFltr;Dritek Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\DKbFltr.sys R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys R3 ESMCR;ESMCR;C:\WINDOWS\system32\DRIVERS\ESM7SK.sys R3 MpFilter;Microsoft Malware Protection Driver;C:\WINDOWS\system32\DRIVERS\MpFilter.sys R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys S1 bdftdif;bdftdif;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys S3 asbp2poa;asbp2poa;\??\C:\DOCUME~1\alex\LOCALS~1\Temp\asbp2poa.sys S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys *Newly Created Service* - INT15.SYS . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-05-12 20:30:00 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job" - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe "2007-11-28 21:24:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-28 22:41:07 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-28 22:44:16 - machine was rebooted . --- E O F ---

celinebibu · Answer

et voici le hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:06, on 28/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Trend Micro\OfficeScan Client
trtscan.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client	mlisten.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\DAEMON Tools\daemon.exe

Le sioux · Answer

Bonsoir celinebibu

Bien joué, par contre le rapport HijackThis n'est pas entier, poste le dans son intégralité stp puis fait ce qui suit :

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. 
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec) 
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. 
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection 

1) Telecharge 

-- CCleaner 
https://www.ccleaner.com/ccleaner/download 
Choisi de préférence la version SLIM-No Toolbar. 
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. 
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". 
Pour les autres paramètres, laisse-le avec ses réglages par défaut. 
Ferme le programme pour l’instant. 

--la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw 
Installe la puis...Lancer AVG Anti-Spyware. 
Clique sur le menu Mise à jour. 
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour. 
Attends la fin de cette mise à jour puis ferme le programme. 
Ne pas lancer d'analyse maintenant 

2) Redémarre en mode sans échec 

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows. 
Sélectionner "Mode sans échec" et appuyer sur [Entrée] 
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 

3) Cleanzip 

* Ouvre le dossier Clean qui se trouve sur ton bureau. 
* Double-clique sur clean.cmd. 
* Une fenêtre noire va apparaître, choisis l'option 2. 

Laisse finir son travail puis ferme le . 

4) Lance AVG Anti-Spyware 7.5 

--Réglages 

Clique sur le menu Analyse (de la barre d'outils). 
Clique sur l'onglet Paramètres. 
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine. 
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées. 
Dans Rapports cocher "générer un rapport après chaque analyse" 

-- Scan 
Dans l'onglet Analyse 
Clique sur Analyse complète du système. 
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche. 
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions" 
Ensuite. 
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports) 

Puis ferme AVG Anti-Spyware. 

5) Suppression de fichiers inutiles avec CCleaner 

Lance CCleaner en double-cliquant sur son raccourci sur le bureau. 
Puis dans le menu Nettoyeur 
Clique gauche sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois) 
Clique gauche sur le bouton Lancer le nettoyage. 
Clique gauche une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 

6) Rapports 

Fais redémarrer le PC en mode normal puis poste en réponse : 
* Un nouvel HijackThis 
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports 
* Le rapport de Cleanzip qui se trouve ici C:\rapport_clean.txt 

Bon courage 

@+

celinebibu · Answer

Pardon, c'est la fatigue du soir.
je me rattrappe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:43, on 28/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Trend Micro\OfficeScan Client
trtscan.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client	mlisten.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\DOCUME~1\alex\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\TEMP\YW6090.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule	bSec1.dll
R3 - URLSearchHook: download-boosters Toolbar - {e4000b62-fa5d-4b39-b254-0a4c485aaf11} - C:\Program Files\download-boosters	bdow0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule	bSec1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: download-boosters Toolbar - {e4000b62-fa5d-4b39-b254-0a4c485aaf11} - C:\Program Files\download-boosters	bdow0.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: Rightdown Software SearchBar - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - C:\Program Files\Rightdown Software SearchBarssb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule	bSec1.dll
O3 - Toolbar: download-boosters Toolbar - {e4000b62-fa5d-4b39-b254-0a4c485aaf11} - C:\Program Files\download-boosters	bdow0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NettoyeurDePC] C:\Program Files\NettoyeurDePC\GDC.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.73\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.73\MediaManager\grab.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://celinebibu.wordpress.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextfr.oberon-media.com/online/online2/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://celinebibu.wordpress.com/
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4958/mcfscan.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client
trtscan.exe
O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client	mlisten.exe

Le sioux · Answer

Ok, 

Pas de soucis , on continu, regarde poste 35, je t ai ajouté une manip, fais la conscienscieusement, attention, c est long.

@ bientot avec les prochains rapports, je regarderai ceux ci et ton rapport ComboFix et on verra ce qu'il nous reste a faire.

Tu me préciseras comment se porte le PC apres ce que l'on vient de faire ensemble.

@+

celinebibu · Answer

alors là, tu présumes de mes capacités! c'est quoi "poste 35"!!!!!!!!!!!!!!

Le sioux · Answer

Bonsoir

Je t' écris actuellement sur le poste 39, toi tu m'as répondu poste 38 ceci :

alors là, tu présumes de mes capacités! c'est quoi "poste 35"!!!!!!!!!!!!!!

Regarde juste au dessus il y anumero de poste puis par Le sioux  ;-)

@+

Le sioux · Answer

Bonjour  CélineBibu

On continu, il y a du boulot  ;-)
Je te prépare la manip en avance , car je ne serais pas la cette apres midi

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Un redémarrage sera nécessaire.

2) Désinstallation de programmes néfastes

Via Démarrer / parametres / panneau de config / et dans ajout/suppression de programmes navigue jusqu' a Rightdown Software SearchBar puis supprimer, suit ce que te demande la boite de dialogue afin de mener a bien la desinstallation.

Fais de meme pour :  
download-boosters
et
NettoyeurDePC  un rogue  https://forum.malekal.com/viewtopic.php?f=56&t=4721

Puis fait redemarrer ton PC

Ensuite 

3) ComboFix avec CFScript 

*  Sélectionne le texte suivant (en gras)  dans son intégralité :

Registry::
[-HKEY_CLASSES_ROOT\clsid\{d6f180cb-e683-41a3-8cd2-c53dbaa0530d}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D6F180CB-E683-41A3-8CD2-C53DBAA0530D}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{D6F180CB-E683-41A3-8CD2-C53DBAA0530D}=-
[-HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e4000b62-fa5d-4b39-b254-0a4c485aaf11}]
[-HKEY_CLASSES_ROOT\clsid\{e4000b62-fa5d-4b39-b254-0a4c485aaf11}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{E4000B62-FA5D-4B39-B254-0A4C485AAF11}"=- 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{E4000B62-FA5D-4B39-B254-0A4C485AAF11}"=- 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NettoyeurDePC"="

File::
C:\WINDOWS\system32\actskn45.ocx

Folder ::
C:\Program Files\serial.tde
C:\Program Files\Rightdown Software SearchBar
C:\Program Files\download-boosters
C:\Program Files\NettoyeurDePC

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît  Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé. 

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

--> Poste ce rapport et un nouveau log HijackThis en réponse. 

@ suivre

celinebibu · Answer

premier problème,  dans la manip demandée, tu me dis de désactiver le compte utilisateur, mais c'est une option qui n'est pas proposée. que faire

Le sioux · Answer

Bonsoir celineBibu

Excuse moi, cet 1ere intention est pour Vista et tu as XP...désolé.

Je me suis trompé, saute l'étape 1) et passe a la 2 directement.

@ suivre

celinebibu · Answer

ok je m'y mets de suite. j'attendais ton feu vert

CELINEBIBU · Answer

ça y est. seul hic, tu m'as demandé de supprimer "nettoyeur de pc" mais je l'ai jamais trouvé. voici donc le résultat ComboFix 07-11-19.4C - alex 2007-11-29 23:05:53.5 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.325 [GMT 1:00] Running from: C:\Documents and Settings\alex\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\alex\Bureau\CFscript.text * Created a new restore point FILE C:\WINDOWS\system32\actskn45.ocx . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\actskn45.ocx . ((((((((((((((((((((((((((((( Fichiers créés 2007-10-28 to 2007-11-29 )))))))))))))))))))))))))))))))))))) . 2007-11-29 19:02 d--hs---- C:\FOUND.007 2007-11-29 06:14 d-------- C:\Documents and Settings\alex\Application Data\Grisoft 2007-11-29 06:14 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-11-27 23:49 d-------- C:\Program Files\Lavasoft 2007-11-27 23:49 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2007-11-27 23:47 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-11-27 23:09 d-------- C:\WINDOWS\BDOSCAN8 2007-11-27 19:29 d-------- C:\Program Files\Sun 2007-11-27 19:29 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2007-11-27 19:04 d-------- C:\Program Files\CCleaner 2007-11-26 22:16 d-------- C:\VundoFix Backups 2007-11-26 21:21 d--hs---- C:\FOUND.006 2007-11-25 14:46 d-------- C:\Program Files\Fichiers communs\BOONTY Shared 2007-11-25 14:43 d-------- C:\Program Files\BoontyGames 2007-11-25 14:40 d-------- C:\Program Files\Boonty 2007-11-24 16:25 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll 2007-11-23 19:16 d-------- C:\Documents and Settings\All Users\Application Data\NeptunesAdve 2007-11-23 19:11 d-------- C:\Documents and Settings\alex\Application Data\Jane s Hotel 2007-11-20 15:03 d-------- C:\Program Files\Antipub 2007-11-20 14:40 d-------- C:\Downloads 2007-11-19 18:52 d-------- C:\Program Files\Gamenext 2007-11-19 18:32 d-------- C:\Program Files\Shareaza Turbo Accelerator 2007-11-19 12:52 d-------- C:\Program Files\Shareaza 2007-11-19 12:52 d-------- C:\Documents and Settings\alex\Application Data\Shareaza 2007-11-19 12:35 d-------- C:\Program Files\download-boosters 2007-11-17 16:22 d-------- C:\Documents and Settings\alex\Application Data\dvdcss 2007-11-12 21:04 d-------- C:\Unreal 2007-11-12 21:04 d-------- C:\Documents and Settings\alex\WINDOWS . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-25 16:54 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-22 16:31 --------- d-----w C:\Program Files\directx 2007-10-22 16:24 --------- d-----w C:\Program Files\Ubi Soft 2007-02-10 22:17 384 ----a-w C:\Documents and Settings\alex\Application Data\internaldb6334.dat 2007-02-10 22:09 18,432 ----a-w C:\Documents and Settings\alex\Application Data\internaldb41.dat 2007-02-10 22:05 194 ----a-w C:\Documents and Settings\alex\Application Data\internaldb8467.dat 2006-07-18 13:41 1,019,094 --sha-r C:\Program Files\serial.tde 2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip 2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe . ((((((((((((((((((((((((((((( snapshot@2007-11-27_18.58.54.17 ))))))))))))))))))))))))))))))))))))))))) . + 2007-11-27 22:09:44 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll + 2007-11-27 22:09:44 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll + 2007-11-27 22:09:46 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll + 2007-11-27 22:09:58 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll + 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll + 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll + 2007-11-27 22:10:00 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll + 2007-11-27 22:09:46 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll + 2006-05-25 00:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe + 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll + 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll + 2007-03-13 09:57:12 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE + 2007-11-27 22:49:32 1,038,336 ----a-r C:\WINDOWS\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC.exe + 2007-11-27 22:49:32 178,688 ----a-r C:\WINDOWS\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC1.exe + 2007-06-04 14:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys + 2007-06-04 14:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys + 2007-06-04 14:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys - 2007-07-12 00:22:00 135,168 ----a-w C:\WINDOWS\system32\java.exe + 2007-09-24 21:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe - 2007-07-12 00:22:04 135,168 ----a-w C:\WINDOWS\system32\javaw.exe + 2007-09-24 21:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe - 2007-07-12 01:22:38 139,264 ----a-w C:\WINDOWS\system32\javaws.exe + 2007-09-24 22:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe + 2007-04-13 14:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe + 2005-11-17 23:41:46 172,099 ------w C:\WINDOWS\TEMP\THF232.EXE . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}] 2007-11-22 00:30 1502232 --a------ C:\Program Files\Secured_eMule bSec1.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= C:\Program Files\Secured_eMule bSec1.dll [2007-11-22 00:30 1502232] [HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= C:\Program Files\Secured_eMule bSec1.dll [2007-11-22 00:30 1502232] [HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 20:00] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45] "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-07 23:56] "NettoyeurDePC"="C:\Program Files\NettoyeurDePC\GDC.exe" [] "ares"="C:\Program Files\Ares\Ares.exe" [] "BitComet"="C:\Program Files\BitComet\BitComet.exe" [] "ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2007-11-22 17:10] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 12:17] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 12:13] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 12:17] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34] "LaunchApp"="Alaunch" [] "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 14:54 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 18:04 C:\WINDOWS\SkyTel.exe] "AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 15:02] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07] "ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7 tiMUI.exe" [2006-05-15 11:15] "ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 15:50] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 20:00 C:\WINDOWS\system32\bthprops.cpl] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 20:00] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 20:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 20:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 20:00] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-03-08 15:36] "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 19:29] "Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 12:54] "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-07-20 22:15] "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 18:00] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58] "EoEngine"="" [] "EoPhoto"="" [] "VX1000"="C:\WINDOWS\vVX1000.exe" [2006-10-13 17:04] "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 17:01] "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-02-06 13:06] "SSC_UserPrompt"="C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-11-10 18:57] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48] "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53] "OfficeScanNT Monitor"="C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" [2005-11-18 00:44] "OneCareUI"="C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe" [2007-10-01 09:53] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 20:00] C:\Documents and Settings\alex\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56] Anti-Pub.lnk - C:\Program Files\Antipub\antipub.exe [2003-03-23 20:38:22] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 22:05:26] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-05-07 23:56:11] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\OneCareMP] @="Service" R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys R1 MSFWHLPR;MSFWHLPR;C:\WINDOWS\system32\DRIVERS\msfwhlpr.sys R1 OsaFsLoc;OsaFsLoc;\??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys R2 int15.sys;int15.sys;\??\C:\Acer\Empowering Technology\eRecovery\int15.sys R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" R2 MSFWDrv;MSFWDrv;C:\WINDOWS\system32\DRIVERS\msfwdrv.sys R2 msfwsvc;OneCare Firewall;"C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe" R2 OneCareMP;OneCare AntiSpyware and AntiVirus;"C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe" R2 osaio;osaio;\??\C:\WINDOWS\system32\drivers\osaio.sys R2 osanbm;osanbm;\??\C:\WINDOWS\system32\drivers\osanbm.sys R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys R3 DKbFltr;Dritek Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\DKbFltr.sys R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys R3 ESMCR;ESMCR;C:\WINDOWS\system32\DRIVERS\ESM7SK.sys R3 MpFilter;Microsoft Malware Protection Driver;C:\WINDOWS\system32\DRIVERS\MpFilter.sys R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys S1 bdftdif;bdftdif;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys S3 asbp2poa;asbp2poa;\??\C:\DOCUME~1\alex\LOCALS~1\Temp\asbp2poa.sys S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys *Newly Created Service* - INT15.SYS . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-05-12 20:30:00 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job" - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe "2007-11-29 21:24:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-29 23:08:17 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-29 23:09:00 C:\ComboFix2.txt ... 2007-11-28 22:44 . --- E O F ---

Le sioux · Answer

Re

Poste un nouveau rapport Hijackthis, je regarderai tout cela plus tard, actuellement, je suis au boulot, je profitai d'une pause qui se termine sous peu ...

@ plus

CELINEBIBU · Answer

ça marche, bosse bien, moi je vais me coucher.
je te donne le hijack. j'ai un autre souci que j'aimerai aborder demain avec toi, c'est que le logiciel "antipub", je l'ai supprimé, mais il apparait tout le temps au démarrage, et de plus, j'ai des jeux installés qui ne peuvent pas être désinstallés, car par le passé, j'avais dû faire une restauration du système, conseillée par un de tes collègues, qui a supprimé le virus, mais ces jeux sont toujours présents dans la liste des fichiers, et rien à faire, ils ne veulent pas disparaitre.
bref, c'est prenant tout ça. merci pour ton aide, et à demain...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:55, on 29/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Trend Micro\OfficeScan Client
trtscan.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client	mlisten.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\TEMP\THF232.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Antipub\antipub.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\DOCUME~1\alex\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule	bSec1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule	bSec1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule	bSec1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NettoyeurDePC] C:\Program Files\NettoyeurDePC\GDC.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.73\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.73\MediaManager\grab.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://celinebibu.wordpress.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextfr.oberon-media.com/online/online2/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://celinebibu.wordpress.com/
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4958/mcfscan.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client
trtscan.exe
O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client	mlisten.exe

Le sioux · Answer

Bonsoir celineBibu

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Telecharge

--  CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

--   OTMoveIt (de Old_Timer) sur ton Bureau.
 http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
N'y touche pas pour le moment.

--la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant

2) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8]  (ou [F5]  sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur  [Entrée] 
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 

3) Cleanzip

* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
* Une fenêtre noire va apparaître, choisis l'option 2.

Laisse finir son travail puis ferme le .

4) Lance HijackThis.

Je te conseille d'enregistrer  toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [NettoyeurDePC] C:\Program Files\NettoyeurDePC\GDC.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

Ferme toutes les autres fenêtres, tous les autres programmes.
Clique sur Fix Checked puis clique sur OK
Puis ferme hijackthis.

5)  OTMoveIt (de Old_Timer)

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\WINDOWS\TEMP\THF232.EXE
C:\Program Files\serial.tde
C:\Program Files\download-boosters
C:\Program Files\NettoyeurDePC 
C:\Program Files\Antipub 
C:\Program Files\Rightdown Software SearchBar

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes. Redemarre en mode normal, puis redemarre en mode sans echec pour continuer la procedure avec AVG antispyware 7.5 et CCleaner

6) Lance AVG Anti-Spyware 7.5

--Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
 
Puis ferme AVG Anti-Spyware.

7) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique gauche sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique gauche sur le bouton Lancer le nettoyage.
Clique gauche une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

8) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :
* Un nouvel HijackThis 
*  Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports
* Le rapport de  Cleanzip qui se trouve ici C:apport_clean.txt
* Le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles 

Bon courage

 @+

celinebibu · Answer

avant de faire quoi que ce soit, je t'informe qu'avec carrosier13, j'ai tenté de redémarrer mon ordi en mode sans échec, et qu'après avoir tapé sur F8, puis choisi la ligne "mode sans échec" puis cliqué sur la seule ligne qui apparait ensuite, mon ecran devient noir, avec un curseur qui clignote en haut à gauche , mais le souci, c'est que plus rien ne se passe.
j'ai attendu 5 minutes avant de recommencer la manip, la première fois, puis 20 minutes, la seconde fois...
l'écran reste noir....
je ne peux pas redémarrer en mode sans échec. 
pourquoi?
ai je oublié quelque chose?

Le sioux · Answer

Re

Le mode sans echec peut prendre plus de temps que cela apres apparition  ecran  noir  avec un curseur qui clignote en haut à gauche , cela peut aller jusqu'a 30 minutes

Essaye stp.Sinon, on essayera autre chose.

@ suivre

celinebibu · Answer

la manip était super longue, maintenant, à toi  de t'amuser avec les rapports ci dessous
en premier le hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:10, on 30/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Trend Micro\OfficeScan Client
trtscan.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client	mlisten.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\TEMP\YGA71F.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOCUME~1\alex\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule	bSec1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule	bSec1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule	bSec1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.73\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.73\MediaManager\grab.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://celinebibu.wordpress.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextfr.oberon-media.com/online/online2/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://celinebibu.wordpress.com/
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4958/mcfscan.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client
trtscan.exe
O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client	mlisten.exe

Le sioux · Answer

Rebonsoir 

Bien joué

On continu 

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Lance HijackThis.

Je te conseille d'enregistrer  toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :


O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextfr.oberon-media.com/online/online2/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/


Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix Checked puis clique sur OK
Puis ferme hijackthis.

2) Arret processus YGA71F.EXE 

Fais control+alt+sup plusieurs fois afin de faire apparaitre le gestionnnaire des taches puis clique ensuite sur l onglet processus , cherche le processus YGA71F.EXE , clique droit sur la ligne en question et terminer le processus , valide par ok.

3) OTMoveIt.exe

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\WINDOWS\TEMP\YGA71F.EXE 
C:\WINDOWS\system32\shdocvw.dll
C:\Program Files\GamesBar 

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

4) BTFix de bibi26

Télécharge BTFix de bibi26   http://cluster1.easy-hebergement.net/

Dézippe l'archive sur ton Bureau (clic droit/extraire…)

Ouvre le dossier  BTFix  en double cliquant dessus  puis  double clique sur
 BTFix.exe

Clique sur Rechercher

Un rapport va apparaître, sauvegarde le sur ton bureau.

5) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :
* Un nouvel HijackThis
* Le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles
* Le rapport de BTFix

Bon courage

@+

celinebibu · Answer

SIOUX JE VAIS TE SCALPER SI TU M AIDES PAS il y a grosse urgence
j'ai fait la manip, sauf la fin puisqu'en mode sans echec, je ne pouvais pas telecharger btfix de bibi26
j'ai donc redémarré en mode normal, et là; grosse CATA
aucun icône sur l'écran, rien, que dalle, nada, niet, j'ai donc fait ctrl alt supp pour arriver à ouvrir internet explorer pour técrire ce message.
mais là, faut me dire ce qu'il se passe!!!!!!!!
as tu tué mon pov pov ordi?????

celinebibu · Answer

je crois savoir la bourde que j'ai faite
je n'ai pas vu de YGA71 je sais plus quoi, alors, j'ai fait "terminer le processus" sans sélectionner aucune ligne.
en fait, j'ai tout supprimé, c'est ça???
quoi faire??
au secooooooooooooooours

celinebibu · Answer

m'abandonne pas, stp, c'est trop la cata!!!!!!!!!!!
HELP PLEASE HELP

celinebibu · Answer

Dis moi juste que tu vas m'aider, au moins pour me rassurer, parce que là, l'ordi est mort!!!

celinebibu · Answer

si je fais une restauration,ça va tout remettre bien? est ce possible après des manips sur l'ordi en mode sans échec?
n'est ce pas trop tard?
reponds moiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii

Le sioux · Answer

Bonsoir

Je n etais pas la , je suis chez ma soeur, pas de panique

Surtout pas de restauration

Fais ctrl + alt + supp  puis fichier / nouvelle tache tu tapes explorer.exe et ok

Dis moi ce qu il en est.

PS j aurais du te dire de Faire redémarrer le PC en mode normal a l etape4 pour telecharger BTFix.
.

Le sioux · Answer

Re

Le probleme vient de la :

je n'ai pas vu de YGA71 je sais plus quoi, alors, j'ai fait "terminer le processus" sans sélectionner aucune ligne.
en fait, j'ai tout supprimé, c'est ça??? 

Quel est le processus qui a été terminé ?  

Je t ai écrit cela 

Fais control+alt+sup plusieurs fois afin de faire apparaitre le gestionnnaire des taches puis clique ensuite sur l onglet processus , cherche le processus YGA71F.EXE , clique droit sur la ligne en question et terminer le processus , valide par ok. 

C est  YGA71F que je voulais arreter et pas un autre.

Essaye cela  Fais ctrl + alt + supp puis en haut a gauche fichier / nouvelle tache tu tapes explorer.exe et ok 

@ suivre

Note Faire une restauration annulerait tout le travail fait jusqu a maintenant en restaurant tes virus et cochonneries

Le sioux · Answer

Bonsoir Celine

Je ne serais pas la demain avant tard dans la nuit, j ai des obligations.

Regarde mes 2  messages ci dessus et tiens moi au courant de l'évolution du probleme.

@  bientot

celinebibu · Answer

de retour
je viens de taper explorer.exe
il me dit le fichier SHDOCVW.dll est introuvable. réinstaller cette application peut corriger le problème.
et je fonce lire tes autres messages

celinebibu · Answer

alors, j'ai essayé de bidouiller an allant chercher sur internet si je pouvais installer l'application : SHDOCVW.dll
j'ai donc télécharger cette application en faisant 'enregistrer sous" et en la plaçant dans le bureau.
et là, en voulant l'ouvrir, j'ai le même message qui s'affiche "le fichier SHDOCW.dll est introuvable. réinstaller cette application peut corriger le problème"
Par la suite, je suis donc retournée dans le bureau ,pour retenter de l'ouvrir, et là, surprise, il n'apparait pas.
D'ailleurs, en allant dans le menu démarrer, il y a plein de fichiers que j'ai l'habitude de voir, notamment dans "mes fichiers reçus" qui n'apparaissent pas.
C'est bien compliqué tout ça.
Bref, m'en veux pas pour mes messages de panique, je comprends bien que je suis pas la seule que tu aies à aider.
mais je t'avoue que j'ai bien hâte de te retrouver quand même . lol
à plus...

Le sioux · Answer

Bonsoir Celine

Tu es toute excusée,  j'étais parti chez ma soeur hier soir, je me suis connecté de chez elle et c est de la que j ai vu tes soucis...

J arrive a peine apres 6 h de voiture... je mange et je repasse sur CCM apres.

@ tout a l heure.

celinebibu · Answer

pas de problème. bon apétit.
6 heures de voiture! la folie...

Le sioux · Answer

Bonsoir 

Ouaips, j ai été recherché ma voiture qui m'avait laché sur le retour de vacances scolaires : 5 h de train aller et le retour avec mon auto réparée .. sacrée journée... fatigué le sioux...  lol

Bon, pour SHDOCVW.dll

Telecharge la ici  https://www.dll-files.com/shdocvw.dll.html  sur ton bureau, puis clique droit dessus et couper, puis double-clique sur poste de travail, double-clique sur disque C  puis double-clique sur Windows, double-clique sur System32, 

une fois rendu dans C:\Windows\System32  clique droit dans "le blanc" et coller.

Et dis moi ce que cela donne, fais redemarrer le PC si besoin pour constater d'eventuelles améliorations.

@ suivre

celinebibu · Answer

contente que tu sois de retour le sioux, et dsl pour tes galères
une fois l'application téléchargée, il me propose de l'enregistrer; je l'enregistre donc sur le bureau (d'ailleurs il me propose de remplacer le fichier déjà existant, puisque comme je te l'ai dit, je l'ai déjà fait tout à l'heure)
par contre, une fois fait, la fenêtre se ferme, et se réouvre sur mon écran la fenêtre gestionnaire des taches
je retourne donc dans bureau, et là, l'application n'y est pas.
tu y comprends quelque chose?

Le sioux · Answer

Ok, 

donc quand "cela va te proposer" de l enregistrer tu lui montres le chemin C:\Windows\System32  afin de l enregistrer dans C:\Windows\System32

celinebibu · Answer

alors, le truc, c'est que dans windows, il y a "system" puis "temp" ensuite, mais il n'y a pas system 32
je l'enregistre dans system?

Le sioux · Answer

Non, dans Windows tu as  system32 c est obliger que tu es cela ... regarde bien

Enregistre la dans system32 et pas ailleurs

celinebibu · Answer

je t'ai dit que des choses n'apparaissent pas, alors qu'elles y sont.c'est chelou
je te note à partir de la lettre S ce que je vois dans C: puis windows
security
software distribution
srchasst
sun
sxcalandel
system
temp
twain 32
par contre, à la fin de la liste, il y a un point d'interrogation jaune avec écrit win32help
je vais voir dessus?

celinebibu · Answer

vas y, on fait une restauration, non?
ce sera moins prise de tête de reprendre sur la suppression des virus, non?
mais je sais même pas comment faire une restauration

Le sioux · Answer

Re

Oublie le  point d'interrogation jaune avec écrit win32help  ;-)

Essaye avec la fonction rechercher   Demarrer / rechercher et écrits system32 dans la 1ere case en haut  et rechercher

celinebibu · Answer

le truc qui va te faire frétiller le ravioli, c'est que quand je clique dans démarrer, il n'y a pas la fonction "rechercher"
il ne me propose qu'une liste de jeux que j'avais en icônes sur mon bureau, et n'y apparait pas internet explorer, ni mozilla firefox
est ce que je dois aller chercher une corde pour aller me pendre ? lol?

Le sioux · Answer

Non, te pends pas  lol

Dans la barre en dessous de demarrer tu cliques droit et propriétés , une fenetre va apparaitre, clique sur l onglet Menu demarrer puis clique sur personnaliser onglet avancé descends le menu deroulant tout en bas et coche rechercher puis ok / appliquer / ok

Ta fonction rechercher devrait etre de retour ...

celinebibu · Answer

tu vas finir par me détester, mais
il n'y a pas de barre en dessous de démarrer
j'aimerais que tu voies mon écran pour comprendre
je vais dans C, puis il y a le dossier "menu démarrer", alors je clique dessus, ensuite il y a plein de dossier, dont celui "démarrer", alors je clique dessus, et s'ouvre" programmes"
pour essayer de faire ce qui correspond le mieux à ce que tu m'as demandé, sur le dossier "démarrer" j'ai fait un clic droit et puis j'ai cliqué sur propriétés, mais il ne me donne pas "avancé", il ne me donne que les propriétés du dossier;
une restauratioN??? ou une corde???
j'ai déjà vu des gens controler un ordi à distance, c'est pas possible dans mon cas?
que tu voies la cata que j'ai devant moi?

Le sioux · Answer

Re

Non, pas de restauration, cela annulerait tout ce qui a été fait jusqu ici sans garantir de regler les problemes actuels 

Essaye cela 

*   Zebrestore

Télécharge Zebrestore http://telechargement.zebulon.fr/233-zeb-restore.html

Met le dans un dossier sur ton bureau par exemple.

* Lance Zebrestore et coche les cases suivante :

Panneau de config
Bureau
Bouton arreter
Extension des fichiers

et clique sur le bouton "Restaurer".

Quitte le programme.

et dis moi s il y a une amelioration

PS la corde non plus  ;-)

celinebibu · Answer

tu vas pas me croire, mais quand t'étais pas là, une certaine"girly" m'a dit de le faire
alors je le refais encore une fois pour te faire plaisir
et résultat, si je l'enregistre, il l'enregistre dans bureau, puis la fenêtre se ferme.
pour retourner dan,s la fenêtre "gestionnaire des tâches" . je retourne donc dans bureau, et là, il n'y est plus, alors que je l'y ai vu enregistré quelques secondes avant, et j'y avais vu aussi le dossier shdocvw.dll aussi, et là, plus rien
je retente donc de le telecharger en cliquant sur ouvrir le dossier
il me met que  le nom est mal écrit, "veuillez entrer le nom correctement blalablablabla"
je retente donc en faisant juste ouvrir, et là, il me met le fichier shdocvw.dll introuvable

quoi faire , que faire?

Le sioux · Answer

Re

as tu essayer cela demandé plus haut

Fais ctrl + alt + supp puis fichier / nouvelle tache tu tapes explorer.exe et ok

celinebibu · Answer

dsl, va voir poste 60

Le sioux · Answer

Re

Ok, damned !

Une autre idée, ta session paraissant corompue, on peut "dupliquer" ta session et ensuite supprimer ton ancienne session :

Regarde les conseils de Tesgaz ici http://forum.zebulon.fr/lofiversion/index.php/t72901.html et applique les.

celinebibu · Answer

as tu vu ma question au dessus?
est il possible que tu prennes le controle de mon ordi à distance, ou pas?
sinon, je t'avoue que tout devient trop complexe pour moi
je préfère aller vers une restauration, quitte à devoir batailler de nouveau avec les virus, ce sera moins prise de tête pour moi que tout ça
je sui pas informaticienne,; et là, j'avoue que les conseils de tesgaz me laissent pantoise
donne moi ton opinion stp

Le sioux · Answer

Re

Mon opinion, comme deja dit : je suis contre , pourquoi 

une restauration va ramener toutes les cochonneries, de plus ce n est pas du tout sur qu elle regle ton probleme.

On risque de se retrouver avec le meme probleme + ta collection de bebetes au complet en prime ...

Controler un  PC a distance, je n ai jamais fait et j ai en plus un tas de restrictions et parametrage fait pour interdir cela, donc pas simple du tout et pas envisageable ce soir de toute façon ...

Essaye ce qui suit 

Demarrer / parametres / panneau deconfig / comptes utilisateur --> creer un nouveau compte , nomme le et ferme cette session puis  redemarre le PC et ouvre ce compte voir ce que cela donne dans ce compte

celinebibu · Answer

comme je te l'ai déjà dit, mon souci, c'est que dans le dossier "démarrer", il n'y a que "programmes"
il n'y a pas "paramètres"
je suis perdue là

Le sioux · Answer

y a t il panneau de config ?

celinebibu · Answer

non, je te jure, je te promets, je double clic sue le fichier "menu démarrer", s'ouvre le dossier "demarrer", et quand je clique dessus, il n'y a que le dossier "programmes" qui s'ouvre
mon cas est il desespéré??????????????,,

Le sioux · Answer

Non, pas deserperé, mais surprenant...

Tu m as dit avoir fait cela 

je n'ai pas vu de YGA71 je sais plus quoi, alors, j'ai fait "terminer le processus" sans sélectionner aucune ligne.

Par defaut, en ce cas, c est la 1ere ligne qui est en bleue qui sera terminé, normalement, je pense que c est un des processus svchosts

http://speedweb1.free.fr/frames2.php?page=service10

Je vais demander de l aide a des ami(e)s, je te tiens au courant.

Je te le repete pour l instant pas de restauration, attends moi , je reviens ce soir ou demain tenter de solutionner cette enigme

@+

celinebibu · Answer

merci, je reste à l'écoute....
c'est la grosse grosse merdasse, à ce que je comprends.
à plus, alors
et merci encore de ne pas m'abandonner à mon triste sort, moi et ma corde, lol

Le sioux · Answer

Re

Je ne t abandonne pas t inquietes pas, ce n est pas " mon genre"  ;-)

Je te tiens au courant.

@ +

celinebibu · Answer

ne m'en veux pas, je sais que c'est moi qui te taraude avec mon problème, mais là, je vais me coucher, je suis H S
j'espère que tu continueras à m'aider, car là, je vois  bien que le problème est grave.
je te souhaite une bonne nuit, et j'espère te retrouver demain pour la suite des aventures.
biz

Le sioux · Answer

Bonsoir et bonne nuit

Je vais faire de meme, je suis couche tard habituellement, c est le moins que l on puisse dire, mais aujourd'hui, je suis ko...

J ai demandé du renfort  ;-) j'aurai des nouvelles demain

 @ demain donc.

celinebibu · Answer

et si je le jette contre le mur, tu crois pas que ça lui ferait du bien??? lol

Le sioux · Answer

Bonjour celine

Non, cela va juste te soulager  lol

Essaie de redémarrer sur la dernière bonne configuration connue , fais redemarrer ton PC et en tapant sur F8 , tu auras acces a la meme page qui t avait permis d aller en mode sans echec, mais cete fois, clique sur "redémarrer sur la dernière bonne configuration connue "

Et dis moi ce que cela donne ...

celinebibu · Answer

alors, avant de faire cette manip, puis je te demander à quel endroit je vais trouver "redémarrer sur la dernière bonne configuration connue"?
je préfère te le demander avant.
Merci d'être de retour.
j'avais peur de plus entendre parler de toi; j'apprécie énormémént....

Le sioux · Answer

Recoucou

Non, t inquietes pas, je te l'ai dit, je ne t'abandonne pas.

Je t'ai écrit :

 fais redemarrer ton PC et en tapant sur F8 , tu auras acces a la meme page qui t avait permis d aller en mode sans echec, mais cette fois, clique sur "redémarrer sur la dernière bonne configuration connue " 

Pour cela descends avec les fleches du curseur jusqu'a  "redémarrer sur la dernière bonne configuration connue "

@+

celinebibu · Answer

manip effectuée, et au moment de l'ouverture de l'écran, le même message appara
ît: le fichier SHDOCVW.dll est introuvable.... blablabla
pas de bol

Le sioux · Answer

Ok...
Peux tu m envoyer une image de ton gestionnaire des taches stp :

Peux tu faire control alt supp, agrandis la fenetre au max, puis appuye sur la touche impr ecran, ensuite Demarrer / tous les programmes / accessoires / paint

Dans Paint qui vient de s ouvrir tu fais "edition" en haut puis  coller, sauvegarde cette image dans tes documents et rends toi sur https://imageshack.com/  clique sur parcourir, indique lui le chemin de ton image ecran et  clique sur Host it, attends c est un peu long puis donne moi les liens indiqué afin que je puisse voir cette image.

@ suivre

Le sioux · Answer

Re

Je t avais évrit :

Dans la barre en dessous de demarrer tu cliques droit et propriétés , une fenetre va apparaitre, clique sur l onglet Menu demarrer puis clique sur personnaliser onglet avancé descends le menu deroulant tout en bas et coche rechercher puis ok / appliquer / ok 

Verifie qu ' a mes documents soit cioché "afficher en tant que lien" idem pour panneau de config

Ce n est pas la barre en dessous je me suis mal exprimé, c eqt la barre des taches, celle sur laquelle se trouve le bouton Démarrer



@ suivre

celinebibu · Answer

encore la poisse
dès le début, en allant dans démarrer, puis accessoires, il n'y a pas paint
il y a
Accessibilité
Divertissements
Bloc notes
carnet d'adresses
explorateur windows
invite de commandes
synchroniser
visite guidée de windows XP

sachant qu'il n'y a rien du tout dans "accessibilité", ni dans "divertissements",
que faire?

celinebibu · Answer

je n'ai pas de bouton "démarrer" dans la barre des tâches

celinebibu · Answer

et dans mes documents, il y a
Cyberlink
Downloads (dans lequel je trouve shareaza)
Fichiers lifecam (vide alors qu'il y a plein de photos normalement)
Ma musique (vide alors qu'elle est blindée normalement)
Mes fichiers reçus (vide alors qu'il est blindé aussi)
My music (vide)
Mes dossiers de partage (vide)

je ne sais pas où trouver "afficher le lien" comme tu me le demandes

Le sioux · Answer

Ok,

Regarde cela  http://www.svmlemag.fr/pratique/01462/depannage_a_distance

Je peux te donner mon mail en mp et on peut essayer cela . Dis moi si tu veux, je te l envoie.

@ suivre

celinebibu · Answer

j'ai une idée un peu farfelue, tu vas me dire ce que tu en penses
je peux prendre mon écran en photo, et te l'envoyer par mail, non?

Le sioux · Answer

Lol

Non, j ai compris comment il était ...

Mais tu m as demandé hier :  est il possible que tu prennes le controle de mon ordi à distance, ou pas? 

Message 80

Si tu veux, on peut essayer cela.

celinebibu · Answer

à fond que je suis d'accord, je nage complet moi dans ce bourbier.
toi tu seras plus à même de comprendre et de faire quelque chose, et puis j'ai confiance en toi.
sur le site que tu viens de m'indiquer, ,il est écrit d'appuyer sur la touche F1 et sur la touche windows en même temps.
c'est quoi cette touche windows, stp?

Le sioux · Answer

Ok, d ac

la touche windows est la 2 nde  touche avec un drapeau windows en bas a gauche du clavier a coté de ctrl

Le sioux · Answer

Re

Je ne peux pas  t envoyer de mp pour te donner mon adresse mail en privé, tu n es pas enregistréee sur CCM , 
Enregistre toi celinebibu2 stp et reposte un message ici stp pour me dire quand cela est fait

@ +

celinebibu · Answer

tu vas dire que je suis une poissarde, et tu auras raison, 
car comme dit dans le site, si j'appuie sur F1 et la touche avec le drapeau, c'est le centre d'aide et de support qui doit s'ouvrir
et moi,  c'est la page "internet explorer " qui s'ouvre, avec son manuel d'utilisation, avec plein de rubriques qui expliquent les fonctions d'internet explorer
y a t il un autre moyen d'ouvrir le centre d'aide et de support?

Le sioux · Answer

Damned !!  lol quelle galere   ;-)

Dans Demarrer / aide et supports mais tu ne dois pas l avoir...

Clique droit sur la barre des tâches et propriétés, as tu une fenetre qui s affiche ?

celinebibu2 · Answer

le sioux, vois tu mon message?
je viens de m'inscrire comme tu me l'as demandé sous "celinebibu2", et notre conversation a disparu

Le sioux · Answer

Re

C est tout bon .

Je vois ton message, la conversation n a pas disparu, apparament modif sur CCM, avec discussions classée  en pages, on en est a la 8eme

Je t envoie mp des que tu as reussi a lancer aide et support

Clique droit sur la barre des tâches et propriétés, as tu une fenetre qui s affiche ?

celinebibu2 · Answer

quand je clic droit sur la barre "gestionnaire des tâches" il n'y a pas "propriétés", mais
Nouvelle tache (executer)
grandes icones
petites icones
details


je pars à la recherche du centre d'aide et de support, mais il n'est pas dans démarrer, je sais pas où je peux aller pour le trouver

Le sioux · Answer

essaye details

celinebibu2 · Answer

non plus, "détails", il me met "windows live messenger" en cours d'execution
windows live hotmail en cours d'execution
et la page du forum en cours d'execution
c'est l'enfer!!!!!!!!

Le sioux · Answer

Re

Peux tu lancer "windows live messenger" ?

celinebibu2 · Answer

oui, messenger est ouvert depuis tout à l'heure, d'ailleurs, c'est le seul moyen que j'ai de voir que j'ai reçu un message de ta part. c'est compliqué

celinebibu2 · Answer

le sioux, n'y a-t-il pas un site sur internet où je puisse trouver le centre d'aide et de support?

Le sioux · Answer

On doit pouvoir faire pareil via msn  ;-) sans passer par aide et support

 tu as vu je t ai envoyé mp clique sur envelloppe qui clignote sur CCM en haut a droite

celinebibu2 · Answer

ça veut dire quoi mp?

Le sioux · Answer

message privé  ;-)

Je t es envoyé mon adresse mail en mp, va voir  ;-)

@ suivre

celinebibu · Answer

coucou le sioux, tu es là?
je suis toujours dans la galère, mais suite au passage de mon voisin qui est conseiller sur un autre forum, j'ai un peu plus d'infos pour toi.
si tu es de retour, fais moi signe.
bisous. céline

Le sioux · Answer

Bonsoir céline

On se "voit" demain matin ou soir celon tes disponibilités, je ne pouvais pas cette apres midi, je dormais, cause au boulot cette nuit ...

@ bientot.

celinebibu · Answer

salut le sioux !
suis là, je t'attends, sur msn si tu veux.
Bref, à tout

Le sioux · Answer

Bonsoir Celine

Je suis la sur CCM, je suis aussi sur Msn ;-)

@ +

Ordi super lent avec apparition de pubs

122 réponses

Discussions similaires

Newsletters