Spyware????

Kalsya Messages postés 314 Statut Membre -  
Kalsya Messages postés 314 Statut Membre -
Bonjour,

j'ai du mal a naviguer. a chaque fois que je veux acceder a une page, elle refuse de se charger je dois alor appuyer plusieurs fois pour qu'elle le fasse. parfois elle s'arrete en plein chargement et le page reste blanche(about:blank) parfois certains lien et j'ai aussi droit a une page about:blank. Serais ce un spyware? si oui comment m'en debarasser? toute aide est la bienvenue. Merci d'avance
Configuration: Windows XP
Firefox 3.0

7 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
    1. Kalsya Messages postés 314 Statut Membre
       
      moi j'ai deja le logiciel d'installation sur mon pc mais je l'ai pas installé; Si je l'installe je dois obligatoirement le renommer meme si je l'ai pas telechargé a partir de tes liens? et aussi mon rapport je le poste ici?
      0
      1. lewis34 Messages postés 2557 Date d'inscription   Statut Membre Dernière intervention   352 > Kalsya Messages postés 314 Statut Membre
         
        jy suis je regarde ca
        0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok colle le rapport
    0
    1. Kalsya Messages postés 314 Statut Membre
       
      Ok le voici:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:44:40, on 30/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\savedump.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Thomson SpeedTouch\ST330\service\st330service.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\Thomson SpeedTouch\ST330\diagnostics\diagnostics.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Ares\Ares.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2filovemessenger%2fmars2005%2fbetty_boop.png%3f
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [diagnostics] "C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" /icon -l:fr
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C41F2918-FB19-4CB0-AD6D-0D5E3827F4AC}: NameServer = 213.154.95.126 213.154.64.13
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    # télécharger Hoster :
    http://www.funkytoad.com/download/HostsXpert.zip

    # Dézipper le dossier sur le bureau.
    # Lancer Hoster et cliquer sur Restore Microsoft's Hosts File

    __________

    AVG antispyware
    https://www.01net.com/telecharger/
    http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
    0
    1. Kalsya Messages postés 314 Statut Membre
       
      j'ai fait l'analyse avec AVG ( ce qui m'a pris plus de 2h). L'ordinateur s'est planté et j'ai pas pu avoir le rapport mais aucun malware n'a été detecté.

      par contre hostXpert m'affiche: "ERROR: cannot create file: C:\WINDOWS\system32\DRIVERS\ETC\hosts"
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    telecharge et lance rhost

    http://siri.urz.free.fr/RHosts.php

    ________________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    ________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. Kalsya Messages postés 314 Statut Membre
       
      j'ai restauré les fichiers hosts

      mais j'ai eu quelque probleme avec combofix. dans le lien d'aide pour l'utilisation il etait ecrit qu'il fallait desactiver antispyware et antivirus, ce que je croyait avoir fait mais spybot a remarqué quelque changement et j'ai refusé en esperant pouvoir changer plutard mais la je sais pas comment faire avec spybot. voici ce qu'il a bloqué et autorisé:


      31/03/2008 16:39:15 Autorisé(e) (based on user decision) value "KernelFaultCheck" (new data: "") supprimé(e) in System Startup global entry!
      31/03/2008 16:39:56 Refusé(e) (based on user decision) value "Search Page" (new data: "http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch") modifié(e) in Browser page!
      31/03/2008 16:40:00 Refusé(e) (based on user decision) value "Search Page" (new data: "https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF") modifié(e) in Browser page!
      31/03/2008 16:40:05 Refusé(e) (based on user decision) value "Default_Page_URL" (new data: "https://www.msn.com/fr-fr/?ocid=iehp") modifié(e) in Browser page!
      31/03/2008 16:40:11 Refusé(e) (based on user decision) value "Default_Search_URL" (new data: "https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF") modifié(e) in Browser page!
      31/03/2008 16:40:18 Refusé(e) (based on user decision) value "AutoRun" (new data: "") supprimé(e) in Command processor!
      31/03/2008 16:40:21 Refusé(e) (based on user decision) value "load" (new data: "") supprimé(e) in NT startup!
      31/03/2008 16:40:26 Refusé(e) (based on user decision) value "UserInit" (new data: "C:\WINDOWS\system32\userinit.exe,") modifié(e) in Winlogon!
      31/03/2008 16:46:09 Refusé(e) (based on user blacklist) value "Search Page" (new data: "http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch") modifié(e) in Browser page!
      31/03/2008 16:46:09 Refusé(e) (based on user blacklist) value "Search Page" (new data: "https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF") modifié(e) in Browser page!
      31/03/2008 16:46:09 Refusé(e) (based on user blacklist) value "Default_Page_URL" (new data: "https://www.msn.com/fr-fr/?ocid=iehp") modifié(e) in Browser page!
      31/03/2008 16:46:09 Refusé(e) (based on user blacklist) value "Default_Search_URL" (new data: "https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF") modifié(e) in Browser page!
      31/03/2008 16:46:09 Refusé(e) (based on user blacklist) value "AutoRun" (new data: "") supprimé(e) in Command processor!
      31/03/2008 16:46:09 Refusé(e) (based on user blacklist) value "load" (new data: "") supprimé(e) in NT startup!
      31/03/2008 16:46:10 Refusé(e) (based on user blacklist) value "UserInit" (new data: "C:\WINDOWS\system32\userinit.exe,") modifié(e) in Winlogon!
      2008-03-31 16:49:59 Refusé(e) (based on user blacklist) value "Search Page" (new data: "http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch") modifié(e) in Browser page!
      2008-03-31 16:49:59 Refusé(e) (based on user blacklist) value "Search Page" (new data: "https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF") modifié(e) in Browser page!
      2008-03-31 16:49:59 Refusé(e) (based on user blacklist) value "Default_Page_URL" (new data: "https://www.msn.com/fr-fr/?ocid=iehp") modifié(e) in Browser page!
      2008-03-31 16:49:59 Refusé(e) (based on user blacklist) value "Default_Search_URL" (new data: "https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF") modifié(e) in Browser page!
      2008-03-31 16:49:59 Refusé(e) (based on user blacklist) value "AutoRun" (new data: "") supprimé(e) in Command processor!
      2008-03-31 16:49:59 Refusé(e) (based on user blacklist) value "load" (new data: "") supprimé(e) in NT startup!
      2008-03-31 16:49:59 Refusé(e) (based on user blacklist) value "UserInit" (new data: "C:\WINDOWS\system32\userinit.exe,") modifié(e) in Winlogon!
      31/03/2008 17:02:15 Autorisé(e) (based on user decision) value "KernelFaultCheck" (new data: "") supprimé(e) in System Startup global entry!

      Et voici le rapport de combofix:


      ComboFix 08-03-30.3 - Cissé 2008-03-31 17:36:20.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.88 [GMT 0:00]
      Endroit: C:\Documents and Settings\Cissé\Bureau\Combo-Fix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-31 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-30 17:22 . 2008-03-30 17:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-03-30 16:11 . 2008-03-30 16:11 <REP> d-------- C:\Outil de suppression de logiciels malveillants Microsoft Windows
      2008-03-30 11:45 . 2008-03-30 11:45 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-03-30 11:45 . 2008-03-30 12:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-03-28 17:53 . 2008-03-28 17:53 <REP> d-------- C:\WINDOWS\Sun
      2008-03-23 00:49 . 2008-03-23 00:53 <REP> d-------- C:\Documents and Settings\Cissé\Application Data\LogoMaker
      2008-03-22 23:59 . 2008-03-25 20:46 <REP> d-------- C:\Program Files\Business Card Printery 3
      2008-03-22 23:59 . 2008-03-22 23:59 72,704 --a------ C:\WINDOWS\cadkasdeinst01e.exe
      2008-03-22 23:53 . 2008-03-22 23:55 <REP> d-------- C:\Program Files\Belltech Business Card Designer Pro
      2008-03-22 22:04 . 2008-03-24 21:35 <REP> d-------- C:\Program Files\Ares
      2008-03-20 20:43 . 2008-03-30 14:05 <REP> d-------- C:\WINDOWS\ERUNT
      2008-03-20 20:29 . 2008-03-30 22:21 <REP> d-------- C:\Program Files\SpywareBlaster
      2008-03-20 20:25 . 2008-03-20 20:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
      2008-03-20 20:24 . 2008-03-20 20:26 <REP> d-------- C:\Temp
      2008-03-20 18:31 . 2008-03-20 18:31 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
      2008-03-17 21:22 . 2008-03-17 21:22 <REP> d-------- C:\Documents and Settings\Cissé\Application Data\skypePM
      2008-03-17 21:20 . 2008-03-17 21:37 <REP> d-------- C:\Documents and Settings\Cissé\Application Data\Skype
      2008-03-16 13:29 . 2008-03-16 13:29 <REP> d-------- C:\Documents and Settings\Cissé\Application Data\vlc
      2008-03-16 12:54 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
      2008-03-16 12:52 . 2008-03-16 12:54 <REP> d-------- C:\Program Files\Java
      2008-03-16 12:47 . 2008-03-16 12:47 <REP> d-------- C:\Program Files\Fichiers communs\Java
      2008-03-15 23:19 . 2008-03-18 08:52 <REP> d-------- C:\Documents and Settings\Cissé\Application Data\DivX
      2008-03-15 21:53 . 2008-03-30 19:13 <REP> d-------- C:\Documents and Settings\Cissé\Contacts
      2008-03-15 21:53 . 2008-03-30 19:13 <REP> d-------- C:\Documents and Settings\Cissé\Contacts
      2008-03-15 21:21 . 2007-05-26 02:11 <REP> d--h----- C:\Documents and Settings\Cissé\Voisinage réseau
      2008-03-15 21:21 . 2007-05-26 02:11 <REP> d--h----- C:\Documents and Settings\Cissé\Voisinage réseau
      2008-03-15 21:21 . 2007-05-26 02:11 <REP> d--h----- C:\Documents and Settings\Cissé\Voisinage d'impression
      2008-03-15 21:21 . 2007-05-26 02:11 <REP> d--h----- C:\Documents and Settings\Cissé\Voisinage d'impression
      2008-03-15 21:21 . 2007-05-26 00:21 <REP> d--h----- C:\Documents and Settings\Cissé\Modèles
      2008-03-15 21:21 . 2007-05-26 00:21 <REP> d--h----- C:\Documents and Settings\Cissé\Modèles
      2008-03-15 21:21 . 2008-03-30 14:31 <REP> dr------- C:\Documents and Settings\Cissé\Mes documents
      2008-03-15 21:21 . 2008-03-30 14:31 <REP> dr------- C:\Documents and Settings\Cissé\Mes documents
      2008-03-15 21:21 . 2007-05-26 02:11 <REP> dr------- C:\Documents and Settings\Cissé\Menu Démarrer
      2008-03-15 21:21 . 2007-05-26 02:11 <REP> dr------- C:\Documents and Settings\Cissé\Menu Démarrer
      2008-03-15 21:21 . 2008-03-15 21:21 <REP> dr------- C:\Documents and Settings\Cissé\Favoris
      2008-03-15 21:21 . 2008-03-15 21:21 <REP> dr------- C:\Documents and Settings\Cissé\Favoris
      2008-03-15 21:21 . 2008-03-31 17:10 <REP> d-------- C:\Documents and Settings\Cissé\Bureau
      2008-03-15 21:21 . 2008-03-31 17:10 <REP> d-------- C:\Documents and Settings\Cissé\Bureau
      2008-03-15 20:01 . 2008-03-15 20:01 <REP> d-------- C:\WINDOWS\system32\NtmsData
      2008-03-09 12:07 . 2008-03-09 12:07 45 ---h----- C:\WINDOWS\dsez2088.dat
      2008-03-06 21:00 . 2008-02-21 02:05 129,784 --------- C:\WINDOWS\system32\pxafs.dll
      2008-03-06 21:00 . 2008-02-21 02:05 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
      2008-03-06 21:00 . 2008-02-21 02:05 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
      2008-03-03 21:28 . 2008-03-03 22:03 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LogoMaker
      2008-03-01 22:26 . 2008-03-30 22:21 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
      2008-02-27 23:20 . 2008-02-27 23:20 8,192 --ahs---- C:\WINDOWS\Thumbs.db
      2008-02-26 15:50 . 2008-02-26 15:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BOONTY
      2008-02-21 02:11 . 2008-02-21 02:11 3,162 --a------ C:\WINDOWS\system32\dtu_fr.qm
      2008-02-21 02:05 . 2008-02-21 02:05 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
      2008-02-21 02:05 . 2008-02-21 02:05 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
      2008-02-21 02:05 . 2008-02-21 02:05 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
      2008-02-21 02:05 . 2008-02-21 02:05 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
      2008-02-21 02:05 . 2008-02-21 02:05 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
      2008-02-21 02:05 . 2008-02-21 02:05 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
      2008-02-21 02:03 . 2008-02-21 02:03 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
      2008-02-21 02:03 . 2008-02-21 02:03 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
      2008-02-21 02:03 . 2008-02-21 02:03 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
      2008-02-15 17:39 . 2007-12-07 02:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
      2008-02-15 17:39 . 2007-07-01 03:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
      2008-02-15 17:39 . 2007-07-01 03:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
      2008-02-15 17:39 . 2007-12-07 02:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
      2008-02-15 17:39 . 2007-12-07 02:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
      2008-02-15 17:39 . 2007-12-07 02:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
      2008-02-15 17:39 . 2007-12-07 02:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
      2008-02-15 17:39 . 2007-12-07 02:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
      2008-02-15 17:39 . 2007-12-06 11:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-02-15 17:14 . 2008-02-15 17:14 <REP> d-------- C:\df0e9837858fc80f882a706d6b9d2b4f
      2008-02-10 08:59 . 2008-02-10 08:59 10 --a------ C:\WINDOWS\bdinit.ini
      2008-02-08 03:20 . 2008-02-10 16:01 81,984 --a------ C:\WINDOWS\system32\bdod.bin
      2008-02-08 03:14 . 2008-02-08 03:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
      2008-02-06 22:29 . 2008-02-06 22:29 <REP> d-------- C:\Program Files\Avira
      2008-02-05 19:18 . 2008-02-05 19:18 <REP> d--h----- C:\WINDOWS\PIF
      2008-02-05 18:51 . 2008-03-01 22:53 <REP> d-------- C:\WINDOWS\system32\fr-FR

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-31 17:03 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 2
      2008-03-29 21:24 --------- d-----w C:\Program Files\Dossier matar
      2008-03-13 13:25 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype
      2008-03-13 08:11 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\skypePM
      2008-03-06 21:00 --------- d-----w C:\Program Files\DivX
      2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
      2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
      2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
      2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
      2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
      2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
      2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
      2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
      2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
      2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
      2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
      2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
      2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
      2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
      2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
      2008-02-14 22:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-02-06 22:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
      2008-01-28 20:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kodak
      2008-01-22 20:23 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
      2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
      2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
      "ares"="C:\Program Files\Ares\Ares.exe" [2008-02-20 14:33 963072]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 10:43 2097488]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMan"="SOUNDMAN.EXE" [2003-07-16 11:50 55296 C:\WINDOWS\SOUNDMAN.EXE]
      "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-08-20 13:55 155648]
      "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-08-20 13:51 118784]
      "diagnostics"="C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" [2008-01-23 16:33 557149]
      "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-06 22:40 249896]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=sockspy.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Thomson SpeedTouch\\ST330\\service\\st330service.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
      "C:\\Program Files\\CCleaner\\CCleaner.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Mozilla Firefox 3 Beta 2\\firefox.exe"=
      "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "C:\\Program Files\\Ares\\Ares.exe"=

      R3 ST330;ST330;C:\WINDOWS\system32\drivers\st330.sys [2008-01-22 00:39]
      R3 STBUS;STBUS;C:\WINDOWS\system32\drivers\stbus.sys [2008-01-22 00:39]
      R3 stppp;Speedtouch PPP Adapter Adapter;C:\WINDOWS\system32\DRIVERS\stppp.sys [2008-01-23 16:17]
      S3 STETH;SpeedTouch Ethernet Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\steth.sys [2008-01-22 00:39]
      S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dcefef34-f4f0-11dc-b599-54484d000031}]
      \Shell\AutoRun\command - 6qe.com
      \Shell\explore\Command - 6qe.com
      \Shell\open\Command - 6qe.com

      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-31 17:37:54
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\st330service]
      "ImagePath"="C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe -service"
      .
      Temps d'accomplissement: 2008-03-31 17:38:46
      ComboFix-quarantined-files.txt 2008-03-31 17:38:26
      Pre-Run: 13,985,976,320 octets libres
      Post-Run: 13,976,817,664 octets libres
      .
      2008-03-20 21:59:11 --- E O F ---


      Et le rapport de bidefender:



      BitDefender Online Scanner







      Rapport d'analyse généré à: Mon, Mar 31, 2008 - 19:06:44









      Voie d'analyse: A:\;C:\;D:\;















      Statistiques

      Temps


      00:31:01

      Fichiers


      28152

      Directoires


      2681

      Secteurs de boot


      2

      Archives


      514

      Paquets programmes


      2497







      Résultats

      Virus identifiés


      0

      Fichiers infectés


      0

      Fichiers suspects


      0

      Avertissements


      0

      Désinfectés


      0

      Fichiers effacés


      0







      Info sur les moteurs

      Définition virus


      1079198

      Version des moteurs


      AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Analyse des plugins


      16

      Archive des plugins


      41

      Unpack des plugins


      7

      E-mail plugins


      6

      Système plugins


      5







      Paramètres d'analyse

      Première action


      Message

      Seconde Action


      Aucun

      Heuristique


      Oui

      Acceptez les avertissements


      Oui

      Extensions analysées


      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions




      Analyse d'emails


      Oui

      Analyse des Archives


      Oui

      Analyser paquets programmes


      Oui

      Analyse des fichiers


      Oui

      Analyse de boot


      Oui




      Fichier analysé


      Statut

      Aucun virus trouvé.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désactive le tea timer puis refais r host

    (lancer spybot puis mode puis mode anvancé puis outils puis resident et désactiver le tea timer)

    ____
    recoller un rapport hijackhtis et me dire les problèmes actules
    0
    1. Kalsya Messages postés 314 Statut Membre
       
      j'ai suivi tes instructions et voici le rapport hijackthis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:39:21, on 01/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Thomson SpeedTouch\ST330\service\st330service.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\Thomson SpeedTouch\ST330\diagnostics\diagnostics.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Ares\Ares.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2filovemessenger%2fmars2005%2fbetty_boop.png%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [diagnostics] "C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" /icon -l:fr
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe
      0
    2. Kalsya Messages postés 314 Statut Membre
       
      j'ai suivi tes instructions. voici le rapport:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:46:15, on 01/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Thomson SpeedTouch\ST330\service\st330service.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\Thomson SpeedTouch\ST330\diagnostics\diagnostics.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Ares\Ares.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2filovemessenger%2fmars2005%2fbetty_boop.png%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [diagnostics] "C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" /icon -l:fr
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C41F2918-FB19-4CB0-AD6D-0D5E3827F4AC}: NameServer = 213.154.95.126 213.154.64.13
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe
      0
    3. Kalsya Messages postés 314 Statut Membre
       
      Ben la j'ai tjrs le probleme pour le chargement meme si les pages blanches ont arrété. par exemple j'ai posté le rapport 3 fois et a chaque fois je me rend compte qu'il ne s'affiche pas!! il y a aussi windows live hotmail qui veut pas se charger

      Voici le rapport de hijackthis:


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:27:28, on 01/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Thomson SpeedTouch\ST330\service\st330service.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\Thomson SpeedTouch\ST330\diagnostics\diagnostics.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Ares\Ares.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2filovemessenger%2fmars2005%2fbetty_boop.png%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [diagnostics] "C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" /icon -l:fr
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C41F2918-FB19-4CB0-AD6D-0D5E3827F4AC}: NameServer = 213.154.95.126 213.154.64.13
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    -----------------------

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    _____________

    smit fraud fix (colle le rapport)

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
    0
  8. Kalsya Messages postés 314 Statut Membre
     
    j'ai supprimé les erreurs du registre et effacés les traces.
    j'ai fait un scan avec MalwareByte's Anti-Malware mais je n'ai pas installé smit fraud fix parce qu'a chaque fois que je le telecharge, antivir le detecte comme etant un virus. mais voici le rapport de MalwareByte's Anti-Malware


    Malwarebytes' Anti-Malware 1.09
    Version de la base de données: 580

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 51496
    Temps écoulé: 35 minute(s), 34 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0