cid qui s'affiche tout le temps Résolu

Question

Bonjour,

quelqu'un pourrait il m'aider à me debarasser des pubs style CiD, dés que j'ouvre une fenetre j'en suis bombardé et tout se met à bloquer !
j'ai telechargé spybot et spywareblaster, je me suis debarassé du msn plus sponsor mais rien n'y fait.....
aidez moi s'il vous plait !
merci d'avance

jlpjlp · Answer

slt,


colle un rapport hijackthis 
 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."
____________________


Télécharge ceci: (by Moe) : 

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum.

barbapapatte · Answer

voici le rapport 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:26:13, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll (file missing)
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: {c28bb416-0613-0ed9-f044-fd98cc6b1b62} - {26b1b6cc-89df-440f-9de0-3160614bb82c} - C:\WINDOWS\system32\dbxdxxcx.dll (file missing)
O2 - BHO: (no name) - {383EE52A-44C8-4468-89DE-E2F4E311A4EC} - C:\WINDOWS\system32\ssqrq.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {89A21876-3175-44DF-BD18-FE62DE8F9FCD} - C:\WINDOWS\system32\jkhfd.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {AF891B5D-65EF-7042-3E21-AF5C1E5FDDF4} - C:\DOCUME~1\THUMER~1\APPLIC~1\FILMAD~1\FREEREF.exe (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {F44AEEFB-F831-741A-6818-B4BADA8A4538} - C:\DOCUME~1\THUMER~2\APPLIC~1\FILMAD~1\FREEREF.exe (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BIN BIAS MPEG MULTI] C:\Documents and Settings\All Users\Application Data\Burn Ping Bin Bias\license roam.exe
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\Thumerel Audrey\Local Settings\Temporary Internet Files\Content.IE5\ELQFPKBM\WinFixer2005ScannerInstallFRA[1].exe"/BEFOREINSTALL
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [Hunkh] C:\Program Files\Rzvcbm\Tyyicfc.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\4 close.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [BM63010a48] Rundll32.exe "C:\WINDOWS\system32\cbbrfvhq.dll",s
O4 - HKLM\..\Run: [603239d4] rundll32.exe "C:\WINDOWS\system32	tsayqaa.dll",b
O4 - HKCU\..\Run: [debug bleh] C:\DOCUME~1\THUMER~1\APPLIC~1\PROCAB~1\Dart Rule Send.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3bc418fabfbe454e9e4e225b778e5b1f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3bc418fabfbe454e9e4e225b778e5b1f
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1199175249593
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DD69C5A-5466-44FA-AEF1-5E701EFDC803}: NameServer = 194.117.200.10,194.117.200.15
O20 - Winlogon Notify: iifecde - iifecde.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (BDSS) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

jlpjlp · Answer

ok

il faut le rapport lop!

et tu n'a pas que ca comme infection!!!!!!!!!!

_________________




scan avec 
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

__________________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Sauvegarde le sur ton bureau et pas ailleurs ! 

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic 

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider. 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

barbapapatte · Answer

voici le rapport lop 

c# Rapport Lopxp fait le 14/04/2008 à 15:35:51
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (640)c
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3868)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (1196)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-02-10 à 08:02:59 - Adobe 
 2006-03-07 à 13:08:30 - Apple Computer
 2008-01-17 à 16:54:30 - avg7 
 2006-01-02 à 20:16:42 - Burn Ping Bin Bias
 2006-01-17 à 14:34:59 - BVRP Software
 2007-11-01 à 18:20:33 - eBay 
 2005-02-21 à 17:22:02 - FaxCtr 
 2008-02-24 à 07:58:06 - flag ace stupid data
 2008-04-09 à 18:31:51 - Google 
 2008-04-14 à 08:52:58 - Google Updater
 2006-12-16 à 10:08:20 - HP 
 2007-01-20 à 19:49:48 - MealBiasHideBib 
 2008-04-10 à 05:37:00 - Messenger Plus!
 2006-11-13 à 08:30:21 - Microsoft 
 2007-02-04 à 08:47:13 - Motive 
 2007-01-04 à 14:43:37 - MotiveSysIDs 
 2007-10-16 à 11:49:50 - Mozilla 
 2007-02-14 à 17:07:49 - mpDRM 
 2005-01-12 à 18:22:24 - MSN6 
 2004-09-23 à 18:01:29 - QuickTime 
 2004-09-23 à 18:00:24 - SBSI 
 2006-03-04 à 09:23:13 - Skype 
 2007-08-06 à 21:15:01 - Sony Ericsson
 2008-04-11 à 09:55:51 - Spybot - Search & Destroy
 2008-04-09 à 11:45:54 - Symantec 
 2007-08-06 à 21:14:55 - Teleca 
 2008-04-11 à 08:25:17 - TEMP 
 2008-04-14 à 13:34:43 - WholeSecurity 
 2008-03-24 à 17:19:28 - Windows Genuine Advantage
 2006-08-26 à 08:49:50 - Windows Live Toolbar
 2008-03-25 à 10:30:52 - WLInstaller 
 2007-07-18 à 17:43:23 - Zylom 

+- C:\Documents and Settings\Audrey\Application Data

 2007-02-19 à 17:02:50 - Adobe 
 2007-02-20 à 12:48:29 - AdobeUM 
 2006-10-24 à 11:39:18 - CyberLink 
 2006-12-22 à 15:25:55 - FaxCtr 
 2006-10-06 à 12:25:51 - Google 
 2007-03-25 à 08:03:45 - Help 
 2006-12-18 à 07:05:48 - HP 
 2004-09-23 à 18:00:24 - Identities 
 2006-12-22 à 15:00:03 - Image Zone Express
 2005-11-13 à 13:27:34 - Macromedia 
 2008-01-17 à 16:53:00 - Microsoft 
 2007-01-11 à 12:39:06 - Motive 
 2006-10-24 à 11:44:45 - Real 
 2007-03-18 à 08:40:27 - Skype 
 2007-08-30 à 19:44:31 - Sony Ericsson
 2006-11-28 à 16:55:50 - Sun 
 2007-05-24 à 08:59:21 - Symantec 
 2007-08-30 à 19:47:08 - Teleca 
 2005-11-28 à 13:58:28 - Template 
 2007-07-03 à 10:04:56 - WholeSecurity 

+- C:\Documents and Settings\Audrey\Local Settings\Application Data

 2005-11-26 à 14:42:30 - Adobe 
 2006-09-18 à 16:47:37 - Apple Computer
 2006-09-24 à 11:46:35 - Google 
 2007-03-25 à 08:03:45 - Help 
 2006-01-12 à 10:21:10 - Identities 
 2006-08-26 à 07:31:20 - Logiciel Photo Orange
 2008-01-17 à 16:53:00 - Microsoft 
 2006-10-24 à 11:43:22 - Powercinema 

+- C:\Documents and Settings\Thumerel Sylvain\Application Data

 2007-08-06 à 21:27:34 - Adobe 
 2007-01-30 à 13:38:13 - AdobeUM 
 2006-03-07 à 13:55:15 - Apple Computer
 2005-01-17 à 15:52:26 - ArcSoft 
 2008-01-17 à 16:54:05 - AVG7 
 2006-11-21 à 14:46:34 - CamfrogWEB 
 2005-09-11 à 19:08:42 - CyberLink 
 2007-10-16 à 12:58:11 - DivX 
 2007-11-01 à 18:20:35 - eBay 
 2005-03-08 à 19:23:37 - FaxCtr 
 2007-03-05 à 21:21:32 - Google 
 2005-02-06 à 20:23:53 - Help 
 2006-12-16 à 10:19:30 - HP 
 2007-09-13 à 19:13:43 - Identities 
 2007-07-24 à 12:43:04 - Image Zone Express
 2006-01-17 à 18:49:11 - Leadertech 
 2007-07-14 à 10:44:30 - Macromedia 
 2008-03-17 à 17:29:24 - Microsoft 
 2007-01-22 à 08:45:06 - Motive 
 2007-10-16 à 11:52:49 - Mozilla 
 2007-03-26 à 17:00:14 - MSN6 
 2008-02-26 à 17:25:05 - Proc About Second
 2008-01-13 à 17:39:46 - Real 
 2005-02-24 à 09:08:41 - Registry Cleaner
 2007-04-02 à 06:00:33 - Screenshot Sender
 2006-03-04 à 10:14:03 - Skype 
 2006-03-04 à 09:25:02 - Sonic 
 2007-08-06 à 19:48:21 - Sony Ericsson
 2005-11-02 à 18:21:11 - Sun 
 2005-01-12 à 18:12:26 - Symantec 
 2007-10-16 à 11:54:07 - Talkback 
 2007-08-06 à 20:00:51 - Teleca 
 2005-02-24 à 12:32:47 - Template 
 2008-03-26 à 08:07:47 - WholeSecurity 
 2007-09-13 à 19:13:43 - Zylom 

+- C:\Documents and Settings\Thumerel Sylvain\Local Settings\Application Data

 2007-07-21 à 19:57:54 - Adobe 
 2006-05-13 à 17:58:42 - Apple Computer
 2008-03-21 à 18:05:19 - ApplicationHistory 
 2007-12-27 à 08:50:01 - Google 
 2005-02-06 à 20:23:53 - Help 
 2005-01-22 à 12:53:00 - Identities 
 2008-04-09 à 18:12:08 - Microsoft 
 2007-10-16 à 11:52:49 - Mozilla 
 2005-09-11 à 19:15:00 - Powercinema 
 2006-12-03 à 21:03:02 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2005-02-21 à 17:21:14 - ABBYY FineReader 5.0 Sprint
 2008-02-10 à 08:02:38 - Adobe 
 2008-01-17 à 16:33:41 - Alwil Software
 2006-01-26 à 09:47:32 - AOL 8.0
 2004-09-23 à 18:01:58 - AOL Compagnon
 2005-01-17 à 12:42:54 - ArcSoft 
 2005-01-17 à 13:17:22 - BBC Multimedia
 2007-01-04 à 11:52:35 - BroadJump 
 2006-11-21 à 14:46:32 - CFWebAdvancedU 
 2008-03-24 à 16:59:31 - Club-Internet 
 2007-01-04 à 11:54:38 - Common Files
 2004-09-23 à 18:00:24 - ComPlus Applications
 2004-09-23 à 18:00:24 - CyberLink 
 2007-08-31 à 17:21:53 - Digital Image
 2005-01-17 à 13:18:25 - directx 
 2007-08-06 à 21:31:39 - Disc2Phone 
 2007-10-16 à 11:43:57 - DivX 
 2006-03-06 à 08:50:35 - EA SPORTS
 2007-03-04 à 11:12:15 - eBay 
 2007-11-16 à 19:34:09 - Empire Interactive
 2005-11-13 à 14:41:02 - EmpirePoker 
 2005-08-25 à 06:30:19 - eMule 
 2008-04-11 à 08:38:20 - Fichiers communs
 2007-02-14 à 19:00:19 - fluxDVD 
 2008-04-09 à 18:31:56 - Google 
 2006-12-16 à 10:05:25 - Hewlett-Packard 
 2007-09-09 à 07:26:21 - HP 
 2006-01-12 à 10:22:48 - IKEA Home Planner Kitchen
 2007-11-25 à 07:43:14 - IKEA HomePlanner
 2008-03-25 à 08:27:59 - InstallShield Installation Information
 2008-04-11 à 12:43:09 - Internet Explorer
 2006-03-07 à 13:11:09 - iPod 
 2006-03-07 à 13:11:16 - iTunes 
 2007-10-06 à 06:08:14 - Java 
 2005-07-08 à 11:40:54 - Jeux classiques
 2005-02-25 à 20:58:38 - Labtec 
 2006-09-01 à 08:20:38 - Lexmark 5200 Series
 2005-03-08 à 19:23:43 - Lexmark Fax Solutions
 2008-04-14 à 13:36:04 - Lopxp 
 2008-04-12 à 17:54:42 - Lx_cats 
 2008-03-17 à 17:12:35 - Macrogaming 
 2005-01-23 à 16:25:34 - Messenger 
 2008-04-09 à 20:21:28 - Messenger Plus! Live
 2007-01-04 à 18:45:21 - Micro Application
 2004-09-23 à 18:00:24 - microsoft frontpage
 2005-08-03 à 17:25:00 - Microsoft Picture It! PhotoPub
 2005-01-20 à 21:34:26 - Microsoft Works
 2005-02-03 à 14:36:05 - Minitel 
 2007-02-14 à 19:17:05 - Motive 
 2005-01-23 à 13:00:39 - Movie Maker
 2007-10-16 à 12:57:44 - Mozilla Firefox
 2005-04-14 à 16:55:03 - MSN 
 2004-09-23 à 18:00:24 - MSN Gaming Zone
 2008-04-09 à 20:17:05 - MSN Messenger
 2008-03-25 à 19:03:58 - MSXML 4.0
 2005-01-23 à 12:57:48 - NetMeeting 
 2004-09-23 à 18:00:24 - Nullsoft 
 2008-03-25 à 19:15:57 - Outlook Express
 2007-11-16 à 16:38:32 - Playlogic 
 2005-01-22 à 11:24:59 - PowerPoint Viewer
 2008-02-24 à 07:56:47 - Proc About Second
 2006-03-07 à 13:13:22 - QuickTime 
 2004-09-23 à 18:00:24 - Real 
 2006-01-02 à 20:33:14 - Rzvcbm 
 2005-04-21 à 10:12:32 - SereneScreen 
 2004-09-23 à 18:02:37 - Services en ligne
 2005-03-21 à 13:13:13 - Skype 
 2005-04-21 à 19:42:25 - Softwin 
 2004-09-23 à 18:00:24 - Sonic 
 2007-08-06 à 21:13:37 - Sony Ericsson
 2008-04-03 à 18:54:41 - Soulseek-Test 
 2008-04-11 à 07:50:20 - Spybot - Search & Destroy
 2008-04-11 à 08:05:27 - SpywareBlaster 
 2008-04-09 à 11:45:54 - Symantec 
 2007-12-26 à 08:58:46 - THQ 
 2007-11-16 à 20:17:15 - TomTom HOME
 2008-04-14 à 13:25:38 - Trend Micro
 2004-09-23 à 18:00:24 - Uninstall Information
 2004-09-23 à 18:00:24 - Viewpoint 
 2005-04-14 à 19:48:22 - Windows Journal Viewer
 2008-03-25 à 10:31:57 - Windows Live
 2007-01-04 à 15:17:54 - Windows Live Toolbar
 2008-03-28 à 13:55:10 - Windows Media Connect 2
 2008-03-28 à 14:02:24 - Windows Media Player
 2005-01-23 à 12:57:43 - Windows NT
 2005-01-21 à 21:03:19 - WindowsUpdate 
 2005-08-08 à 20:15:42 - WinRAR 
 2006-03-04 à 09:24:16 - WordBiz 
 2004-09-23 à 18:00:24 - xerox 
 2006-06-16 à 14:47:17 - Yahoo! 
 2007-11-16 à 19:45:43 - Zylom Games

========== Tâches planifiées

AEB1BF4B918A2FFB.job: c:\docume~1	humer~1\applic~1\procab~1\Wipe 64 cool.exe 
At10.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At11.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At12.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At13.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At14.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At15.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At16.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At17.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At18.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At19.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At20.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At21.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At22.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At23.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At24.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At3.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At4.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At5.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At6.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At7.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At8.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At9.job: C:\WINDOWS\system32\0PFwUtY5.exe 
Check Updates for Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 
Norton Internet Security Online - Analyse système complète - Audrey.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Norton Internet Security Online - Analyse système complète - Thumerel Sylvain.job: C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BIN BIAS MPEG MULTI"="C:\Documents and Settings\All Users\Application Data\Burn Ping Bin Bias\license roam.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"="C:\Documents and Settings\All Users\Application Data\flag ace stupid data\4 close.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"debug bleh"="C:\DOCUME~1\THUMER~1\APPLIC~1\PROCAB~1\Dart Rule Send.exe"


========== Bloqueur popups Internet Explorer

 flashmail-15v.club-internet.fr
 flashmail-2t2.club-internet.fr
 *.zylom.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\Burn Ping Bin Bias
C:\Documents and Settings\All Users\Application Data\flag ace stupid data
C:\Documents and Settings\All Users\Application Data\MealBiasHideBib
C:\Documents and Settings\Thumerel Sylvain\Application Data\Proc About Second
C:\Program Files\Proc About Second
C:\WINDOWS	asks\AEB1BF4B918A2FFB.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BIN BIAS MPEG MULTI"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"debug bleh"=-




- Fin du rapport -

jlpjlp · Answer

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp

_____________________


scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

__________________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

___________________
recolle un nouveau rapport hijackthis

barbapapatte · Answer

# Rapport Lopxp fait le 2008-04-14 à 15:58:07
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (308)

========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Burn Ping Bin Bias
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\flag ace stupid data
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\MealBiasHideBib
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Thumerel Sylvain\Application Data\Proc About Second
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Proc About Second
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\AEB1BF4B918A2FFB.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-02-10 à 08:02:59 - Adobe 
 2006-03-07 à 13:08:30 - Apple Computer
 2008-01-17 à 16:54:30 - avg7 
 2006-01-17 à 14:34:59 - BVRP Software
 2007-11-01 à 18:20:33 - eBay 
 2005-02-21 à 17:22:02 - FaxCtr 
 2008-04-09 à 18:31:51 - Google 
 2008-04-14 à 08:52:58 - Google Updater
 2006-12-16 à 10:08:20 - HP 
 2008-04-14 à 13:41:31 - Malwarebytes 
 2008-04-10 à 05:37:00 - Messenger Plus!
 2006-11-13 à 08:30:21 - Microsoft 
 2007-02-04 à 08:47:13 - Motive 
 2007-01-04 à 14:43:37 - MotiveSysIDs 
 2007-10-16 à 11:49:50 - Mozilla 
 2007-02-14 à 17:07:49 - mpDRM 
 2005-01-12 à 18:22:24 - MSN6 
 2004-09-23 à 18:01:29 - QuickTime 
 2004-09-23 à 18:00:24 - SBSI 
 2006-03-04 à 09:23:13 - Skype 
 2007-08-06 à 21:15:01 - Sony Ericsson
 2008-04-11 à 09:55:51 - Spybot - Search & Destroy
 2008-04-09 à 11:45:54 - Symantec 
 2007-08-06 à 21:14:55 - Teleca 
 2008-04-11 à 08:25:17 - TEMP 
 2008-04-14 à 13:56:55 - WholeSecurity 
 2008-03-24 à 17:19:28 - Windows Genuine Advantage
 2006-08-26 à 08:49:50 - Windows Live Toolbar
 2008-03-25 à 10:30:52 - WLInstaller 
 2007-07-18 à 17:43:23 - Zylom 

+- C:\Documents and Settings\Audrey\Application Data

 2007-02-19 à 17:02:50 - Adobe 
 2007-02-20 à 12:48:29 - AdobeUM 
 2006-10-24 à 11:39:18 - CyberLink 
 2006-12-22 à 15:25:55 - FaxCtr 
 2006-10-06 à 12:25:51 - Google 
 2007-03-25 à 08:03:45 - Help 
 2006-12-18 à 07:05:48 - HP 
 2004-09-23 à 18:00:24 - Identities 
 2006-12-22 à 15:00:03 - Image Zone Express
 2005-11-13 à 13:27:34 - Macromedia 
 2008-01-17 à 16:53:00 - Microsoft 
 2007-01-11 à 12:39:06 - Motive 
 2006-10-24 à 11:44:45 - Real 
 2007-03-18 à 08:40:27 - Skype 
 2007-08-30 à 19:44:31 - Sony Ericsson
 2006-11-28 à 16:55:50 - Sun 
 2007-05-24 à 08:59:21 - Symantec 
 2007-08-30 à 19:47:08 - Teleca 
 2005-11-28 à 13:58:28 - Template 
 2007-07-03 à 10:04:56 - WholeSecurity 

+- C:\Documents and Settings\Audrey\Local Settings\Application Data

 2005-11-26 à 14:42:30 - Adobe 
 2006-09-18 à 16:47:37 - Apple Computer
 2006-09-24 à 11:46:35 - Google 
 2007-03-25 à 08:03:45 - Help 
 2006-01-12 à 10:21:10 - Identities 
 2006-08-26 à 07:31:20 - Logiciel Photo Orange
 2008-01-17 à 16:53:00 - Microsoft 
 2006-10-24 à 11:43:22 - Powercinema 

+- C:\Documents and Settings\Thumerel Sylvain\Application Data

 2007-08-06 à 21:27:34 - Adobe 
 2007-01-30 à 13:38:13 - AdobeUM 
 2006-03-07 à 13:55:15 - Apple Computer
 2005-01-17 à 15:52:26 - ArcSoft 
 2008-01-17 à 16:54:05 - AVG7 
 2006-11-21 à 14:46:34 - CamfrogWEB 
 2005-09-11 à 19:08:42 - CyberLink 
 2007-10-16 à 12:58:11 - DivX 
 2007-11-01 à 18:20:35 - eBay 
 2005-03-08 à 19:23:37 - FaxCtr 
 2007-03-05 à 21:21:32 - Google 
 2005-02-06 à 20:23:53 - Help 
 2006-12-16 à 10:19:30 - HP 
 2007-09-13 à 19:13:43 - Identities 
 2007-07-24 à 12:43:04 - Image Zone Express
 2006-01-17 à 18:49:11 - Leadertech 
 2007-07-14 à 10:44:30 - Macromedia 
 2008-04-14 à 13:41:37 - Malwarebytes 
 2008-03-17 à 17:29:24 - Microsoft 
 2007-01-22 à 08:45:06 - Motive 
 2007-10-16 à 11:52:49 - Mozilla 
 2007-03-26 à 17:00:14 - MSN6 
 2008-01-13 à 17:39:46 - Real 
 2005-02-24 à 09:08:41 - Registry Cleaner
 2007-04-02 à 06:00:33 - Screenshot Sender
 2006-03-04 à 10:14:03 - Skype 
 2006-03-04 à 09:25:02 - Sonic 
 2007-08-06 à 19:48:21 - Sony Ericsson
 2005-11-02 à 18:21:11 - Sun 
 2005-01-12 à 18:12:26 - Symantec 
 2007-10-16 à 11:54:07 - Talkback 
 2007-08-06 à 20:00:51 - Teleca 
 2005-02-24 à 12:32:47 - Template 
 2008-03-26 à 08:07:47 - WholeSecurity 
 2007-09-13 à 19:13:43 - Zylom 

+- C:\Documents and Settings\Thumerel Sylvain\Local Settings\Application Data

 2007-07-21 à 19:57:54 - Adobe 
 2006-05-13 à 17:58:42 - Apple Computer
 2008-03-21 à 18:05:19 - ApplicationHistory 
 2007-12-27 à 08:50:01 - Google 
 2005-02-06 à 20:23:53 - Help 
 2005-01-22 à 12:53:00 - Identities 
 2008-04-09 à 18:12:08 - Microsoft 
 2007-10-16 à 11:52:49 - Mozilla 
 2005-09-11 à 19:15:00 - Powercinema 
 2006-12-03 à 21:03:02 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2005-02-21 à 17:21:14 - ABBYY FineReader 5.0 Sprint
 2008-02-10 à 08:02:38 - Adobe 
 2008-01-17 à 16:33:41 - Alwil Software
 2006-01-26 à 09:47:32 - AOL 8.0
 2004-09-23 à 18:01:58 - AOL Compagnon
 2005-01-17 à 12:42:54 - ArcSoft 
 2005-01-17 à 13:17:22 - BBC Multimedia
 2007-01-04 à 11:52:35 - BroadJump 
 2006-11-21 à 14:46:32 - CFWebAdvancedU 
 2008-03-24 à 16:59:31 - Club-Internet 
 2007-01-04 à 11:54:38 - Common Files
 2004-09-23 à 18:00:24 - ComPlus Applications
 2004-09-23 à 18:00:24 - CyberLink 
 2007-08-31 à 17:21:53 - Digital Image
 2005-01-17 à 13:18:25 - directx 
 2007-08-06 à 21:31:39 - Disc2Phone 
 2007-10-16 à 11:43:57 - DivX 
 2006-03-06 à 08:50:35 - EA SPORTS
 2007-03-04 à 11:12:15 - eBay 
 2007-11-16 à 19:34:09 - Empire Interactive
 2005-11-13 à 14:41:02 - EmpirePoker 
 2005-08-25 à 06:30:19 - eMule 
 2008-04-11 à 08:38:20 - Fichiers communs
 2007-02-14 à 19:00:19 - fluxDVD 
 2008-04-09 à 18:31:56 - Google 
 2006-12-16 à 10:05:25 - Hewlett-Packard 
 2007-09-09 à 07:26:21 - HP 
 2006-01-12 à 10:22:48 - IKEA Home Planner Kitchen
 2007-11-25 à 07:43:14 - IKEA HomePlanner
 2008-03-25 à 08:27:59 - InstallShield Installation Information
 2008-04-11 à 12:43:09 - Internet Explorer
 2006-03-07 à 13:11:09 - iPod 
 2006-03-07 à 13:11:16 - iTunes 
 2007-10-06 à 06:08:14 - Java 
 2005-07-08 à 11:40:54 - Jeux classiques
 2005-02-25 à 20:58:38 - Labtec 
 2006-09-01 à 08:20:38 - Lexmark 5200 Series
 2005-03-08 à 19:23:43 - Lexmark Fax Solutions
 2008-04-14 à 13:58:16 - Lopxp 
 2008-04-12 à 17:54:42 - Lx_cats 
 2008-03-17 à 17:12:35 - Macrogaming 
 2008-04-14 à 13:41:35 - Malwarebytes' Anti-Malware
 2005-01-23 à 16:25:34 - Messenger 
 2008-04-09 à 20:21:28 - Messenger Plus! Live
 2007-01-04 à 18:45:21 - Micro Application
 2004-09-23 à 18:00:24 - microsoft frontpage
 2005-08-03 à 17:25:00 - Microsoft Picture It! PhotoPub
 2005-01-20 à 21:34:26 - Microsoft Works
 2005-02-03 à 14:36:05 - Minitel 
 2007-02-14 à 19:17:05 - Motive 
 2005-01-23 à 13:00:39 - Movie Maker
 2007-10-16 à 12:57:44 - Mozilla Firefox
 2005-04-14 à 16:55:03 - MSN 
 2004-09-23 à 18:00:24 - MSN Gaming Zone
 2008-04-09 à 20:17:05 - MSN Messenger
 2008-03-25 à 19:03:58 - MSXML 4.0
 2005-01-23 à 12:57:48 - NetMeeting 
 2004-09-23 à 18:00:24 - Nullsoft 
 2008-03-25 à 19:15:57 - Outlook Express
 2007-11-16 à 16:38:32 - Playlogic 
 2005-01-22 à 11:24:59 - PowerPoint Viewer
 2006-03-07 à 13:13:22 - QuickTime 
 2004-09-23 à 18:00:24 - Real 
 2006-01-02 à 20:33:14 - Rzvcbm 
 2005-04-21 à 10:12:32 - SereneScreen 
 2004-09-23 à 18:02:37 - Services en ligne
 2005-03-21 à 13:13:13 - Skype 
 2005-04-21 à 19:42:25 - Softwin 
 2004-09-23 à 18:00:24 - Sonic 
 2007-08-06 à 21:13:37 - Sony Ericsson
 2008-04-03 à 18:54:41 - Soulseek-Test 
 2008-04-11 à 07:50:20 - Spybot - Search & Destroy
 2008-04-11 à 08:05:27 - SpywareBlaster 
 2008-04-09 à 11:45:54 - Symantec 
 2007-12-26 à 08:58:46 - THQ 
 2007-11-16 à 20:17:15 - TomTom HOME
 2008-04-14 à 13:25:38 - Trend Micro
 2004-09-23 à 18:00:24 - Uninstall Information
 2004-09-23 à 18:00:24 - Viewpoint 
 2005-04-14 à 19:48:22 - Windows Journal Viewer
 2008-03-25 à 10:31:57 - Windows Live
 2007-01-04 à 15:17:54 - Windows Live Toolbar
 2008-03-28 à 13:55:10 - Windows Media Connect 2
 2008-03-28 à 14:02:24 - Windows Media Player
 2005-01-23 à 12:57:43 - Windows NT
 2005-01-21 à 21:03:19 - WindowsUpdate 
 2005-08-08 à 20:15:42 - WinRAR 
 2006-03-04 à 09:24:16 - WordBiz 
 2004-09-23 à 18:00:24 - xerox 
 2006-06-16 à 14:47:17 - Yahoo! 
 2007-11-16 à 19:45:43 - Zylom Games

========== Tâches planifiées

At10.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At11.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At12.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At13.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At14.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At15.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At16.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At17.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At18.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At19.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At20.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At21.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At22.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At23.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At24.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At3.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At4.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At5.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At6.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At7.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At8.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At9.job: C:\WINDOWS\system32\0PFwUtY5.exe 
Check Updates for Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 
Norton Internet Security Online - Analyse système complète - Audrey.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Norton Internet Security Online - Analyse système complète - Thumerel Sylvain.job: C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

========== Clés registre


========== Bloqueur popups Internet Explorer

 flashmail-15v.club-internet.fr
 flashmail-2t2.club-internet.fr
 *.zylom.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========


+- Registre : Aucune suggestion.


- Fin du rapport -

barbapapatte · Answer

et le scan de malwarebyte est en cours

barbapapatte · Answer

j'ai telecharger combofix et j'ai changé le nom comme tu me l'as dit mais je dois attendre que malwarebyte ai fini ou pas ? pour le lancer

barbapapatte · Answer

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 624

Type de recherche: Examen rapide
Eléments examinés: 61502
Temps écoulé: 22 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\bho_adw.bhoad (Unknown.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_adw.bhoad.1 (Unknown.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{9ca1536d-5689-40ca-b92a-f646301517d7} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{09dc28c6-bce2-42b1-b3ea-8ab82f0f3b0a} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{85e06077-c824-43d0-a8dc-5efb17bc348a} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM63010a48 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\vturs.dll_old (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\srutv.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\srutv.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xvvcuqwu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtuuuu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

jlpjlp · Answer

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

_______________


re
colle un rapport hijackthis

barbapapatte · Answer

combofix  atét executé voici le rapport

# Rapport Lopxp fait le 2008-04-14 à 16:36:26
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (1640)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-02-10 à 08:02:59 - Adobe 
 2006-03-07 à 13:08:30 - Apple Computer
 2008-01-17 à 16:54:30 - avg7 
 2006-01-17 à 14:34:59 - BVRP Software
 2007-11-01 à 18:20:33 - eBay 
 2005-02-21 à 17:22:02 - FaxCtr 
 2008-04-09 à 18:31:51 - Google 
 2008-04-14 à 08:52:59 - Google Updater
 2006-12-16 à 10:08:20 - HP 
 2008-04-14 à 13:41:31 - Malwarebytes 
 2008-04-10 à 05:37:00 - Messenger Plus!
 2006-11-13 à 08:30:21 - Microsoft 
 2007-02-04 à 08:47:13 - Motive 
 2007-01-04 à 14:43:37 - MotiveSysIDs 
 2007-10-16 à 11:49:50 - Mozilla 
 2007-02-14 à 17:07:49 - mpDRM 
 2005-01-12 à 18:22:24 - MSN6 
 2004-09-23 à 18:01:29 - QuickTime 
 2004-09-23 à 18:00:24 - SBSI 
 2006-03-04 à 09:23:13 - Skype 
 2007-08-06 à 21:15:01 - Sony Ericsson
 2008-04-11 à 09:55:51 - Spybot - Search & Destroy
 2008-04-09 à 11:45:54 - Symantec 
 2007-08-06 à 21:14:55 - Teleca 
 2008-04-11 à 08:25:17 - TEMP 
 2008-04-14 à 14:35:14 - WholeSecurity 
 2008-03-24 à 17:19:28 - Windows Genuine Advantage
 2006-08-26 à 08:49:50 - Windows Live Toolbar
 2008-03-25 à 10:30:52 - WLInstaller 
 2007-07-18 à 17:43:23 - Zylom 

+- C:\Documents and Settings\Audrey\Application Data

 2007-02-19 à 17:02:50 - Adobe 
 2007-02-20 à 12:48:29 - AdobeUM 
 2006-10-24 à 11:39:18 - CyberLink 
 2006-12-22 à 15:25:55 - FaxCtr 
 2006-10-06 à 12:25:51 - Google 
 2007-03-25 à 08:03:45 - Help 
 2006-12-18 à 07:05:48 - HP 
 2004-09-23 à 18:00:24 - Identities 
 2006-12-22 à 15:00:03 - Image Zone Express
 2005-11-13 à 13:27:34 - Macromedia 
 2008-01-17 à 16:53:00 - Microsoft 
 2007-01-11 à 12:39:06 - Motive 
 2006-10-24 à 11:44:45 - Real 
 2007-03-18 à 08:40:27 - Skype 
 2007-08-30 à 19:44:31 - Sony Ericsson
 2006-11-28 à 16:55:50 - Sun 
 2007-05-24 à 08:59:21 - Symantec 
 2007-08-30 à 19:47:08 - Teleca 
 2005-11-28 à 13:58:28 - Template 
 2007-07-03 à 10:04:56 - WholeSecurity 

+- C:\Documents and Settings\Audrey\Local Settings\Application Data

 2005-11-26 à 14:42:30 - Adobe 
 2006-09-18 à 16:47:37 - Apple Computer
 2006-09-24 à 11:46:35 - Google 
 2007-03-25 à 08:03:45 - Help 
 2006-01-12 à 10:21:10 - Identities 
 2006-08-26 à 07:31:20 - Logiciel Photo Orange
 2008-01-17 à 16:53:00 - Microsoft 
 2006-10-24 à 11:43:22 - Powercinema 

+- C:\Documents and Settings\Thumerel Sylvain\Application Data

 2007-08-06 à 21:27:34 - Adobe 
 2007-01-30 à 13:38:13 - AdobeUM 
 2006-03-07 à 13:55:15 - Apple Computer
 2005-01-17 à 15:52:26 - ArcSoft 
 2008-01-17 à 16:54:05 - AVG7 
 2006-11-21 à 14:46:34 - CamfrogWEB 
 2005-09-11 à 19:08:42 - CyberLink 
 2007-10-16 à 12:58:11 - DivX 
 2007-11-01 à 18:20:35 - eBay 
 2005-03-08 à 19:23:37 - FaxCtr 
 2007-03-05 à 21:21:32 - Google 
 2005-02-06 à 20:23:53 - Help 
 2006-12-16 à 10:19:30 - HP 
 2007-09-13 à 19:13:43 - Identities 
 2007-07-24 à 12:43:04 - Image Zone Express
 2006-01-17 à 18:49:11 - Leadertech 
 2007-07-14 à 10:44:30 - Macromedia 
 2008-04-14 à 13:41:37 - Malwarebytes 
 2008-03-17 à 17:29:24 - Microsoft 
 2007-01-22 à 08:45:06 - Motive 
 2007-10-16 à 11:52:49 - Mozilla 
 2007-03-26 à 17:00:14 - MSN6 
 2008-01-13 à 17:39:46 - Real 
 2005-02-24 à 09:08:41 - Registry Cleaner
 2007-04-02 à 06:00:33 - Screenshot Sender
 2006-03-04 à 10:14:03 - Skype 
 2006-03-04 à 09:25:02 - Sonic 
 2007-08-06 à 19:48:21 - Sony Ericsson
 2005-11-02 à 18:21:11 - Sun 
 2005-01-12 à 18:12:26 - Symantec 
 2007-10-16 à 11:54:07 - Talkback 
 2007-08-06 à 20:00:51 - Teleca 
 2005-02-24 à 12:32:47 - Template 
 2008-03-26 à 08:07:47 - WholeSecurity 
 2007-09-13 à 19:13:43 - Zylom 

+- C:\Documents and Settings\Thumerel Sylvain\Local Settings\Application Data

 2007-07-21 à 19:57:54 - Adobe 
 2006-05-13 à 17:58:42 - Apple Computer
 2008-03-21 à 18:05:19 - ApplicationHistory 
 2007-12-27 à 08:50:01 - Google 
 2005-02-06 à 20:23:53 - Help 
 2005-01-22 à 12:53:00 - Identities 
 2008-04-09 à 18:12:08 - Microsoft 
 2007-10-16 à 11:52:49 - Mozilla 
 2005-09-11 à 19:15:00 - Powercinema 
 2006-12-03 à 21:03:02 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2005-02-21 à 17:21:14 - ABBYY FineReader 5.0 Sprint
 2008-02-10 à 08:02:38 - Adobe 
 2008-01-17 à 16:33:41 - Alwil Software
 2006-01-26 à 09:47:32 - AOL 8.0
 2004-09-23 à 18:01:58 - AOL Compagnon
 2005-01-17 à 12:42:54 - ArcSoft 
 2005-01-17 à 13:17:22 - BBC Multimedia
 2007-01-04 à 11:52:35 - BroadJump 
 2006-11-21 à 14:46:32 - CFWebAdvancedU 
 2008-03-24 à 16:59:31 - Club-Internet 
 2007-01-04 à 11:54:38 - Common Files
 2004-09-23 à 18:00:24 - ComPlus Applications
 2004-09-23 à 18:00:24 - CyberLink 
 2007-08-31 à 17:21:53 - Digital Image
 2005-01-17 à 13:18:25 - directx 
 2007-08-06 à 21:31:39 - Disc2Phone 
 2007-10-16 à 11:43:57 - DivX 
 2006-03-06 à 08:50:35 - EA SPORTS
 2007-03-04 à 11:12:15 - eBay 
 2007-11-16 à 19:34:09 - Empire Interactive
 2005-11-13 à 14:41:02 - EmpirePoker 
 2005-08-25 à 06:30:19 - eMule 
 2008-04-11 à 08:38:20 - Fichiers communs
 2007-02-14 à 19:00:19 - fluxDVD 
 2008-04-09 à 18:31:56 - Google 
 2006-12-16 à 10:05:25 - Hewlett-Packard 
 2007-09-09 à 07:26:21 - HP 
 2006-01-12 à 10:22:48 - IKEA Home Planner Kitchen
 2007-11-25 à 07:43:14 - IKEA HomePlanner
 2008-03-25 à 08:27:59 - InstallShield Installation Information
 2008-04-11 à 12:43:09 - Internet Explorer
 2006-03-07 à 13:11:09 - iPod 
 2006-03-07 à 13:11:16 - iTunes 
 2007-10-06 à 06:08:14 - Java 
 2005-07-08 à 11:40:54 - Jeux classiques
 2005-02-25 à 20:58:38 - Labtec 
 2006-09-01 à 08:20:38 - Lexmark 5200 Series
 2005-03-08 à 19:23:43 - Lexmark Fax Solutions
 2008-04-14 à 14:36:29 - Lopxp 
 2008-04-12 à 17:54:42 - Lx_cats 
 2008-03-17 à 17:12:35 - Macrogaming 
 2008-04-14 à 13:41:35 - Malwarebytes' Anti-Malware
 2005-01-23 à 16:25:34 - Messenger 
 2008-04-09 à 20:21:28 - Messenger Plus! Live
 2007-01-04 à 18:45:21 - Micro Application
 2004-09-23 à 18:00:24 - microsoft frontpage
 2005-08-03 à 17:25:00 - Microsoft Picture It! PhotoPub
 2005-01-20 à 21:34:26 - Microsoft Works
 2005-02-03 à 14:36:05 - Minitel 
 2007-02-14 à 19:17:05 - Motive 
 2005-01-23 à 13:00:39 - Movie Maker
 2007-10-16 à 12:57:44 - Mozilla Firefox
 2005-04-14 à 16:55:03 - MSN 
 2004-09-23 à 18:00:24 - MSN Gaming Zone
 2008-04-09 à 20:17:05 - MSN Messenger
 2008-03-25 à 19:03:58 - MSXML 4.0
 2005-01-23 à 12:57:48 - NetMeeting 
 2004-09-23 à 18:00:24 - Nullsoft 
 2008-03-25 à 19:15:57 - Outlook Express
 2007-11-16 à 16:38:32 - Playlogic 
 2005-01-22 à 11:24:59 - PowerPoint Viewer
 2006-03-07 à 13:13:22 - QuickTime 
 2004-09-23 à 18:00:24 - Real 
 2006-01-02 à 20:33:14 - Rzvcbm 
 2005-04-21 à 10:12:32 - SereneScreen 
 2004-09-23 à 18:02:37 - Services en ligne
 2005-03-21 à 13:13:13 - Skype 
 2005-04-21 à 19:42:25 - Softwin 
 2004-09-23 à 18:00:24 - Sonic 
 2007-08-06 à 21:13:37 - Sony Ericsson
 2008-04-03 à 18:54:41 - Soulseek-Test 
 2008-04-11 à 07:50:20 - Spybot - Search & Destroy
 2008-04-11 à 08:05:27 - SpywareBlaster 
 2008-04-09 à 11:45:54 - Symantec 
 2007-12-26 à 08:58:46 - THQ 
 2007-11-16 à 20:17:15 - TomTom HOME
 2008-04-14 à 13:25:38 - Trend Micro
 2004-09-23 à 18:00:24 - Uninstall Information
 2004-09-23 à 18:00:24 - Viewpoint 
 2005-04-14 à 19:48:22 - Windows Journal Viewer
 2008-03-25 à 10:31:57 - Windows Live
 2007-01-04 à 15:17:54 - Windows Live Toolbar
 2008-03-28 à 13:55:10 - Windows Media Connect 2
 2008-03-28 à 14:02:24 - Windows Media Player
 2005-01-23 à 12:57:43 - Windows NT
 2005-01-21 à 21:03:19 - WindowsUpdate 
 2005-08-08 à 20:15:42 - WinRAR 
 2006-03-04 à 09:24:16 - WordBiz 
 2004-09-23 à 18:00:24 - xerox 
 2006-06-16 à 14:47:17 - Yahoo! 
 2007-11-16 à 19:45:43 - Zylom Games

========== Tâches planifiées

At10.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At11.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At12.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At13.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At14.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At15.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At16.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At17.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At18.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At19.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At20.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At21.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At22.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At23.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At24.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At3.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At4.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At5.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At6.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At7.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At8.job: C:\WINDOWS\system32\0PFwUtY5.exe 
At9.job: C:\WINDOWS\system32\0PFwUtY5.exe 
Check Updates for Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 
Norton Internet Security Online - Analyse système complète - Audrey.job: C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Norton Internet Security Online - Analyse système complète - Thumerel Sylvain.job: C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

========== Clés registre


========== Bloqueur popups Internet Explorer

 flashmail-15v.club-internet.fr
 flashmail-2t2.club-internet.fr
 *.zylom.com
 PopupMgr

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========


+- Registre : Aucune suggestion.


- Fin du rapport -

barbapapatte · Answer

combo fix fini mais pas de rapport affiché ? !!!!

jlpjlp · Answer

tu n'as pas le rapport sur le bureau (catch me?)
_____________

recolle un hijackhtis

barbapapatte · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:01, on 2008-04-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll (file missing)
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: {c28bb416-0613-0ed9-f044-fd98cc6b1b62} - {26b1b6cc-89df-440f-9de0-3160614bb82c} - C:\WINDOWS\system32\dbxdxxcx.dll (file missing)
O2 - BHO: (no name) - {383EE52A-44C8-4468-89DE-E2F4E311A4EC} - C:\WINDOWS\system32\ssqrq.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {89A21876-3175-44DF-BD18-FE62DE8F9FCD} - C:\WINDOWS\system32\jkhfd.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {AF891B5D-65EF-7042-3E21-AF5C1E5FDDF4} - C:\DOCUME~1\THUMER~1\APPLIC~1\FILMAD~1\FREEREF.exe (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {F44AEEFB-F831-741A-6818-B4BADA8A4538} - C:\DOCUME~1\THUMER~2\APPLIC~1\FILMAD~1\FREEREF.exe (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\Thumerel Audrey\Local Settings\Temporary Internet Files\Content.IE5\ELQFPKBM\WinFixer2005ScannerInstallFRA[1].exe"/BEFOREINSTALL
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [Hunkh] C:\Program Files\Rzvcbm\Tyyicfc.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [603239d4] rundll32.exe "C:\WINDOWS\system32	tsayqaa.dll",b
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3bc418fabfbe454e9e4e225b778e5b1f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3bc418fabfbe454e9e4e225b778e5b1f
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1199175249593
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DD69C5A-5466-44FA-AEF1-5E701EFDC803}: NameServer = 194.117.200.10,194.117.200.15
O20 - Winlogon Notify: iifecde - iifecde.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (BDSS) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

jlpjlp · Answer

vire 
SpySpotter  qui est un rogue (espion)

____________


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll (file missing)
O2 - BHO: {c28bb416-0613-0ed9-f044-fd98cc6b1b62} - {26b1b6cc-89df-440f-9de0-3160614bb82c} - C:\WINDOWS\system32\dbxdxxcx.dll (file missing)
O2 - BHO: (no name) - {383EE52A-44C8-4468-89DE-E2F4E311A4EC} - C:\WINDOWS\system32\ssqrq.dll (file missing)
O2 - BHO: (no name) - {89A21876-3175-44DF-BD18-FE62DE8F9FCD} - C:\WINDOWS\system32\jkhfd.dll (file missing)
O2 - BHO: (no name) - {AF891B5D-65EF-7042-3E21-AF5C1E5FDDF4} - C:\DOCUME~1\THUMER~1\APPLIC~1\FILMAD~1\FREEREF.exe (file missing)
O2 - BHO: (no name) - {F44AEEFB-F831-741A-6818-B4BADA8A4538} - C:\DOCUME~1\THUMER~2\APPLIC~1\FILMAD~1\FREEREF.exe (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [Hunkh] C:\Program Files\Rzvcbm\Tyyicfc.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [603239d4] rundll32.exe "C:\WINDOWS\system32	tsayqaa.dll",b
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - http://www.symantec.com/techsupp/activedata/nprdtinf.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O20 - Winlogon Notify: iifecde - iifecde.dll (file missing) 
_______________________


télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 
C:\Program Files\SpySpotter3
C:\Program Files\SpySpotter3\Defender.exe 
C:\Program Files\Rzvcbm\Tyyicfc.exe
C:\WINDOWS\system32	tsayqaa.dll


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 
________________


smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

barbapapatte · Answer

File/Folder C:\Program Files\SpySpotter3 not found.
File/Folder C:\Program Files\SpySpotter3\Defender.exe not found.
File/Folder C:\Program Files\Rzvcbm\Tyyicfc.exe not found.
File/Folder C:\WINDOWS\system32	tsayqaa.dll not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04142008_172818

barbapapatte · Answer

SmitFraudFix v2.313

Rapport fait à 17:32:00.95, 2008-04-14
Executé à partir de C:\Documents and Settings\Thumerel Sylvain\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thumerel Sylvain


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thumerel Sylvain\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\THUMER~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 194.117.200.10
DNS Server Search Order: 194.117.200.15

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2DD69C5A-5466-44FA-AEF1-5E701EFDC803}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2DD69C5A-5466-44FA-AEF1-5E701EFDC803}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2DD69C5A-5466-44FA-AEF1-5E701EFDC803}: NameServer=194.117.200.10,194.117.200.15


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

jlpjlp · Answer

demarre en mode sans echec, 
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924

____
relance smitfraudfix et choisi l'option 2 et colle le rapport

puis redemarre et colle un rapport hijackthis et dis tes soucis
a plus

barbapapatte · Answer

SmitFraudFix v2.313

Rapport fait à 17:58:01.23, 2008-04-14
Executé à partir de C:\Documents and Settings\Thumerel Sylvain\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\Tasks\At?.job supprimé
C:\WINDOWS\Tasks\At??.job supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2DD69C5A-5466-44FA-AEF1-5E701EFDC803}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2DD69C5A-5466-44FA-AEF1-5E701EFDC803}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2DD69C5A-5466-44FA-AEF1-5E701EFDC803}: NameServer=194.117.200.10,194.117.200.15


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

barbapapatte · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11, on 2008-04-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {89A21876-3175-44DF-BD18-FE62DE8F9FCD} - C:\WINDOWS\system32\jkhfd.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\Thumerel Audrey\Local Settings\Temporary Internet Files\Content.IE5\ELQFPKBM\WinFixer2005ScannerInstallFRA[1].exe"/BEFOREINSTALL
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [Hunkh] C:\Program Files\Rzvcbm\Tyyicfc.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [603239d4] rundll32.exe "C:\WINDOWS\system32	tsayqaa.dll",b
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3bc418fabfbe454e9e4e225b778e5b1f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3bc418fabfbe454e9e4e225b778e5b1f
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DD69C5A-5466-44FA-AEF1-5E701EFDC803}: NameServer = 194.117.200.10,194.117.200.15
O20 - Winlogon Notify: iifecde - iifecde.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (BDSS) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

jlpjlp · Answer

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O2 - BHO: (no name) - {89A21876-3175-44DF-BD18-FE62DE8F9FCD} - C:\WINDOWS\system32\jkhfd.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\Thumerel Audrey\Local Settings\Temporary Internet Files\Content.IE5\ELQFPKBM\WinFixer2005ScannerInstallFRA[1].exe"/BEFOREINSTALL

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [603239d4] rundll32.exe "C:\WINDOWS\system32	tsayqaa.dll",b
O20 - Winlogon Notify: iifecde - iifecde.dll (file missing)

________________


télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 

C:\Documents and Settings\Thumerel Audrey\Local Settings\Temporary Internet Files\Content.IE5\ELQFPKBM\WinFixer2005ScannerInstallFRA[1].exe
C:\WINDOWS\system32	tsayqaa.dll


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 
________________


colle un rapport combofix

barbapapatte · Answer

< C:\Documents and Settings\Thumerel Audrey\Local Settings\Temporary Internet Files\Content.IE5\ELQFPKBM\WinFixer2005ScannerInstallFRA[1].exe  >
File/Folder C:\Documents and Settings\Thumerel Audrey\Local Settings\Temporary Internet Files\Content.IE5\ELQFPKBM\WinFixer2005ScannerInstallFRA[1].exe not found.
File/Folder C:\WINDOWS\system32	tsayqaa.dll not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04142008_215153

bcbgtn · Answer

Je peux coller mon rapport pour m'aider svp ?

bcbgtn · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:08, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
D:\Programmes files\avast\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Programmes files\avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
D:\PROGRA~1\avast\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe
D:\Programmes files\Veoh\VeohClient.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\PROGRA~1\MICROS~2apimgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
d:\programmes files\dico\MediaDICO12.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
d:\programmes files\dico\Rac12.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
D:\Programmes files\avast\ashMaiSv.exe
D:\Programmes files\avast\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\ayn.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidOfficeUpdate?clid=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programmes files\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmes files\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\Kind Bows.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MediaDico] d:\programmes files\dico\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Veoh] "D:\Programmes files\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [site rule] C:\DOCUME~1\BCBG\APPLIC~1\ACIDTY~1\window locks.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Souscrire avec ArchosLink - file://D:\Programmes files\ArchosLink\script.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {975F9329-0F5F-48D2-ADF8-AEFB19DEFB5F} (ZohoMeeting Control) - http://meeting.zoho.com/login/Agent.jsp
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programmes files\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programmes files\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programmes files\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programmes files\avast\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

Cid qui s'affiche tout le temps

24 réponses

Votre réponse

Discussions similaires

Newsletters