Analyse d'un rapport hijackthis Résolu/Fermé

Question

Bonjour,

Je fais appel aux spécialistes afin de connaitre l'état de mon ordi car bien qu'ayant "des heures de vol" , je ne suis qu'un "gamin" devant la bécane. En clair je n'y connais rien et fais appel à vos lumières.
A biegfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:17, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] "C:\Program Files\Logitech\Video\CameraAssistant.exe"
O4 - HKLM\..\Run: [LogitechVideo[inspector]] "C:\Program Files\Logitech\Video\InstallHelper.exe" /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] "C:\WINDOWS\system32\ElkCtrl.exe" /automation
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: FastDNS - {F3745560-CC6D-440b-8C69-47B4BA91C89C} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon888.free.fr/plugins/hardwaredetection_2_0_4_13.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC6D18C7-3346-4ABC-809D-8313F943F699}: NameServer = 192.168.2.1
O18 - Protocol: bw+0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: exalead - {39076C07-7014-41FF-A3CD-841360B1C2EC} - (no file)
O18 - Protocol: offline-8876480 - {6E23973E-95D4-4EF1-8D89-274C9FF61225} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Zabuza66 · Answer

C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe  ca je sais psa ce que c'est.
Le reste me semble convenable, ( barre yahoo ? )

Par contre tu peux faire un rapport automatique hijack, ( le script test ton log et te dit si tout va bien.. )
Un petit tuto ici : https://www.tayo.fr/analyse-automatique-rapport-hijack-astuce.php

Utilisateur anonyme · Answer

tu dois être amoureux des toolbar...supp les tous et surf avec mozilla Firefox ensuite nettoie un peu ton pc avec CCleaner
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
avant d'installer certain log il faut parfois décocher l'installation des toolbar.
sinon je pense qu'il ne vas pas trop mal a l'exception de mesenger.

Le sioux · Answer

Bonsoir tout le monde

"Amoureux des toolbars"  j'en ai vu qui en ont bien plus que cela ! Il n'a qu'msn, yahoo et google toolbar
(cela dit, perso,  je n'en utilise aucune)

Part contre, ce paquet de O18, c'est l'adware backweb, pas bien méchant ;)

Regarde ici "comment fixer/corriger des lignes via HijackThis http://pageperso.aol.fr/balltrap34/demohijack.htm

1) Lance HijackThis.

Je te conseille d'enregistrer  toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

Toutes les lignes O18 à part celle la  
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL 

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.

Si certaines lignes sont absentes, signale les en fin de procédure

2) Rapport

Fais redémarrer ton PC et poste un nouveau rapport HijackThis 

@ suivre

boudumonde · Answer

Bonjour Grand Sachem,

 Merci du coup de main mais comme je l'ai déjà formulé d'une manière différente, je suis un ignare de chez ignare d'où ce qui suit: Pourrais-tu m'expliquer ce que sont "les lignes à fixer"? Je préfère passer pour un âne plutôt que de faire des bêtises!!!!

Zabuza66 · Answer

Ben là oui tu passes pour un ignare ou quelcun ne prenant pas la peine de lire ou d'essayer de comprendre.
Et faire des bêtises tu sais... le pc ne va pas brûler.
Pardonne moi mais il faut tjrs se lancer, se donner un ptit coup de fouet.
Avec Hijack fais Do a system Scan.
Puis tu cherche 018. TU coches ces lignes et tu click sur Fix this

Le sioux · Answer

Re

Yes, il est tard, mais je suis un "nocturne" ;)

Bien joué ce coup la.

Tout d abord a propos de Boonty games

Utilises tu des jeux de boonty games depuis longtemps ?

Voici une petite information sur Boonty games

Leur politique :

"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."


si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service en allant dans

(démarrer / exécuter / tape services.msc ) recherche le service, clique droit / propriétés et dans type de demarrage tu mets sur désactivé et tu valide puis ok .

Lance une recherche Boonty et supprime tout.

Sinon, par la suite, on peut faire presque la même chose mais avec d'autres lignes bien ciblées, afin d'optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système.
Cela désactive du démarrage des programmes qui ne sont pas primordiaux. 
Un programme utilise des ressources quand il est en cours d'exécution.
Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur. Si tu es ok, on fait cela dans une prochaine manip.

@ plus

Le sioux · Answer

Bonjour Bout du monde

Je viens de me lever à 14h ...  je suis plutôt couche tard -leve tard  lol

* Pour Boonty , il te restait cela de visible

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)   

--> c'est le service à fermer.

Verifie que  le dossier en gras n'existe plus C:\Program Files\Fichiers communs\BOONTY Shared

* Je vois que tu as comodofirewall mais tu as aussi OnlineArmor , si je ne metrompe, tu utilises deux parefeu, cela fait un de trop, il faut en désinstaller un des 2 ...  

1) Lance HijackThis.

Je te conseille d'enregistrer  toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCameraAssistant] "C:\Program Files\Logitech\Video\CameraAssistant.exe"
O4 - HKLM\..\Run: [LogitechVideo[inspector]] "C:\Program Files\Logitech\Video\InstallHelper.exe" /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] "C:\WINDOWS\system32\ElkCtrl.exe" /automation
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: FastDNS - {F3745560-CC6D-440b-8C69-47B4BA91C89C} - (no file)

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.

Si certaines lignes sont absentes, signale les en fin de procédure

2) Rapport

Fais redémarrer ton PC et poste un nouveau rapport HijackThis 

@ suivre

Le sioux · Answer

Hello Boudumonde * Tu as "mangé" le début du rapport ... reposte en un en entier stp. Ce dont tu me parles est toute la difficulté d'un pare-feu, il faut bien le régler pour que cela soit efficace et n'empêche pas le fonctionnement des programmes destinés a surfer. * Mais je me répète : Je vois que tu as comodofirewall mais tu as aussi OnlineArmor , si je ne metrompe, tu utilises deux parefeu, cela fait un de trop, il faut en désinstaller un des 2 * Désinstalle Ad aware , on va le remplacer par MalwareByte's Anti-Malwares, bien plus efficace , regarde ce test de Malekal_Morte : https://forum.malekal.com/viewtopic.php?f=45&t=8765 Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner https://www.ccleaner.com/ccleaner/download Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur le bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. Bon courage

boudumonde · Answer

Bonjour,

Comme tu le vois je suis un mauvais élève, j'avais quitté la classe sans autorisation. (Pêche en mer)

Je me remets au travail. Sur tes conseils, j'ai téléchargé Malwarebytes après un passage sur Malékal (édifiant!!) Il m'a détecté 5 saletés que j'ai supprimées
Pour Ccleaner, je l'utilise déjà mais mais vais tenir compte de tes paramétrages.....
Voici maintenant le dernier rapport (après avoir supprimé Armor)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:09, on 19/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon888.free.fr/plugins/hardwaredetection_2_0_4_13.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC6D18C7-3346-4ABC-809D-8313F943F699}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Le sioux · Answer

Bonjour boutdu monde

Pêche en mer ... veinard !!

Ma dernière grosse prise en eau douce  ;)  
https://www.enregistrersous.com/

-- Pour Malwarebytes' Anti-Malware 
C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Vide sa quarantaine :
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, clique sur  "Tout supprimer" 

-- Pour CCleaner ----> Tu peux l'utiliser CCleaner fonction "Nettoyeur" sans modération , reccoche seulement dans avancés "Ne pas effacer fichiers...48h"
un petit complément d’info sur celui-ci :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
(Attention toutefois à l'utilisation de la fonction  Erreur , sauvegarder les changements faits dans le Registre par sécurité.)

Bon, on continue le taff ;)

1) Lance HijackThis.

Je te conseille d'enregistrer  toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') 

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.

Si certaines lignes sont absentes, signale les en fin de procédure

2) Rapport

Fais redémarrer ton PC et poste un nouveau rapport HijackThis 

@ suivre

PS : Après vérif, il devrait être complet...Excuse-moi  --> Tu es tout excusé, no problème ;)

boudumonde · Answer

.../...

Hum huMalwarebytes' Anti-Malware 1.17
Version de la base de données: 867

20:11:25 18/06/2008
mbam-log-6-18-2008 (20-11-25).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 152983
Temps écoulé: 1 hour(s), 5 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SalesMonitor (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SalesMonitor\Data (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\vbzlfcwx_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vbzlfcwx_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
m, je viens de m'apercevoir que tu m'avais demandé la copie du rapport malwarebytes' alors le voici.

boudumonde · Answer

Bonjour à toi,

Voici le dernier rapport en date effectué.Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:46, on 20/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon888.free.fr/plugins/hardwaredetection_2_0_4_13.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC6D18C7-3346-4ABC-809D-8313F943F699}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Le sioux · Answer

Hello boudumonde

On touche au but, derniers efforts :

1) ToolsCleaner  de A.Rothstein 

On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a  ToolsCleaner  de A.Rothstein 

Télécharge le  http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau. 
* Double-clique sur ToolsCleaner2.exe et laisse-le travailler
* Clique sur Recherche et laisse-le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer.

-->  Poste moi le rapport de ToolsCleaner  ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)

2) Scan en ligne chez Bitdefender

Aide toi de ce Tuto (merci Morgane)  http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Poste en réponse le rapport de scan qui  se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html 

@ suivre car il restera des conseils de sécurité à appliquer.

boudumonde · Answer

Re

 1er rapport le second suit
  
 à tout->- Recherche: 

C:\Program Files\Trend Micro\HijackThis: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

boudumonde · Answer

.../...

Bon pour ce soir, je capitule en voici la raison. LOrs du scan de bitdefender, comme indiqué par Morgane, j'ai supprimé bdoscan8 du moins en partie car  ce qui suit a été interdit: plugins, avxdisk.dll, bdcore.dll, bdoscan, bdoscan, ipsup.dll, 
libfn.dll,librtvr.dll, oscan82,scanrep. Lorsque je veux démarrer l'analyse, s'affiche une fenêtre comportant un triangle jaune avec point d'exclamation noir avec en dessous  OUI  --  NON??? sans aucune explication. J'ai cliqué sur oui une autre fois sur non apparaît alors une autre fenêtre avec le rond rouge avec la croix de st André blanche...
A mon avis, j'ai du faire une bêtise (grosse?) avec le fichier bdoscan. En conséquences, pas de 2ème rapport pour ce soir. Le Grand Chef Sioux va se mettre sur la trace et demain - à l'ouverture - je vais me faire scalper!!!

Bon courage et bonne journée.

Le sioux · Answer

Bonsoir boutdumonde

Le Grand Chef Sioux va se mettre sur la trace et demain - à l'ouverture - je vais me faire scalper!!! 

lol

Si tu veux je te mets la procédure avec tuto d'un autre scan en ligne :

Scan en ligne Kaspersky

Tuto d’aide  : http://cybersecurite.xooit.com/t100-Scan-en-ligne-Kaspersky.htm#768

 Rends toi sur https://www.kaspersky.fr/downloads  avec Internet explorer et

Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
Clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse dans ta réponse.

@ suivre car il restera des conseils de sécurité à appliquer.

boudumonde · Answer

Salut,

Je viens de terminer le scan en ligne mais ne joins pas de rapport car rien n'a été détecté. Mais crois-tu que ce scan de kapersky aurait pu trouver quelques chose alors que j'ai l'anti-virus de la même boîte d'installé? Cela aurait été un comble...Je t'imagine déjà derrrière la bécane...

Bonne journée.

Le sioux · Answer

Hello Boutdumonde

C'est pour cela que j'avais opter pour BitDefender en 1er.

Si tout es OK, on va pouvoir conclure, dis moi ;)

@ suivre car il reste des conseils de sécurité à appliquer.

boudumonde · Answer

Bonjour Grand Chef,

Pas de problème ok pour continuer. On ne pas pas arrêter en si bon chemin!!!J'ai réessayé bit défender mais ai toujours le même soucis. Je n'y comprends rien car le passé j'ai déjà fait ce scan.

à +

Le sioux · Answer

Hello Boutdumonde

Alors, on conclue :

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain":

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok. 

=========================================================================

=> Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver  (où mets en quarantaine, en pensant à les vider ultérieurement).

=========================================================================

Je vais te donner plusieurs conseils par ordre de priorité, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions.

=========================================================================
=>  Il te faut impérativement tenir à jour régulièrement  Windows: 

Via Internet Explorer, rends toi sur Microsoft Update  
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Effectue  toutes les mise à jour critiques proposées. 
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
Ou tu peux aussi installer le SP3 qui reprends toutes les mises à jours de sécurité depuis la sortie du SP2 .

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement
puis clique sur Appliquer puis OK.

=======================================================================

=> Il faut mettre a jour la console Java régulièrement aussi : 

Rends toi sur  https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité  présentes dans ces anciennes versions.
 via Démarrer /  Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=========================================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

 Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
-Tuto   https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

=========================================================================

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois)  http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

=========================================================================

=>  Pour sécuriser ta navigation

 -- Un programme incontournable : SpyBot-Search & Destroy  1.5  (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts )
  https://www.safer-networking.org/

-démo d’utilisation 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm 
 -Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ 
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

--Essaye et adopte le navigateur Firefox plus sûr /sécurisé qu’IE

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Firefox n’utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

=> Pour améliorer la sécurité de ton PC prends quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae  https://forum.pcastuces.com/default.asp

=======================================================================
=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=========================================================================

=>  Pour optimiser un peu ton PC

* Pense à lancer une défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml

* Gère tes services grâce à ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4

* Utilise Zeb Utility de Sebdraluorg
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html
 
* Utilise CCleaner fonction nettoyeur de manière journalière.

=========================================================================

Voila bon courage et bonnes lectures.

Content d'avoir pu t'aider.

Salut.

boudumonde · Answer

Salut Grand Sachem,

Content de te lire!!! Je suis allé dans "poste de travail" ; dans propriété système, j'ai trouvé Général - Matériel - Avancé - Mise à jour mais point de Restauration du système...Par contre lorsque je clique sur poste de travail apparaissent  3 messages: c:\windows\système32
etid.dll n'est pas une image windows valide; même chose pour srrstr.dll et remotepg.dll ...Comme tu le vois, tu n'es pas encore débarrassé de moi.

Bonne journée

Le sioux · Answer

Re

Les 3 dll que tu cites sont des dll saines qui sont téléchargeables :

https://www.dlldump.com/download-dll-files_new.php/dllfiles/N/netid.dll/5.1.2600.2180/download.html
http://www.nodevice.com/dll/remotepg_dll/item14510.html
http://www.driverskit.com/dll/srrstr.dll/3483.html

Regarde si tu les trouve sur ton PC en utilisant la fonction Rechercher (via menu démarrer)
Tous les fichiers et tous les dossiers, clique sur Options avancés afin de tout cocher puis écrit ou copie colle en haut
"Une partie ou l'ensemble du nom du fichier" puis clique sur Rechercher.

et dis moi ;)

@ +

boudumonde · Answer

re,

J'ai viré spybot 1.4 pour le 1.5.2 mais dès que je clique sur "installer" j'ai la réponse "accès refusé" peux-tu m'expliquer la chose? Merci

boudumonde · Answer

Annule pour spybot, j'ai résolu le problème!!!Je ne deviens pas meilleur mais seulement moins mauvais à ton contact...

Le sioux · Answer

Bonjour boutdumonde

*
Par ailleurs j'ai compris pourquoi tu me dis d'aller doucement!!!Tu m'en a collé une sacré tartine!!!J'ai du boulot jusqu'à la fin de l'année!!!J'ai commencé à parcourir quelques sites, très intéressant.

--> lol

* Je ne deviens pas meilleur mais seulement moins mauvais à ton contact...

--> Re- lol

* Petit truc à te signaler: pourrais-tu m'expliquer la présence de l'icône "retirer le périf en tte sécurité" dans la barre de tâche à l'ouverture alors que je me suis servi de la clé usb il y a 2 jours!!!J'ajouterai qu'une demi-heure après elle a disparu....

--> Je n'ai pas tout compris ce que tu tentes de m'expliquer, désolé, par contre c'est normal que subsiste dans ta barre des tâches l'icône "Retirer le périphérique en toute sécurité"

* Pour ton soucis avec la restauration :

--> Essaie cela :

Télécharge Zebrestore http://telechargement.zebulon.fr/233-zeb-restore.html

Mets le dans un dossier sur ton Bureau par exemple.

* Lance Zebrestore et coche les cases suivantes :

Restauration du sytème

Extension des fichiers

et clique sur le bouton "Restaurer".

Quitte le programme et dis moi si tu peux désactiver : Réactiver la restauration

@ suivre

Le sioux · Answer

Hello

Ah ... des mauvaises surprises ?

Si tu avais réussi à restaurer, tu aurais ouvert la boite de Pandore et ré infecté ton PC ...

Explique ton soucis que je puisse t'aider ;)

@ plus

Le sioux · Answer

Hello boudumonde

Dans ta dernière phrase tu me dis:" quitte le programme et dis moi si tu peux désactiver: réactiver la restauration". Là je n'ai rien compris et il faut que tu m'expliques ce que je dois faire et surtout où.

Tu ferme ZebRestore puis donc :

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain":

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’à ce que cela soit marqué "Désactivé" puis clique sur OK.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. 

C'est cool que ton problème de connexion soit réglé, je n'ai pas été très disponible ces dernières 48 heures.

@ plus.

Le sioux · Answer

Re

Tu n'as donc toujours pas d'onglet restauration .. c'est bizarre ... essaie cela, voir si cela refait apparaitre l'onglet restauration stp :

Télécharge Dialoguesvides de Malekal_Morte  : 

https://www.malekal.com/fichiers/forum/dialoguesvides.cmd

Si le fichier s'ouvre sur le navigateur, faire un clic droit puis

Enregistrer la cible du lien sous : Bureau
Nom : dialoguesvides
Extension : .cmd
Double-clique sur dialoguesvides.cmd
Une fenêtre noire va s'ouvrir et se refermer.

Fais redémarrer ton PC ... et dis moi ce qu'il en est...

@ plus.

Le sioux · Answer

Hello Bout du monde

Damned, je piges pas ...  je verrais ce que l'on peut faire ;)

Le sioux · Answer

Hello Boudumonde

Oui, tu m'as posé une "colle" ...  ;)

C'est la première fois que je rencontre un onglet restauration absent ...

J'ai trouvé cela a essayer :

Démarrer / Exécuter copie / colle cela %SystemRoot%\system32\restore\rstrui.exe   puis clique surOK

Et ceci aussi :

http://www.commentcamarche.net/forum/affich 2513438 onglet restauration systeme disparu#11

Vérifie aussi an allant dans Démarrer / Tous les programmes / Accessoires / Restauration  que celle-ci s'ouvre.

Ferme la si c'est bien le cas, ne l'utilises pas.

@ suivre.

Le sioux · Answer

Bonjour boudumonde

Donc si celle-ci est accessible par le biais du menu  Démarrer , c'est déjà un bon point.

Par contre, tu n'as toujours pas d'onglet restauration quand tu fais un clic droit sur le Poste de travail puis Propriétés ?

@ plus et bonne sortie en mer veinard, t'as de la chance d'être au bout du monde, sinon, je serai venu ;)

boudumonde · Answer

Salut,

Après une bonne journée de mer et une journée de repos je me remets au boulot....
Donc après vérif dans le poste de travail, toujours pas d'onglet restauration, "vous avez dit bizarre"???

à +

Le sioux · Answer

Re Hello boudumonde

Moi, j'ai encore un chtit peu à attendre pour voir la mer, plus que quelques jours et j'aurai les pieds dans de l'eau à 25 ;)

Sinon, il est possible qu'au lieu d'avoir fait cela : Menu Démarrer / clic droit sur Poste de travail puis "Afficher sur le Bureau"  

ce qui donne ceci : http://img74.imageshack.us/img74/8082/screenshot386ju3.png
 
Que tu ais fait un clic droit et envoyer vers Bureau (créer un raccourci) ce qui donne :

http://img352.imageshack.us/img352/9074/screenshot384sv5.png

@ vérifier ...

Tu peux aussi, si tu veux bien, me faire une copie d'écran des Propriétés de ton Poste de travail , que j'y vois les différents onglets que tu possèdes et être sur que tu n'utilises pas un raccourcis que tu aurais envoyé sur le Bureau comme expliqué plus haut. ;)

@ plus
Merci à Al

Le sioux · Answer

Hello Boudu monde

Bien reçu ton mp, je pars en vacances, j'ai demandé à des ami(e)s que l'on jette un œil à ton problème.

Salut.

Le sioux · Answer

Bonjour Boudumonde

Sute à ton mp, je fais remonter le sujet.

Le soucis qui persistait avant que je ne m'enfuit casser le wakatana dans les prairies du sud de la France lol 

c'était "toujours pas d'onglet restauration quand tu fais un clic droit sur le Poste de travail puis Propriétés ? "

Cela doit toujours être le cas ? dis moi ... y avait il autre chose ?

@ bientôt.

Le sioux · Answer

Hello boudumonde

Je t'avais oublié l'ami ... désolé

Il faut dire que je suis moins présent sur CCM depuis juin ...

Rien de notable dans ton rapport HijackThis.

* Désinstalle spysweeper puis supprime C:\Program Files\Webroot  <-- le dossier en gras.

* Télécharge Random's System Information Tool (RSIT) par random/random 

http://images.malwareremoval.com/random/RSIT.exe  et sauvegarde-le sur ton Bureau.

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches) en réponse.

@ suivre.

Le sioux · Answer

re

Yes, j'adore la nuit ;)

Je vois 

AV: Kaspersky Anti-Virus (disabled)
FW: Kaspersky Anti-Virus (disabled) 

Kaspersky serait il désactivé ???

Je regarde la suite ;)

@ suivre

Le sioux · Answer

Re

Bon, je vois pas grand chose a se mettre sous la dent ...

A part ceci :

System drive C: has 18 GB (16%) free of 114 GB  --> disque dur bien plein , à défragmenté si pas fait.

Total RAM: 1023 MB (41% free) --> Mémoire vive beaucoup utilisée ...

Une idée à essayer :

Télécharge cette application (pour fermer les ports sensibles) sur ton Bureau :

http://www.commentcamarche.net/telecharger/telecharger 34055292 windows worms doors cleaner

Quand tu vas double cliquer dessus, dis moi, s'il te parle de svchost qui serait trop élevé ... puis mets tout sur Enable et fais redémarrer ton PC.

@ voir

Le sioux · Answer

Re

OK, c'est ce que je pensais, c'est ton ton svchost qui est trop gourmand, fais bien ce qui suit :

* Etape 1

Menu Démarrer / Executer 

Copie colle REGSVR32 WUAPI.DLL  puis clique sur [entrée].
Attends le message de confirmation puis clique sur OK.

* Etape 2

Fais de même  pour 

REGSVR32 WUAUENG.DLL  .. message ...puis clique sur [entrée].

REGSVR32 WUAUENG1.DLL  .. message ...puis clique sur [entrée].

REGSVR32 ATL.DLL   .. message ...puis clique sur [entrée].

REGSVR32 WUCLTUI.DLL ... message ...puis clique sur [entrée].

REGSVR32 WUPS.DLL  ... message ...puis clique sur [entrée].

<gras>REGSVR32 WUPS2.DLL   ... message ...puis clique sur [entrée].

REGSVR32 WUWEB.DLL   .. message ...puis clique sur [entrée].

* Etape 3

Démarrer / Executer  
Tapes cmd  clique sur [Entrée]
Tapes net stop WuAuServ (en respectant les espaces) puis  clique sur [Entrée]  

* Etape 4

Démarrer / Executer , tapes %windir% et clique sur [Entrée].

Localise puis renomme le dossier  SoftwareDistribution en SDold.

* Etape 5

 Démarrer / executer  cmd --> Enter

Tapes net start WuAuServ   (en respectant les espaces) puis  clique sur [Entrée] 

* Etape 6

Fais redémarrer ton PC et clique de nouveau sur WWDC voir s'il affiche toujours ce message d'alerte à propos de scvhost...

@ toute

Le sioux · Answer

Hello boutdumonde

Très bien , que donne le PC? 

L'UC ne doit plus monter comme une folle à présent ? est ce bien le cas ?

Qu'en est il de tes autres soucis ?

@ plus.

Le sioux · Answer

Hello boudumonde

"L'uc ne doit plus monter" question , comment puis-je le savoir et le vérifier stp? Je t'avais effectivement parlé d'écran instable et de résidus de page style ne peut afficher la page...Je te dirai si le travail effectué a réglé ceci.

--> yes, tiens au courant ;)

Tiens comme j'essaie de m'améliorer, j'ai téléchargé tuneup utillities 2008 version essai 30 jours, tu connais?

--> yes, mais je n'utilise pas, je ne me sers que de freeware = gratuit ;)

Tu me dis qu'une défrag serait peut-être nécessaire mais tuneup après analyse dit que non....

OK

Au fait si tu veux te faire du mal file moi une adresse mail pour voir du petit poisson..

lol, on verra cela en mp éventuellement ;)

@ plus.

Le sioux · Answer

Re

* A la place de spysweeper --> SpyBot-Search & Destroy  1.6  

(scan passif moyen mais protection préventive efficace avec ses 2 résidents, ses vaccinations et sa liste Hosts )
-- Lien téléchargement : https://www.safer-networking.org/
-- démo d’utilisation 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm 
-- Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ 
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

* A la place de Tuneup utilities :

-- Gère tes services grâce à ces  liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
ou  grâce à http://www.libellules.ch/...

-- Utilise Zeb Utility de Sebdraluorg
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html
 
-- Utilise CCleaner fonction nettoyeur de manière journalière.
un petit complément d’info sur celui-ci :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
(Attention toutefois à l'utilisation de la fonction  Erreur , sauvegarder les changements faits dans le Registre par sécurité.) 

Voili, voila, y a qu'a demandé  ;)

Le sioux · Answer

Bonjour boutdumonde

Aie ..aie ... on va voir cela :

Télécharge Random's System Information Tool (RSIT) par random/random 

http://images.malwareremoval.com/random/RSIT.exe

et sauvegarde-le sur ton Bureau.

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches) en réponse.

@ suivre.

Le sioux · Answer

Bonjour bout du monde

-- La seule chose anormal que je vois est celle-ci : S3 ai1q3qhj;ai1q3qhj; C:\WINDOWS\system32\drivers\ai1q3qhj.sys 
On peut virer cela, mais je doute que ce soit ça qui te provoque tous ces troubles, ce fichier n'existe peut être même plus, on va vérifier :

Rends toi  sur VIRUS TOTAL  https://www.virustotal.com/gui/

* Clique sur  "parcourir" :  C:\WINDOWS\system32\drivers\ai1q3qhj.sys 

*  Recherche le fichier à analyser, puis clique ensuite sur " Envoyer le fichier".

Si VirusTotal dit que le fichier a déjà été analysé, clique sur Reanalyse le fichier maintenant. 

Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "Terminé"sur la droite.


Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm

Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela  "Affiche les dossiers cachés" Aide toi de  B )  ici   https://forum.pcastuces.com/sujet.asp?f=25&s=3902  si besoin.

--> Poste le rapport en réponse stp.

Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bêtises ;)

Sinon :

-- Depuis quand as tu ces soucis ?

Ne serait ce pas après l'installation de Comodo, j'ai déjà vu cela sur le PC d'une amie sans comprendre pourquoi pour autant...

@ suivre.

boudumonde · Answer

Bonjour,

Bien alors à première vue, les blèms semblent résolus; j'ai viré comodo? installé la dernière version de Kaspersky qui n'a pas trouvé de virus MAIS a détecté 359 menaces ou vulnérabilités actives (c'est nouveau çà!!!!) çà donne des référence comme viruslist.cm/fr/advisories/3154 - 53........Il me reste à comprendre tout cela......

Bonne journée à toi

Le sioux · Answer

Bonsoir auboutdumonde

Donc c'est peut être du à Comodo tout cela ...

Tu n'as pas éffectué l'analyse demandée ici :

http://www.commentcamarche.net/forum/affich 6870147 analyse d un rapport hijackthis?page=3#76

@ plus.

Le sioux · Answer

Bonjour endofworld ;) 

* Pour les vulnérabilités/menaces qu'a trouvés Kasperky, ce sont sans doute des mises à jours à faire, vois cela par le biais de Sécunia Inspector ;) 
--> voir mes conseils ici : http://www.commentcamarche.net/forum/affich 6870147 analyse d un rapport hijackthis?page=2#32

Sinon, donc le PC se comporte mieux depuis la désinstallation de Comodo... désolé de t'avoir amener des soucis en te conseillant ce pare-feu, je n'avais pas eu de problèmes avec ce dernier , à part récemment comme je te l'ai dit sur le PC d'une amie.

* Pour les fichiers cachés, ce n'est pas bien difficile :

Poste de travail / Outils / Options des dossiers / Affichage 
Coche la case Afficher les dossiers cachés, 
Décoche les cases Masquer les extension des fichiers dont le type est connus et Masquer les fichiers protégés du système d exploitation   
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte, valide par Oui.

Dis moi si tu parviens à me faire ce scan VirusTotal. ;)

@ plus

Le sioux · Answer

Hello boutdumonde

C'est qu'elle n'existe pas ...

Ne réinstalle pas Comodo, j'ai bien peur qu'il te remette le souk...

Tu peux essayer :  Kerio en gratuit  http://kerio215.free.fr/

-Tuto https://www.malekal.com/tutorial-et-guide-counterspy/

@ plus.

Analyse d'un rapport hijackthis

48 réponses

Discussions similaires