ENVOI RAPPORT COMBOFIX POUR ANALYSE Fermé

Question

Bonjour, J'ai trouvé une solution c'est combofix mais il me faut quelqu'un qui s'y connaisse pour me l'analyser merci à celui qui prendra un peu de son temps pour me dire ce que je doit faire 
je n'arrive pas a transmettre mon rapport de mon bureau a ce forum comment dois je faire ? HELP

jlpjlp · Answer

slt

tu fais un copier coller du rapport

et tu le mets dans ton prochain message et tu explique tes soucis correctement

jlpjlp · Answer

ok il en a viré dans autre suppression

______________



pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

______________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :






File::
C:\Program Files\Search Settings\kb127\SearchSettings.dll


Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-





Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.



Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

_____________________
colle un rapport hijackthis 
 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

-----------------

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

MAFRA33 · Answer

salut me voila grace a tes instruction en possession du log de navilog1 que je te poste pour analyse en te remerciant pour ton travail et merci encore :
Search Navipromo version 3.6.0 commencé le 28/06/2008 à 16:02:27,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "gaetan" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\gaetan\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\gaetan\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\gaetan\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\gaetan\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\gaetan\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\gaetan\AppData\Local\Microsoft" :


* Dans "C:\Users\gaetan\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 28/06/2008 à 16:12:15,46 ***

jlpjlp · Answer

= Lance navilog1 
= Cette fois-ci choisi l'option 2 
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... *** 
= Un rapport va être génrer sur ton C:\ qui sera en option 2 
Note: le bureau disparaît 

= colle le contenu du rapport de navilog (qui est en option2) 


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau.

MAFRA33 · Answer

bonsoir merci pour ta reponse je joins a ce message le rapport navilog2 ET TE REMERCIE ENCORE POUR TON AIDE
Clean Navipromo version 3.6.0 commencé le 28/06/2008 à 22:47:05,41

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "gaetan" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\gaetan\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\gaetan\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans c:\users\gaetan\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\gaetan\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\gaetan\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\gaetan\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\gaetan\AppData\Local\Microsoft" *


* Dans "C:\Users\gaetan\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 28/06/2008 à 22:57:47,90 ***

jlpjlp · Answer

refais ceci car tu as mal fait!



pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

______________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :






File::
C:\Program Files\Search Settings\kb127\SearchSettings.dll


Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-





Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.



Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

MAFRA33 · Answer

bonsoir je ne suis pas sur de comprendre " fusionner " et le lien que tu m'as donné avec "photobucket" . Que dois je faire avec çà ? Et autrement j'ai réessayé le glisser/déposer je n'est pas la fenetre bleue qui me donne le choix 1 to continue, or 2 to abord . merci de bien vouloir m'éclairer bonne fin de soirée

jlpjlp · Answer

recommence et colle le rapport

MAFRA33 · Answer

salut voila j'ai réessayé et ça donne ceci je te remercie pour le temps que ça te prend ComboFix 08-06-20.4 - gaetan 2008-06-30 1:08:17.5 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1074 [GMT 2:00] Endroit: C:\Users\gaetan\Desktop\ComboFix.exe Command switches used :: C:\Users\gaetan\Desktop\CFScript.txt * Création d'un nouveau point de restauration FILE :: C:\Program Files\Search Settings\Kb127\Search Settings.dll . ((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-29 )))))))))))))))))))))))))))))))))))) . 2008-06-30 01:06 . 2008-06-30 01:06 d-------- C:\327882R2FWJFW 2008-06-28 16:01 . 2008-06-28 16:01 56 --ah----- C:\Windows\System32\ezsidmv.dat 2008-06-28 15:52 . 2008-06-28 22:57 d-------- C:\Program Files\Navilog1 2008-06-28 13:43 . 2008-06-28 13:43 d-------- C:\Program Files\Trend Micro 2008-06-24 16:43 . 2008-06-24 16:43 d-------- C:\Users\All Users\Google 2008-06-24 16:43 . 2008-06-24 16:43 d-------- C:\Program Files\Skype 2008-06-24 16:43 . 2008-06-24 16:43 d-------- C:\Program Files\Google 2008-06-24 16:43 . 2008-06-24 16:43 d-------- C:\Program Files\Common Files\Skype 2008-06-24 16:39 . 2008-06-24 16:39 d-------- C:\Users\gaetan\AppData\Roaming\InstallShield 2008-06-24 16:33 . 2007-10-16 12:33 244,232 --a------ C:\Windows\System32\Msflxgrd.ocx 2008-06-24 16:33 . 2007-10-16 12:33 164,144 --a------ C:\Windows\System32\COMCT232.OCX 2008-06-24 16:25 . 2008-04-17 16:22 208,896 --a------ C:\Windows\System32\ConTest.dll 2008-06-20 12:21 . 2008-06-20 12:21 0 --a------ C:\ojhjmpsv 2008-06-20 00:07 . 2008-06-20 00:07 d-------- C:\Users\gaetan\AppData\Roaming\Malwarebytes 2008-06-20 00:07 . 2008-06-20 00:07 d-------- C:\Users\All Users\Malwarebytes 2008-06-20 00:07 . 2008-06-20 00:07 d-------- C:\ProgramData\Malwarebytes 2008-06-20 00:07 . 2008-06-20 00:07 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-06-20 00:07 . 2008-06-10 19:02 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys 2008-06-20 00:07 . 2008-06-10 19:02 15,864 --a------ C:\Windows\System32\drivers\mbam.sys 2008-06-15 16:22 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll 2008-06-15 16:22 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll 2008-06-15 16:22 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax 2008-06-15 16:21 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax 2008-06-13 21:44 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb 2008-06-13 21:44 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll 2008-06-13 21:43 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll 2008-06-13 21:43 . 2008-04-29 03:42 220,160 --a------ C:\Windows\System32\drivers\bthport.sys 2008-06-13 21:43 . 2008-04-29 05:54 181,760 --a------ C:\Windows\System32\fsquirt.exe 2008-06-13 21:43 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers mcast.sys 2008-06-13 21:43 . 2008-04-29 03:42 29,184 --a------ C:\Windows\System32\drivers\BTHUSB.SYS 2008-06-13 02:41 . 2008-06-13 02:41 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf 2008-06-08 16:17 . 2008-06-08 16:17 d-------- C:\PerfLogs 2008-06-08 15:30 . 2008-01-19 09:35 4,875,776 --a------ C:\Windows\System32\NlsData0009.dll 2008-06-08 15:29 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll 2008-06-08 15:28 . 2008-01-19 09:35 3,072,000 --a------ C:\Windows\System32 etworkmap.dll 2008-06-08 15:27 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL 2008-06-08 15:26 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll 2008-06-08 15:26 . 2008-01-19 09:33 599,552 --a------ C:\Windows\System32\vsp1cln.exe 2008-06-08 15:26 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll 2008-06-08 15:26 . 2008-01-05 13:31 145,455 --a------ C:\Windows\System32\perfmon.msc 2008-06-08 15:26 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll 2008-06-08 15:26 . 2008-01-05 13:31 3 --a------ C:\Windows\System32\drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf 2008-06-08 15:25 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll 2008-06-08 15:25 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll 2008-06-08 15:25 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll 2008-06-08 15:25 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll 2008-06-08 15:25 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe 2008-06-08 15:25 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll 2008-06-03 17:26 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll 2008-06-03 17:26 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll 2008-06-03 00:12 . 2008-06-03 00:12 d-------- C:\Program Files\Lavasoft 2008-06-02 22:51 . 2008-06-02 23:03 d-------- C:\Users\All Users\Lavasoft 2008-06-02 22:51 . 2008-06-02 23:03 d-------- C:\ProgramData\Lavasoft 2008-06-02 22:49 . 2008-06-02 22:49 d-------- C:\Program Files\Common Files\Wise Installation Wizard 2008-06-02 20:45 . 2008-06-02 21:39 d-------- C:\Users\All Users\Spybot - Search & Destroy 2008-06-02 20:45 . 2008-06-02 21:39 d-------- C:\ProgramData\Spybot - Search & Destroy 2008-06-02 20:45 . 2008-06-02 20:45 d-------- C:\Program Files\Spybot - Search & Destroy . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-29 23:17 --------- d-----w C:\Users\gaetan\AppData\Roaming\Skype 2008-06-29 22:18 --------- d-----w C:\Users\gaetan\AppData\Roaming\skypePM 2008-06-29 22:17 45,056 ----a-w C:\Windows\System32\acovcnt.exe 2008-06-28 12:24 --------- d-----w C:\Users\gaetan\AppData\Roaming\Azureus 2008-06-24 14:43 --------- d-----w C:\ProgramData\Skype 2008-06-24 14:39 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-14 01:06 --------- d-----w C:\Program Files\Windows Mail 2008-06-08 14:26 174 --sha-w C:\Program Files\desktop.ini 2008-06-08 14:18 --------- d-----w C:\Program Files\Windows Sidebar 2008-06-08 14:18 --------- d-----w C:\Program Files\Windows Photo Gallery 2008-06-08 14:18 --------- d-----w C:\Program Files\Windows Journal 2008-06-08 14:18 --------- d-----w C:\Program Files\Windows Defender 2008-06-08 14:18 --------- d-----w C:\Program Files\Windows Collaboration 2008-06-08 14:18 --------- d-----w C:\Program Files\Windows Calendar 2008-06-08 13:52 82,432 ----a-w C:\Windows\System32\axaltocm.dll 2008-06-08 13:52 101,888 ----a-w C:\Windows\System32\ifxcardm.dll 2008-06-07 19:45 13,072 ----a-w C:\Users\gaetan\AppData\Roaming vModes.dat 2008-06-02 00:22 --------- d-----w C:\ProgramData\Yahoo! Companion 2008-05-22 11:58 --------- d-----w C:\ProgramData\Azureus 2008-05-22 11:43 --------- d-----w C:\Program Files\Azureus 2008-05-22 11:18 --------- d-----w C:\ProgramData\Symantec 2008-05-22 11:18 --------- d-----w C:\Program Files\Common Files\Symantec Shared 2008-05-22 11:01 --------- d-----w C:\Program Files\Yahoo! 2008-05-22 11:01 --------- d-----w C:\Program Files\CCleaner 2008-05-22 10:58 --------- d-----w C:\Program Files\eMule 2008-05-17 02:54 --------- d-----w C:\Users\gaetan\AppData\Roaming\dvdcss 2008-05-16 09:58 12,632 ----a-w C:\Windows\System32\lsdelete.exe 2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys 2008-05-14 11:03 --------- d-----w C:\Program Files\Free Easy Burner 2008-05-13 20:44 --------- d-----w C:\Program Files\AVIcodec 2008-05-11 19:56 --------- d-----w C:\Users\gaetan\AppData\Roaming\vlc 2008-05-11 19:54 --------- d-----w C:\Program Files\VideoLAN 2008-05-10 13:41 --------- d-----w C:\Program Files\Search Settings 2008-05-10 13:12 --------- d-----w C:\Program Files\Neuf 2008-05-09 00:46 295,936 ----a-w C:\Windows\System32\gdi32.dll 2008-05-09 00:46 2,032,128 ----a-w C:\Windows\System32\win32k.sys 2008-05-06 12:33 --------- d-----w C:\ProgramData\ASUS 2008-05-05 22:10 --------- d-----w C:\Program Files\Alwil Software 2008-05-04 06:08 503,808 ----a-w C:\Windows\Asus_Camera_ScreenSaver.scr 2008-05-04 06:08 4,814,371 ----a-w C:\Windows\ASUS Camera ScreenSaver.exe 2008-05-04 06:08 37,232 ----a-w C:\Windows\ASScrProlog.exe 2008-05-04 06:08 274,800 ----a-w C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe 2008-05-04 06:07 606,848 ----a-w C:\Windows\flashax.exe 2008-05-04 06:07 33,136 ----a-w C:\Windows\ASScrPro.exe 2008-05-04 06:07 12,288 ----a-w C:\Windows\impborl.dll 2008-05-04 06:06 --------- d-----w C:\Program Files\Common Files\Adobe 2008-05-04 06:06 --------- d-----w C:\Program Files\ASUS 2008-05-04 06:05 --------- d-----w C:\ProgramData\Infineon 2008-05-04 06:05 --------- d-----w C:\Program Files\Infineon 2008-05-04 05:57 --------- d-----w C:\Program Files\CSR 2008-05-04 05:55 0 ---ha-w C:\Windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf 2008-05-04 05:55 --------- d-----w C:\Program Files\Synaptics 2008-05-04 05:55 --------- d-----w C:\Program Files\PowerForPhone 2008-05-04 05:52 --------- d-----w C:\ProgramData\P4G 2008-05-04 05:52 --------- d-----w C:\Program Files\P4G 2008-05-04 05:51 --------- d-----w C:\Program Files\Intel 2008-05-04 05:45 --------- d-----w C:\ProgramData\Roaming 2008-05-04 05:45 --------- d-----w C:\ProgramData\Intel 2008-05-04 05:43 --------- d-----w C:\Program Files\Wireless Console 2 2008-05-04 05:42 --------- d-----w C:\Program Files\Fingerprint Sensor 2008-05-04 05:40 --------- d-----w C:\Program Files\Common Files\InstallShield 2008-05-04 05:32 --------- d-----w C:\Program Files\ATKOSD2 2008-05-04 05:31 --------- d-----w C:\Program Files\ATKGFNEX 2008-05-04 05:31 --------- d-----w C:\Program Files\ATK Hotkey 2008-05-04 05:29 319,456 ----a-w C:\Windows\DIFxAPI.dll 2008-05-04 05:29 315,392 ----a-w C:\Windows\HideWin.exe 2008-05-04 05:29 --------- d-----w C:\Program Files\Realtek 2008-05-04 05:21 --------- d-----w C:\Program Files\Motorola 2008-05-03 22:01 0 ----a-w C:\Windows\system32\drivers\1043_ASUSTeK_F3Sv.alu 2008-05-03 21:51 --------- d-----w C:\Users\gaetan\AppData\Roaming\Infineon 2008-05-03 21:48 --------- d-----w C:\Program Files\ASUS Security Center 2008-04-29 09:20 15,648 ----a-w C:\Windows\system32\drivers\NSDriver.sys 2008-04-29 09:19 15,648 ----a-w C:\Windows\system32\drivers\Awrtrd.sys 2008-04-29 09:19 12,960 ----a-w C:\Windows\system32\drivers\Awrtpd.sys . ((((((((((((((((((((((((((((( snapshot_2008-06-29_ 0.58.31,64 ))))))))))))))))))))))))))))))))))))))))) . - 2008-06-28 22:08:13 67,584 --s-a-w C:\Windows\bootstat.dat + 2008-06-29 22:15:09 67,584 --s-a-w C:\Windows\bootstat.dat - 2008-06-28 22:08:15 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2008-06-29 22:15:11 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - 2008-06-28 22:08:15 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat + 2008-06-29 22:15:11 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2008-06-24 14:06:22 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2008-06-29 22:19:10 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2008-06-24 14:06:22 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2008-06-29 22:19:10 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2008-06-24 14:06:22 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2008-06-29 22:19:10 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2008-06-28 22:15:34 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT + 2008-06-29 22:17:48 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT + 2008-06-29 22:17:48 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService tuser.dat.LOG1 - 2008-06-28 22:15:39 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2008-06-29 22:17:53 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2008-06-29 22:17:53 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService tuser.dat.LOG1 - 2008-06-28 22:12:45 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2008-06-29 22:45:31 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2008-06-28 22:12:45 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2008-06-29 22:45:31 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2008-06-28 22:12:45 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2008-06-29 22:45:31 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2008-06-29 22:45:19 2,456 ----a-w C:\Windows\System32 etworklist\icons\{16C466EB-12E3-4AA7-AD74-7DC155503CE2}_24.bin + 2008-06-29 22:45:19 4,280 ----a-w C:\Windows\System32 etworklist\icons\{16C466EB-12E3-4AA7-AD74-7DC155503CE2}_32.bin + 2008-06-29 22:45:19 9,560 ----a-w C:\Windows\System32 etworklist\icons\{16C466EB-12E3-4AA7-AD74-7DC155503CE2}_48.bin - 2008-06-28 22:15:53 223,206 ----a-w C:\Windows\System32\perfc009.dat + 2008-06-29 22:22:29 241,998 ----a-w C:\Windows\System32\perfc009.dat - 2008-06-28 22:15:54 261,172 ----a-w C:\Windows\System32\perfc00C.dat + 2008-06-29 22:22:29 282,284 ----a-w C:\Windows\System32\perfc00C.dat - 2008-06-28 22:15:53 714,318 ----a-w C:\Windows\System32\perfh009.dat + 2008-06-29 22:22:29 733,878 ----a-w C:\Windows\System32\perfh009.dat - 2008-06-28 22:15:54 1,077,140 ----a-w C:\Windows\System32\perfh00C.dat + 2008-06-29 22:22:29 1,138,244 ----a-w C:\Windows\System32\perfh00C.dat - 2008-06-28 22:16:42 6,580 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3573801327-2825425798-2888750479-1000_UserData.bin + 2008-06-29 22:18:45 6,810 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3573801327-2825425798-2888750479-1000_UserData.bin - 2008-06-28 22:16:38 73,260 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2008-06-29 22:18:45 73,268 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin - 2008-06-28 22:16:33 48,862 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2008-06-29 09:26:43 48,862 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin - 2008-06-28 09:35:20 217,170 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin + 2008-06-29 22:05:24 217,522 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-06-24 16:43 171448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 11:31 630784] "RtHDVCpl"="RtHDVCpl.exe" [2007-04-25 05:14 4444160 C:\Windows\RtHDVCpl.exe] "Skytel"="Skytel.exe" [2007-04-13 09:36 1822720 C:\Windows\SkyTel.exe] "ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 17:27 61440] "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-05-08 11:45 174872] "IaNvSrv"="C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe" [2007-05-08 11:45 33048] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-01 15:24 857648] "PowerForPhone"="C:\Program Files\PowerForPhone\PowerForPhone.exe" [2007-06-26 19:10 778240] "IFXSPMGT"="C:\Windows\system32\ifxspmgt.exe" [2007-02-26 05:29 677408] "ASUS Screen Saver Protector"="C:\Windows\ASScrPro.exe" [2008-05-04 08:07 33136] "ASUS Camera ScreenSaver"="C:\Windows\ASScrProlog.exe" [2008-05-04 08:08 37232] "CognizanceTS"="C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll" [2003-12-21 23:12 17920] "SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2008-04-16 17:56 985440] "NvSvc"="C:\Windows\system32 vsvc.dll" [2007-04-28 13:05 86016] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-04-28 13:05 8429568] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-04-28 13:05 81920] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader eader_sl.exe [2006-10-23 10:48:20 40048] Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 09:01:50 734872] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=APSHook.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{F27E6F7A-32CF-41D0-B8CC-42293AA7AF4C}"= UDP:C:\Program Files\eMule\LinkCreator.exe:LinkCreator "{517D3ABF-108D-456F-93C6-80B445C6B4CF}"= TCP:C:\Program Files\eMule\LinkCreator.exe:LinkCreator "TCP Query User{6C432A29-D57D-4F45-89B2-0244A0E74D90}C:\program files\emule\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule "UDP Query User{1CDAA90C-605A-49D4-B852-1412F073C4DA}C:\program files\emule\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule "{A8988D17-A13B-4D62-B319-38C6AB6A5842}"= C:\Program Files\Skype\Phone\Skype.exe:Skype R0 iaNvStor;Intel(R) Turbo Memory Technology NAND Controller;C:\Windows\system32\DRIVERS\iaNvStor.sys [2007-05-04 05:21] R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20] R1 ItSDisk;ItSDisk;C:\Windows\system32\Drivers\ItSDisk.sys [2006-05-16 19:14] R1 PersonalSecureDrive;PersonalSecureDrive;C:\Windows\system32\drivers\psd.sys [2007-01-23 14:07] R2 ASBroker;Courtier de session de connexion;C:\Windows\System32\svchost.exe [2008-01-19 09:33] R2 ASChannel;Canal de communication local;C:\Windows\System32\svchost.exe [2008-01-19 09:33] R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18] R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43] R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;C:\Windows\System32\StkCSrv.exe [2007-04-19 00:42] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\Windows\system32\DRIVERS\atl01v32.sys [2007-03-15 08:41] R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;C:\Windows\system32\Drivers\StkCMini.sys [2007-06-06 04:40] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ Cognizance REG_MULTI_SZ ASBroker ASChannel GPSvcGroup REG_MULTI_SZ GPSvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8abce9ef-1a1e-11dd-8326-0013e8da1463}] \shell\AutoRun\command - F:\setupSNK.exe *Newly Created Service* - CATCHME . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-06-29 23:05:03 C:\Windows\Tasks\User_Feed_Synchronization-{636B9C8A-EAE0-418E-8701-179867B9BD41}.job" - C:\Windows\system32\msfeedssync.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-30 01:26:12 Windows 6.0.6001 Service Pack 1 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-06-30 1:27:16 ComboFix-quarantined-files.txt 2008-06-29 23:27:05 ComboFix2.txt 2008-06-28 22:59:08 ComboFix3.txt 2008-06-28 10:52:31 ComboFix4.txt 2008-06-26 16:21:11 Pre-Run: 52,756,385,792 octets libres Post-Run: 52,306,808,832 octets libres 282 --- E O F --- 2008-06-26 19:37:00

jlpjlp · Answer

ok

parfait c'est bon cette fois

____________

nettoie ton ordi avec ccleaner

https://www.malekal.com/tutoriel-ccleaner/

_____________

colle un rapport hijackthis et dis tes problèmes actuels

MAFRA33 · Answer

bonsoir ccleaner  est effectué et maintenant quand je veux entrer sur des sites où j'ai l'habitude d'aller par certain mot clé je ne tombe plus sur la meme premiere page (ex: ccm pour  comment ca marche, la premiere page ne me présente plus l'accès au site de comment ca marche je dois taper ccm.net pour trouver sur la page le site de ccm) et voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:00, on 28/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Windows\ASScrPro.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\System32undll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
C:\Program Files\Infineon\Security Platform Software\SpTna.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Windows\system32
otepad.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bakchich.info/login.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [IFXSPMGT] C:\Windows\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\Windows\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\Windows\system32\ifxtcs.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Windows\system32\IfxPsdSv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

jlpjlp · Answer

relacne hijackhtis, fais do a system scan only et fix ces lignes (fix cheked)



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bakchich.info/login.php
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)


______________________________


télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\SearchSettings.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

________________
recolle hijackhtis

jlpjlp · Answer

pas grave passe a la suite

MAFRA33 · Answer

salut pas grave d'accord mais que faire avec les trois autres lignes ? et est ce que tu as un site pour telecharger OTMovelt gratuitement je n'arrive pas sur 01.net ? Bonne après midi salut

jlpjlp · Answer

tu as les liens en bleu pour telecharger otmovit

jlpjlp · Answer

ok vire ce qui est dans moved files en allant dans poste de travail puis C puis otmovit


________________

puis

recolle hijackhtis

MAFRA33 · Answer

ok je pense avoir bien supprimé "moved files" et voici le rapport hijackthis après suppression de ce fichier 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:01, on 01/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Windows\ASScrPro.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32undll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
C:\Program Files\Infineon\Security Platform Software\SpTna.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bakchich.info/login.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [IFXSPMGT] C:\Windows\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\Windows\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\Windows\system32\ifxtcs.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Windows\system32\IfxPsdSv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

jlpjlp · Answer

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe

_________________

encore des problèmes????

MAFRA33 · Answer

rebonsoir voila j'ai fix checked les lignes du message précédent et j'ai retrouvé la capacité lorsque je tape ccm d'avoir tout de suite le site en tete de liste de la page d'acceuil "génial" je te poste mon dernier log hijackthis 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:01, on 01/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Windows\ASScrPro.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32undll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
C:\Program Files\Infineon\Security Platform Software\SpTna.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bakchich.info/login.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [IFXSPMGT] C:\Windows\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\Windows\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\Windows\system32\ifxtcs.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Windows\system32\IfxPsdSv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

jlpjlp · Answer

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe

________________



télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

C:\Program Files\Search Settings
C:\Program Files\Search Settings\SearchSettings.exe

jlpjlp · Answer

pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

______________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :






File::
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-





Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.



Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

MAFRA33 · Answer

bonjour j'ai un probleme combofix a expiré et je n'arrive pas a le telecharger à nouveau aurais tu un lien pour le telecharger à nouveau svp merci . à +

MAFRA33 · Answer

re çà y est j'ai trouvé un lien et je t'envoie le log combofix. En espérant que j'ai effectué correctement l'opération ComboFix 08-07-01.3 - gaetan 2008-07-02 15:14:45.6 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.918 [GMT 2:00] Endroit: C:\Users\gaetan\Desktop\ComboFix.exe Command switches used :: C:\Users\gaetan\Desktop\cfscript * Création d'un nouveau point de restauration FILE :: C:\Program Files\Search Settings C:\Program Files\Search Settings\Kb127 C:\Program Files\Search Settings\Kb127\Search Settings.dll C:\Program Files\Search Settings\Search Settings.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-02 to 2008-07-02 )))))))))))))))))))))))))))))))))))) . 2008-07-01 18:54 . 2008-07-01 20:43 d-------- C:\_OTMoveIt 2008-06-28 16:01 . 2008-06-28 16:01 56 --ah----- C:\Windows\System32\ezsidmv.dat 2008-06-28 15:52 . 2008-06-28 22:57 d-------- C:\Program Files\Navilog1 2008-06-28 13:43 . 2008-06-28 13:43 d-------- C:\Program Files\Trend Micro 2008-06-24 16:43 . 2008-06-24 16:43 d-------- C:\Users\All Users\Google 2008-06-24 16:43 . 2008-06-24 16:43 d-------- C:\Program Files\Skype 2008-06-24 16:43 . 2008-06-24 16:43 d-------- C:\Program Files\Google 2008-06-24 16:43 . 2008-06-24 16:43 d-------- C:\Program Files\Common Files\Skype 2008-06-24 16:39 . 2008-06-24 16:39 d-------- C:\Users\gaetan\AppData\Roaming\InstallShield 2008-06-24 16:33 . 2007-10-16 12:33 244,232 --a------ C:\Windows\System32\Msflxgrd.ocx 2008-06-24 16:33 . 2007-10-16 12:33 164,144 --a------ C:\Windows\System32\COMCT232.OCX 2008-06-24 16:25 . 2008-04-17 16:22 208,896 --a------ C:\Windows\System32\ConTest.dll 2008-06-20 12:21 . 2008-06-20 12:21 0 --a------ C:\ojhjmpsv 2008-06-20 00:07 . 2008-06-20 00:07 d-------- C:\Users\gaetan\AppData\Roaming\Malwarebytes 2008-06-20 00:07 . 2008-06-20 00:07 d-------- C:\Users\All Users\Malwarebytes 2008-06-20 00:07 . 2008-06-20 00:07 d-------- C:\ProgramData\Malwarebytes 2008-06-20 00:07 . 2008-06-20 00:07 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-06-20 00:07 . 2008-06-10 19:02 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys 2008-06-20 00:07 . 2008-06-10 19:02 15,864 --a------ C:\Windows\System32\drivers\mbam.sys 2008-06-15 16:22 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll 2008-06-15 16:22 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll 2008-06-15 16:22 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax 2008-06-15 16:21 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax 2008-06-13 21:44 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb 2008-06-13 21:44 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll 2008-06-13 21:43 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll 2008-06-13 21:43 . 2008-04-29 03:42 220,160 --a------ C:\Windows\System32\drivers\bthport.sys 2008-06-13 21:43 . 2008-04-29 05:54 181,760 --a------ C:\Windows\System32\fsquirt.exe 2008-06-13 21:43 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers mcast.sys 2008-06-13 21:43 . 2008-04-29 03:42 29,184 --a------ C:\Windows\System32\drivers\BTHUSB.SYS 2008-06-13 02:41 . 2008-06-13 02:41 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf 2008-06-08 16:17 . 2008-06-08 16:17 d-------- C:\PerfLogs 2008-06-08 15:30 . 2008-01-19 09:35 4,875,776 --a------ C:\Windows\System32\NlsData0009.dll 2008-06-08 15:29 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll 2008-06-08 15:28 . 2008-01-19 09:35 3,072,000 --a------ C:\Windows\System32 etworkmap.dll 2008-06-08 15:27 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL 2008-06-08 15:26 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll 2008-06-08 15:26 . 2008-01-19 09:33 599,552 --a------ C:\Windows\System32\vsp1cln.exe 2008-06-08 15:26 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll 2008-06-08 15:26 . 2008-01-05 13:31 145,455 --a------ C:\Windows\System32\perfmon.msc 2008-06-08 15:26 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll 2008-06-08 15:26 . 2008-01-05 13:31 3 --a------ C:\Windows\System32\drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf 2008-06-08 15:25 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll 2008-06-08 15:25 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll 2008-06-08 15:25 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll 2008-06-08 15:25 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll 2008-06-08 15:25 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe 2008-06-08 15:25 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll 2008-06-03 17:26 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll 2008-06-03 17:26 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll 2008-06-03 00:12 . 2008-06-03 00:12 d-------- C:\Program Files\Lavasoft 2008-06-02 22:51 . 2008-06-02 23:03 d-------- C:\Users\All Users\Lavasoft 2008-06-02 22:51 . 2008-06-02 23:03 d-------- C:\ProgramData\Lavasoft 2008-06-02 22:49 . 2008-06-02 22:49 d-------- C:\Program Files\Common Files\Wise Installation Wizard 2008-06-02 20:45 . 2008-06-02 21:39 d-------- C:\Users\All Users\Spybot - Search & Destroy 2008-06-02 20:45 . 2008-06-02 21:39 d-------- C:\ProgramData\Spybot - Search & Destroy 2008-06-02 20:45 . 2008-06-02 20:45 d-------- C:\Program Files\Spybot - Search & Destroy . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-02 13:32 --------- d-----w C:\Users\gaetan\AppData\Roaming\Skype 2008-07-02 07:54 --------- d-----w C:\Users\gaetan\AppData\Roaming\skypePM 2008-07-01 16:54 --------- d-----w C:\Program Files\Search Settings 2008-07-01 16:09 45,056 ----a-w C:\Windows\System32\acovcnt.exe 2008-06-28 12:24 --------- d-----w C:\Users\gaetan\AppData\Roaming\Azureus 2008-06-24 14:43 --------- d-----w C:\ProgramData\Skype 2008-06-24 14:39 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-14 01:06 --------- d-----w C:\Program Files\Windows Mail 2008-06-08 14:26 174 --sha-w C:\Program Files\desktop.ini 2008-06-08 14:18 --------- d-----w C:\Program Files\Windows Sidebar 2008-06-08 14:18 --------- d-----w C:\Program Files\Windows Photo Gallery 2008-06-08 14:18 --------- d-----w C:\Program Files\Windows Journal 2008-06-08 14:18 --------- d-----w C:\Program Files\Windows Defender 2008-06-08 14:18 --------- d-----w C:\Program Files\Windows Collaboration 2008-06-08 14:18 --------- d-----w C:\Program Files\Windows Calendar 2008-06-08 13:52 82,432 ----a-w C:\Windows\System32\axaltocm.dll 2008-06-08 13:52 101,888 ----a-w C:\Windows\System32\ifxcardm.dll 2008-06-07 19:45 13,072 ----a-w C:\Users\gaetan\AppData\Roaming vModes.dat 2008-06-02 00:22 --------- d-----w C:\ProgramData\Yahoo! Companion 2008-05-22 11:58 --------- d-----w C:\ProgramData\Azureus 2008-05-22 11:43 --------- d-----w C:\Program Files\Azureus 2008-05-22 11:18 --------- d-----w C:\ProgramData\Symantec 2008-05-22 11:18 --------- d-----w C:\Program Files\Common Files\Symantec Shared 2008-05-22 11:01 --------- d-----w C:\Program Files\Yahoo! 2008-05-22 11:01 --------- d-----w C:\Program Files\CCleaner 2008-05-22 10:58 --------- d-----w C:\Program Files\eMule 2008-05-17 02:54 --------- d-----w C:\Users\gaetan\AppData\Roaming\dvdcss 2008-05-16 09:58 12,632 ----a-w C:\Windows\System32\lsdelete.exe 2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys 2008-05-14 11:03 --------- d-----w C:\Program Files\Free Easy Burner 2008-05-13 20:44 --------- d-----w C:\Program Files\AVIcodec 2008-05-11 19:56 --------- d-----w C:\Users\gaetan\AppData\Roaming\vlc 2008-05-11 19:54 --------- d-----w C:\Program Files\VideoLAN 2008-05-10 13:12 --------- d-----w C:\Program Files\Neuf 2008-05-09 00:46 295,936 ----a-w C:\Windows\System32\gdi32.dll 2008-05-09 00:46 2,032,128 ----a-w C:\Windows\System32\win32k.sys 2008-05-06 12:33 --------- d-----w C:\ProgramData\ASUS 2008-05-05 22:10 --------- d-----w C:\Program Files\Alwil Software 2008-05-04 06:08 503,808 ----a-w C:\Windows\Asus_Camera_ScreenSaver.scr 2008-05-04 06:08 4,814,371 ----a-w C:\Windows\ASUS Camera ScreenSaver.exe 2008-05-04 06:08 37,232 ----a-w C:\Windows\ASScrProlog.exe 2008-05-04 06:08 274,800 ----a-w C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe 2008-05-04 06:07 606,848 ----a-w C:\Windows\flashax.exe 2008-05-04 06:07 33,136 ----a-w C:\Windows\ASScrPro.exe 2008-05-04 06:07 12,288 ----a-w C:\Windows\impborl.dll 2008-05-04 06:06 --------- d-----w C:\Program Files\Common Files\Adobe 2008-05-04 06:06 --------- d-----w C:\Program Files\ASUS 2008-05-04 06:05 --------- d-----w C:\ProgramData\Infineon 2008-05-04 06:05 --------- d-----w C:\Program Files\Infineon 2008-05-04 05:57 --------- d-----w C:\Program Files\CSR 2008-05-04 05:55 0 ---ha-w C:\Windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf 2008-05-04 05:55 --------- d-----w C:\Program Files\Synaptics 2008-05-04 05:55 --------- d-----w C:\Program Files\PowerForPhone 2008-05-04 05:52 --------- d-----w C:\ProgramData\P4G 2008-05-04 05:52 --------- d-----w C:\Program Files\P4G 2008-05-04 05:51 --------- d-----w C:\Program Files\Intel 2008-05-04 05:45 --------- d-----w C:\ProgramData\Roaming 2008-05-04 05:45 --------- d-----w C:\ProgramData\Intel 2008-05-04 05:43 --------- d-----w C:\Program Files\Wireless Console 2 2008-05-04 05:42 --------- d-----w C:\Program Files\Fingerprint Sensor 2008-05-04 05:40 --------- d-----w C:\Program Files\Common Files\InstallShield 2008-05-04 05:32 --------- d-----w C:\Program Files\ATKOSD2 2008-05-04 05:31 --------- d-----w C:\Program Files\ATKGFNEX 2008-05-04 05:31 --------- d-----w C:\Program Files\ATK Hotkey 2008-05-04 05:29 319,456 ----a-w C:\Windows\DIFxAPI.dll 2008-05-04 05:29 315,392 ----a-w C:\Windows\HideWin.exe 2008-05-04 05:29 --------- d-----w C:\Program Files\Realtek 2008-05-04 05:21 --------- d-----w C:\Program Files\Motorola 2008-05-03 22:01 0 ----a-w C:\Windows\system32\drivers\1043_ASUSTeK_F3Sv.alu 2008-05-03 21:51 --------- d-----w C:\Users\gaetan\AppData\Roaming\Infineon 2008-05-03 21:48 --------- d-----w C:\Program Files\ASUS Security Center . ((((((((((((((((((((((((((((( snapshot_2008-06-30_ 1.26.53.39 ))))))))))))))))))))))))))))))))))))))))) . - 2008-06-29 22:15:09 67,584 --s-a-w C:\Windows\bootstat.dat + 2008-07-02 10:14:52 67,584 --s-a-w C:\Windows\bootstat.dat - 2008-06-29 22:15:11 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2008-07-02 07:52:53 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - 2008-06-29 22:15:11 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat + 2008-07-02 07:52:53 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2008-06-29 22:17:48 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT + 2008-07-02 07:54:34 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - 2008-06-29 22:17:53 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2008-07-02 07:54:39 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2008-07-02 07:54:39 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService tuser.dat.LOG1 - 2008-06-29 22:45:31 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2008-07-02 12:04:54 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2008-06-29 22:45:31 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2008-07-02 12:04:54 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2008-06-29 22:45:31 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2008-07-02 12:04:54 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2008-06-26 14:54:09 262,144 ----a-w C:\Windows\System32\config\systemprofile tuser.dat + 2008-07-02 13:14:32 262,144 ----a-w C:\Windows\System32\config\systemprofile tuser.dat - 2008-06-29 22:22:29 241,998 ----a-w C:\Windows\System32\perfc009.dat + 2008-07-02 07:59:43 274,884 ----a-w C:\Windows\System32\perfc009.dat - 2008-06-29 22:22:29 282,284 ----a-w C:\Windows\System32\perfc00C.dat + 2008-07-02 07:59:43 319,230 ----a-w C:\Windows\System32\perfc00C.dat - 2008-06-29 22:22:29 733,878 ----a-w C:\Windows\System32\perfh009.dat + 2008-07-02 07:59:43 768,108 ----a-w C:\Windows\System32\perfh009.dat - 2008-06-29 22:22:29 1,138,244 ----a-w C:\Windows\System32\perfh00C.dat + 2008-07-02 07:59:43 1,245,176 ----a-w C:\Windows\System32\perfh00C.dat - 2008-06-29 22:18:45 6,810 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3573801327-2825425798-2888750479-1000_UserData.bin + 2008-07-02 07:55:33 7,182 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3573801327-2825425798-2888750479-1000_UserData.bin - 2008-06-29 22:18:45 73,268 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2008-07-02 07:55:33 73,364 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin - 2008-06-29 09:26:43 48,862 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2008-07-02 07:55:29 49,616 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin - 2008-06-29 22:05:24 217,522 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin + 2008-07-02 10:14:54 219,228 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin - 2008-06-16 10:18:42 66,568 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin + 2008-06-30 14:23:39 83,688 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-06-24 16:43 171448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 11:31 630784] "ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 17:27 61440] "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-05-08 11:45 174872] "IaNvSrv"="C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe" [2007-05-08 11:45 33048] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-01 15:24 857648] "PowerForPhone"="C:\Program Files\PowerForPhone\PowerForPhone.exe" [2007-06-26 19:10 778240] "IFXSPMGT"="C:\Windows\system32\ifxspmgt.exe" [2007-02-26 05:29 677408] "ASUS Screen Saver Protector"="C:\Windows\ASScrPro.exe" [2008-05-04 08:07 33136] "ASUS Camera ScreenSaver"="C:\Windows\ASScrProlog.exe" [2008-05-04 08:08 37232] "CognizanceTS"="C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll" [2003-12-21 23:12 17920] "NvSvc"="C:\Windows\system32 vsvc.dll" [2007-04-28 13:05 86016] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-04-28 13:05 8429568] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-04-28 13:05 81920] "RtHDVCpl"="RtHDVCpl.exe" [2007-04-25 05:14 4444160 C:\Windows\RtHDVCpl.exe] "Skytel"="Skytel.exe" [2007-04-13 09:36 1822720 C:\Windows\SkyTel.exe] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader eader_sl.exe [2006-10-23 10:48:20 40048] Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 09:01:50 734872] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=APSHook.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{F27E6F7A-32CF-41D0-B8CC-42293AA7AF4C}"= UDP:C:\Program Files\eMule\LinkCreator.exe:LinkCreator "{517D3ABF-108D-456F-93C6-80B445C6B4CF}"= TCP:C:\Program Files\eMule\LinkCreator.exe:LinkCreator "TCP Query User{6C432A29-D57D-4F45-89B2-0244A0E74D90}C:\program files\emule\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule "UDP Query User{1CDAA90C-605A-49D4-B852-1412F073C4DA}C:\program files\emule\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule "{A8988D17-A13B-4D62-B319-38C6AB6A5842}"= C:\Program Files\Skype\Phone\Skype.exe:Skype R0 iaNvStor;Intel(R) Turbo Memory Technology NAND Controller;C:\Windows\system32\DRIVERS\iaNvStor.sys [2007-05-04 05:21] R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20] R1 ItSDisk;ItSDisk;C:\Windows\system32\Drivers\ItSDisk.sys [2006-05-16 19:14] R1 PersonalSecureDrive;PersonalSecureDrive;C:\Windows\system32\drivers\psd.sys [2007-01-23 14:07] R2 ASBroker;Courtier de session de connexion;C:\Windows\System32\svchost.exe [2008-01-19 09:33] R2 ASChannel;Canal de communication local;C:\Windows\System32\svchost.exe [2008-01-19 09:33] R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18] R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43] R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;C:\Windows\System32\StkCSrv.exe [2007-04-19 00:42] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\Windows\system32\DRIVERS\atl01v32.sys [2007-03-15 08:41] R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;C:\Windows\system32\Drivers\StkCMini.sys [2007-06-06 04:40] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ Cognizance REG_MULTI_SZ ASBroker ASChannel GPSvcGroup REG_MULTI_SZ GPSvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8abce9ef-1a1e-11dd-8326-0013e8da1463}] \shell\AutoRun\command - F:\setupSNK.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-07-02 13:08:20 C:\Windows\Tasks\User_Feed_Synchronization-{636B9C8A-EAE0-418E-8701-179867B9BD41}.job" - C:\Windows\system32\msfeedssync.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-02 15:33:35 Windows 6.0.6001 Service Pack 1 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-07-02 15:34:55 ComboFix-quarantined-files.txt 2008-07-02 13:34:49 ComboFix2.txt 2008-06-29 23:27:17 ComboFix3.txt 2008-06-28 22:59:08 ComboFix4.txt 2008-06-28 10:52:31 ComboFix5.txt 2008-06-26 16:21:11 Pre-Run: 53,374,500,864 octets libres Post-Run: 53,063,938,048 octets libres 275 --- E O F --- 2008-07-02 07:58:10 a+

jlpjlp · Answer

recolle un hijackthis pour verifier et dis tes soucis actuels

MAFRA33 · Answer

re. Je n'ai plus l'impression d'avoir de problème et voici le log hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:01, on 01/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Windows\ASScrPro.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32undll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
C:\Program Files\Infineon\Security Platform Software\SpTna.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bakchich.info/login.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [IFXSPMGT] C:\Windows\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\Windows\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\Windows\system32\ifxtcs.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Windows\system32\IfxPsdSv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

jlpjlp · Answer

parfait c'est bon

fix cette ligne

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) 

______________

utilise tools cleaner pour virer ce que je t'ai fais mettre

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

______________




bonne continuation






pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/ 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE 'S antimalware  + SPYBOT 

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux  ZONE ALARM (mettre que le parefeu gratuit)

https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

MAFRA33 · Answer

SALUT JE VAIS FIXER LA LIGNE 03 COMME TU ME L'A DEMANDE, SINON J'AI POUR PROTEGER MON ORDI AVAST QUI SI JE NE M'ABUSE A UN PARE FEU, CCLEANER, SPYBOT ET MALWAREBYTE'S ANTIMALWARE, AD-AWARE EST CE QUE LE PARE FEU DE ZONE ALARM VA M'APPORTER QUELQUE CHOSE ? ET SINON JE VAIS TELECHARGER SPYWAREBLASTER CAR VUNDO A L'AIR D'ËTRE UNE VRAI MERDE... JE TE REMERCIE GRANDEMENT ET SI TU POUVAIT ME REPONDRE POUR ZONE ALARM CE SERAI SYMPA. a+

jlpjlp · Answer

avast n'as pas de parefeu mais un bouclier qui est un peu moins performant , mais si tu as activé le parefeu de windows cela ira

MAFRA33 · Answer

ok, J'AI UNE AUTRE QUESTION ON M'A DIT QUE "NOTE 32" ETAIT CLEAN EST IL POSSIBLE DE LE TELECHARGER GRATUITEMENT ? ET CCLEANER ET TOOLS CLEANER SONT ILS DIFFERENTS ET SI OUI TOOLS CLEANER A QUOI DE PLUS MERCI ET APRES J'ARRETE DE TE SOLLICITER... CHAO

MAFRA33 · Answer

ET MERDE !!!! Qoobox apparait avec "tools cleaner" SUPPRIMER OU NE PAS SUPPRIMER ? heu oui j'ai telechargé tools cleaner (pas pu résister) bon bonne soirée en espérant que tu trouve le temps de dme répondre. Chao

jlpjlp · Answer

ccleaner sert a nettoyer les traces de surf

https://www.malekal.com/tutoriel-ccleaner/


_____________

tolls cleaner sert a virer les logiciels qui ont été utilisés dans une desinfection (tu peux virer qoobox: c'est dans ce fichier que sont deplacées les infections trouvées par differents logiciels)

_____________

clean


Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

telecharger ici:
http://kerio.probb.fr/tuto-Clean-h37.html

MAFRA33 · Answer

bonjour j'ai utilisé tools clean et j'ai fait recherche puis supprimé et voici le compte rendu de la suppression qui ne me semble pas normal
-->- Recherche: 

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\gaetan\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\gaetan\Desktop\HijackThis.lnk: trouvé !
C:\Users\gaetan\Desktop\ComboFix.exe: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Navilog1\Navilog1.bat: Erreur de suppression !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Users\gaetan\Desktop\HijackThis.lnk: supprimé !
C:\Users\gaetan\Desktop\ComboFix.exe: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Qoobox: Erreur de suppression !
C:\_OtMoveIt: supprimé !
C:\Program Files\Navilog1: Erreur de suppression !
C:\Program Files\Trend Micro\HijackThis: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: Erreur de suppression !
C:\Users\gaetan\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!

 je vais maintenant telecharger clean et effectuer ce que tu m'as demandé

jlpjlp · Answer

vire navilog et hijackhtis via ton panneau de configuration

ENVOI RAPPORT COMBOFIX POUR ANALYSE

33 réponses

Discussions similaires