Probleme de Cid... encore et encore... Résolu/Fermé

Question

Bonjour,

Lorsque j'ouvre IE, des fenetres pubicitaires s'affichent sans y etre invitées... comment faire pour s'en débarrasser? merci a vous de m'aider...

aldo42 · Answer

install kaspersky internet securite

ep44 · Answer

Bonsoir 

Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Destrio5 · Answer

Salut,

---> Désactive l'antivirus
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Réactive l'antivirus
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431

ep44 · Answer

Passe à l'option 2

ensuite 
Télécharge sur le Bureau HijackThis  

http://download.hijackthis.eu/HJTInstall.exe

= Double-clique sur dessus pour l'installer 
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

@+

ep44 · Answer

Il y à pas que du beau monde sur ton PC 

Il faut le rapport de lop S&D en option 2

ensuite 

Télécharge sur le Bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
De IL-MAFIOSO 

= installe le
= Double-Clic Sur Navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
De Malekal_Morte

Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:

----------------------

Poste tout les rapports stp

titus01 · Answer

Je sais pas ce qui ce passe, mais ma becane marche mal...

voici le rapport en option 2


   -----------------------[  Lop S&D 4.2.2-1  XP/Vista  ]---------------------

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 2 ]
   [ 13/07/2008 | 23:41:24,43 ] [ PC : HPMAISON ]
   [ MAJ : 09-07-2008 | 21:02 ]


   \\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative\Proxy mode.exe
   Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\axisdv~1\Help Ping Bone.exe
   Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\axisdv~1\Holemoregriddash.exe
   Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\axisdv~1\malgqgmh.exe
   Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\axisdv~1\move close stupid.exe
   Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\axisdv~1
cxqogcn.exe
   Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\axisdv~1\qtfymwjr.exe
   Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\axisdv~1\vrekgqty.exe
   Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
   Supprime! - C:\WINDOWS\Prefetch\PROXY MODE.EXE-16A7DEA1.pf 
   Supprime! - C:\WINDOWS\Prefetch\HELP PING BONE.EXE-06F35768.pf 
   Supprime! - C:\WINDOWS\Prefetch\MOVE CLOSE STUPID.EXE-3439A6FA.pf 
   Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[1].txt 
   Supprime! - C:\WINDOWS\Tasks\A38B26229188A362.job 
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative
   Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\axisdv~1
   Supprime! - C:\Program Files\axisdv~1
   Supprime! - C:\Program Files\Circle Developement
   RestaurÚ! - Fichier Hosts
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\ 

 
   -------------[ Listing des dossiers dans APPLIC~1 ]------------  

   [25/06/2008|18:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
   [16/11/2007|18:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
   [21/05/2007|22:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
   [30/05/2008|19:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\cerasus.media
   [30/04/2007|21:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Creative
   [27/10/2003|18:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
   [25/02/2008|14:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Gaijin Ent
   [26/03/2008|16:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Gamelab
   [04/07/2008|16:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\G-Force Prefs (WindowsMediaPlayer).txt
   [02/04/2007|15:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
   [26/09/2007|17:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
   [13/11/2007|08:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
   [01/07/2008|21:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Icone
   [14/05/2008|20:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [05/12/2007|20:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Image Zone Express
   [16/03/2007|20:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterVideo
   [23/06/2008|17:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\ITTNord
   [14/05/2008|20:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Jane s Hotel  Family Hero
   [26/04/2007|18:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
   [18/02/2008|18:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [22/03/2008|10:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [23/01/2008|17:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Motive
   [13/03/2008|16:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSN6
   [19/03/2008|12:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Oberon
   [13/07/2008|21:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenOffice.org2
   [26/06/2008|17:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Otto
   [30/06/2008|17:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\PlayFirst
   [27/10/2003|22:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
   [26/04/2007|18:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
   [27/10/2003|19:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
   [07/10/2007|20:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
   [02/06/2007|09:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\TaoUSign
   [16/06/2007|10:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Unreal Streaming
   [11/04/2008|15:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Valusoft
   [26/02/2008|11:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\ViquaSoft
   [22/04/2008|13:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\wklnhst.dat
   [14/05/2008|20:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Zylom

   [23/02/2008|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [02/02/2008|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alexandra Ledermann 8
   [17/05/2007|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [20/06/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [27/10/2003|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [08/03/2008|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DivoGames
   [03/05/2008|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fashion Solitaire 1.2
   [19/06/2008|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
   [13/07/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
   [29/03/2008|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
   [13/07/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [27/10/2003|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
   [04/10/2007|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [13/07/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
   [17/05/2008|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
   [13/02/2008|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Legacy Interactive
   [08/02/2008|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [27/10/2003|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
   [13/03/2008|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [18/02/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
   [19/03/2008|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon
   [23/02/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
   [26/06/2008|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Otto
   [30/06/2008|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
   [05/03/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
   [27/10/2003|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [06/04/2008|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [06/04/2008|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [01/07/2008|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [25/02/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\The Game Equation
   [11/04/2008|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Valusoft
   [13/03/2007|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [10/05/2007|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [26/01/2008|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
   [01/07/2008|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [27/02/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [27/10/2003|18:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [27/10/2003|18:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [27/10/2003|20:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [27/10/2003|22:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
   [27/10/2003|21:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
   [27/10/2003|19:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
   [28/10/2003|23:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [27/11/2007|01:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [27/10/2003|18:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [27/10/2003|18:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [29/08/2007|13:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire
 
   ----------------[ Tâches planifiées dans C:\WINDOWS	asks ]---------------

   [20/08/2003 00:47][-rah-----] C:\WINDOWS	asks\desktop.ini
   [13/07/2008 21:37][--ah-----] C:\WINDOWS	asks\SA.DAT
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [26/01/2008|11:43] C:\Program Files\A.S.C
   [23/02/2008|16:27] C:\Program Files\Adobe
   [06/04/2008|19:35] C:\Program Files\Alwil Software
   [19/10/2007|18:27] C:\Program Files\AMV Converter 4.17
   [11/03/2007|20:45] C:\Program Files\ArcSoft
   [24/06/2008|09:44] C:\Program Files\Atout Clic CE1
   [20/06/2007|18:52] C:\Program Files\Boonty
   [20/06/2007|18:52] C:\Program Files\BoontyGames
   [11/04/2008|18:43] C:\Program Files\Call of Duty
   [12/05/2007|07:21] C:\Program Files\Cdiscount photos
   [13/03/2008|18:46] C:\Program Files\Common Files
   [27/10/2003|18:18] C:\Program Files\ComPlus Applications
   [11/03/2007|20:43] C:\Program Files\Creative
   [07/10/2007|23:11] C:\Program Files\DJ Mix Pro
   [27/08/2007|14:24] C:\Program Files\EA Games
   [27/10/2003|22:36] C:\Program Files\Easy Internet signup
   [26/06/2008|16:52] C:\Program Files\EnglishOtto
   [06/04/2008|21:59] C:\Program Files\Fichiers communs
   [27/10/2003|21:55] C:\Program Files\FrenchOtto
   [01/07/2008|21:32] C:\Program Files\Gamenext
   [19/06/2008|17:10] C:\Program Files\GamesBar
   [26/01/2008|22:34] C:\Program Files\GameSpy Arcade
   [27/10/2003|21:56] C:\Program Files\GemMasterFrench
   [13/07/2008|21:37] C:\Program Files\Google
   [05/06/2008|23:22] C:\Program Files\Hewlett-Packard
   [04/10/2007|22:20] C:\Program Files\HP
   [27/10/2003|22:28] C:\Program Files\HP Pavilion PC Help
   [11/03/2007|20:34] C:\Program Files\I386
   [07/07/2008|21:33] C:\Program Files\Icone
   [02/06/2008|13:28] C:\Program Files\InstallShield Installation Information
   [01/07/2008|21:07] C:\Program Files\Internet Explorer
   [24/03/2008|17:50] C:\Program Files\InternetGameBox
   [27/10/2003|21:50] C:\Program Files\InterVideo
   [13/07/2008|19:54] C:\Program Files\Java
   [07/07/2008|21:33] C:\Program Files\LETMIN
   [01/04/2008|20:28] C:\Program Files\LimeWire
   [16/05/2007|20:54] C:\Program Files\Logitech
   [22/05/2007|18:10] C:\Program Files\Macrogaming
   [31/05/2008|15:07] C:\Program Files\Maxis
   [16/03/2007|19:41] C:\Program Files\Messenger
   [05/06/2008|21:05] C:\Program Files\Messenger Plus! Live
   [05/11/2007|07:54] C:\Program Files\Micro Application
   [07/06/2007|18:52] C:\Program Files\Microsoft AutoRoute
   [11/05/2007|09:50] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [07/06/2007|18:59] C:\Program Files\Microsoft Encarta
   [27/10/2003|18:26] C:\Program Files\microsoft frontpage
   [20/12/2007|21:09] C:\Program Files\Microsoft Games
   [07/06/2007|18:51] C:\Program Files\Microsoft Money
   [07/06/2007|18:45] C:\Program Files\Microsoft Office
   [07/06/2007|18:58] C:\Program Files\Microsoft Picture It! 9
   [07/06/2007|18:46] C:\Program Files\Microsoft Works
   [07/06/2007|18:36] C:\Program Files\Microsoft Works Suite 2004
   [14/03/2007|02:03] C:\Program Files\Movie Maker
   [13/10/2007|21:51] C:\Program Files\MSBuild
   [29/02/2008|21:36] C:\Program Files\MSN Games
   [27/10/2003|18:15] C:\Program Files\MSN Gaming Zone
   [16/03/2007|19:40] C:\Program Files\MSXML 4.0
   [13/10/2007|21:55] C:\Program Files\MSXML 6.0
   [11/03/2007|20:41] C:\Program Files\Multimedia Card Reader
   [14/03/2007|02:00] C:\Program Files\NetMeeting
   [20/03/2007|00:23] C:\Program Files\OpenOffice.org 2.1
   [13/06/2007|21:45] C:\Program Files\Outlook Express
   [17/05/2007|13:58] C:\Program Files\QuickTime
   [27/10/2003|21:52] C:\Program Files\RecordNow!
   [13/10/2007|21:45] C:\Program Files\Reference Assemblies
   [05/09/2007|17:08] C:\Program Files\Rockstar Games
   [31/01/2008|11:45] C:\Program Files\SAGEM
   [27/10/2003|22:36] C:\Program Files\Services en ligne
   [06/05/2007|15:36] C:\Program Files\SLD Codec Pack
   [27/10/2003|21:52] C:\Program Files\Sonic
   [06/04/2008|17:15] C:\Program Files\Spybot - Search & Destroy
   [06/04/2008|22:03] C:\Program Files\Symantec
   [13/07/2008|20:06] C:\Program Files\UBISOFT
   [05/11/2007|08:03] C:\Program Files\Uninstall Information
   [05/06/2008|21:00] C:\Program Files\VirtualDJ
   [30/01/2008|12:25] C:\Program Files\Wanadoo
   [13/03/2007|22:13] C:\Program Files\Wanadoo Messager
   [13/07/2008|20:05] C:\Program Files\Windows Live
   [26/01/2008|22:38] C:\Program Files\Windows Live Toolbar
   [13/10/2007|21:29] C:\Program Files\Windows Media Player
   [14/03/2007|02:00] C:\Program Files\Windows NT
   [27/10/2003|18:17] C:\Program Files\WindowsUpdate
   [27/10/2003|18:26] C:\Program Files\xerox
   [05/06/2008|20:58] C:\Program Files\Zylom Games
  
   ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
   
   [23/02/2008|16:27] C:\Program Files\Fichiers communs\Adobe
   [20/06/2007|18:53] C:\Program Files\Fichiers communs\BOONTY Shared
   [07/06/2007|18:45] C:\Program Files\Fichiers communs\Designer
   [27/10/2003|20:38] C:\Program Files\Fichiers communs\Hewlett-Packard
   [05/01/2008|00:44] C:\Program Files\Fichiers communs\HP
   [19/03/2007|09:03] C:\Program Files\Fichiers communs\InstallShield
   [27/10/2003|19:49] C:\Program Files\Fichiers communs\Java
   [16/05/2007|20:57] C:\Program Files\Fichiers communs\logishrd
   [16/05/2007|20:58] C:\Program Files\Fichiers communs\Logitech
   [08/02/2008|19:24] C:\Program Files\Fichiers communs\Microsoft Shared
   [27/10/2003|22:11] C:\Program Files\Fichiers communs\Microsoft Visual J# .NET Setup
   [27/10/2003|18:20] C:\Program Files\Fichiers communs\MSSoap
   [03/05/2008|14:55] C:\Program Files\Fichiers communs\Oberon Media
   [27/10/2003|18:10] C:\Program Files\Fichiers communs\ODBC
   [12/03/2007|04:28] C:\Program Files\Fichiers communs\Services
   [27/10/2003|21:52] C:\Program Files\Fichiers communs\Sonic
   [27/10/2003|18:10] C:\Program Files\Fichiers communs\SpeechEngines
   [27/10/2003|21:52] C:\Program Files\Fichiers communs\SureThing Shared
   [13/07/2008|21:37] C:\Program Files\Fichiers communs\Symantec Shared
   [13/06/2007|21:45] C:\Program Files\Fichiers communs\System
   [13/12/2007|20:54] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   ---------------------------[ Process ]--------------------------

   ... 60

   ... OK !

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   C:\DOCUME~1\ADMINI~1\Cookies\administrateur@32vegas[1].txt
   C:\DOCUME~1\ADMINI~1\Cookies\administrateur@banner.32vegas[2].txt
 
   ----------------------[ Verification du Registre ]----------------------
 
   ..... OK !

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-07-13 23:43:05
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "jifdtfia"="c:\documents and settings\administrateur\local settings\application data\jifdtfia.exe jifdtfia"

   C:\Program Files\InternetGameBox
   C:\Program Files\InternetGameBox\InternetGameBox.exe
   C:\WINDOWS\System32
vs2.inf
 
   C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\jifdtfia.dat
   C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\jifdtfia_nav.dat
   C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\jifdtfia_navps.dat
   C:\WINDOWS\System32\fuvjeyivtn.dat
   C:\WINDOWS\System32\fuvjeyivtn_nav.dat
   C:\WINDOWS\System32\fuvjeyivtn_navps.dat
   C:\WINDOWS\System32
uecwoh.dat
   C:\WINDOWS\System32
uecwoh_nav.dat
   C:\WINDOWS\System32
uecwoh_navps.dat
   C:\WINDOWS\System32\oelkfd.dat
   C:\WINDOWS\System32\oelkfd_nav.dat
   C:\WINDOWS\System32\oelkfd_navps.dat
   C:\WINDOWS\System32nrmqmqmql.dat
   C:\WINDOWS\System32nrmqmqmql_nav.dat
   C:\WINDOWS\System32nrmqmqmql_navps.dat
   C:\WINDOWS\System32\xlckwg.dat
   C:\WINDOWS\System32\xlckwg_nav.dat
   C:\WINDOWS\System32\xlckwg_navps.dat
   C:\WINDOWS\System32\ybuyrsq.dat
   C:\WINDOWS\System32\ybuyrsq_nav.dat
   C:\WINDOWS\System32\ybuyrsq_navps.dat
   [b]! EGDACCESS !/b
 
   C:\WINDOWS\system32\IkjmTvut.ini2
   C:\WINDOWS\system32\IkjmTvut.ini
   [b]! VUNDO Possible !/b
 


   [F:1536][D:59]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
   [F:59][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
   [F:1697][D:7]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

   --------------------[ Fin du rapport a 23:44:30,10  ]----------------------

rapport navilog

Search Navipromo version 3.6.0 commencé le 13/07/2008 à 23:50:28,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Administrateur" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\InternetGameBox trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" * 

Fichiers suspects :

dsorrqd.exe trouvé ! 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

fuvjeyivtn.dat trouvé !
fuvjeyivtn_nav.dat trouvé !
fuvjeyivtn_navps.dat trouvé !
nuecwoh.dat trouvé !
nuecwoh_nav.dat trouvé !
nuecwoh_navps.dat trouvé !
oelkfd.dat trouvé !
oelkfd_nav.dat trouvé !
oelkfd_navps.dat trouvé !
rnrmqmqmql.dat trouvé !
rnrmqmqmql_nav.dat trouvé !
rnrmqmqmql_navps.dat trouvé !
xlckwg.dat trouvé !
xlckwg_nav.dat trouvé !
xlckwg_navps.dat trouvé !
ybuyrsq.dat trouvé !
ybuyrsq_nav.dat trouvé !
ybuyrsq_navps.dat trouvé !

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" : 

jifdtfia.dat trouvé !
jifdtfia_nav.dat trouvé !
jifdtfia_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\IkjmTvut.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 13/07/2008 à 23:56:56,29 ***

L'exec de clean ne fonctionne pas...

ep44 · Answer

Il faut aussi le rapport de clean 

pour navilog tu le relance et choisit l'option 2

et poste le rapport

titus01 · Answer

pour clean, erreur ""des fichiers sont manquants,avez vous bien décompressés toute l'archive ? - le script ne peut continuer a s'executer... 

alors la ???

ep44 · Answer

tu le supprime et recommence

titus01 · Answer

je l'ai supprimé, arrété l'antivirus, re téléchargé et cela ne fonctionne toujours pas ...

ep44 · Answer

Bon laisse pour clean 

Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

(choisis enregistrer, puis Bureau comme emplacement)

http://deckard.geekstogo.com/dss.exe

Ferme toutes les applications en cours.

Double-clic sur comboscan.exe pour lancer l'outil.

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.

ep44 · Answer

Bonjour pas mal de monde 

Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
    * Double-clique dessus pour démarrer l'outil; choisis la langue.
    * Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
    * Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
    * Patiente jusqu'à la fin de la recherche.
    * À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
    * Poste ce rapport, par copier/coller, dans ta prochaine réponse.
    * Le rapport se trouve également sous : C:\TB.txt

** Aide en images
https://sites.google.com/site/toolbarsd/aideenimages


ensuite 

Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

=> /!\déconnecte toi d'internet et ferme toutes tes applications./!\

=>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\

=> Double-clic sur combofix,

=> /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\

=> Attends que combofix ait terminé, un rapport sera créé. 

=> réactive ton parefeu, ton antivirus, la garde de ton antispyware

=> copie/colle le rapport C:\ComboFix.txt 

=> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 


PS ABS le reste de la journée  de retour ce soir

ep44 · Answer

re ;)

selectionne ceci

registry::
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"=-


File::
C:\WINDOWS\system32\drivers\lvuvc.hs 
C:\Program Files\GamesBar 
C:\Documents and Settings\All Users\Application Data\GamesBar 



* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format. 
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci 
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.  

@+

ep44 · Answer

Bonjour 

comment ce comporte ton PC as tu encore des soucis 

refais un scan avec DSS stp
@+

titus01 · Answer

Bonsoir,

pour repondre a ta question, plus d'ouverture de page de pub, peut etre un peu plus rapide.

Je te joins le rapport DSS.


Deckard's System Scanner v20071014.68
Run by Administrateur on 2008-07-15 21:38:24
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Percentage of Memory in Use: 77% (more than 75%).[/color]


-- HijackThis (run as Administrateur.exe) --------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:42, on 15/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Bureau\dss.exe
C:\DOCUME~1\ADMINI~1\MESDOC~1\PROGRA~1\ADMINI~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\AMV Converter 4.17\AMVConverter\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {26522409-8BBF-4C5B-A4D3-CF4B1D6F255B} (UMediaPlayer Class) - http://lfgtr.ffsca.org/UMediaPlayer5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: hgGywWOh - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

ep44 · Answer

ok il en reste encore 

Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
    * Double-clique dessus pour démarrer l'outil; choisis la langue.
    * Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
    * Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
    * Patiente jusqu'à la fin de la recherche.
    * À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
    * Poste ce rapport, par copier/coller, dans ta prochaine réponse.
    * Le rapport se trouve également sous : C:\TB.txt

** Aide en images
https://sites.google.com/site/toolbarsd/aideenimages

ensuite 

Télécharge sur le Bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport
@+

titus01 · Answer

voici...

   -----------\  ToolBar S&D 1.0.4  XP/Vista

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : Administrateur ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
   [ 15/07/2008 | 21:52:42,26 ] [ PC : HPMAISON ]
   [ MAJ : 11-07-2008 | 18:40 ]

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-02-20-46-49
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-02-20-46-49.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-07-17-24-27
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-07-17-24-27.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-14-55-02
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-14-55-02.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-14-55-25
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-14-55-25.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-14-55-59
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-14-55-59.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-14-58-47
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-14-58-47.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-14-59-18
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-14-59-18.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-15-00-27
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-15-00-27.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-15-02-40
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-15-02-40.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-21-19-07-36
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-21-19-07-36.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-26-10-09-15
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-26-10-09-15.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-18-15-20-50
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-18-15-20-50.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-06-18-47-43
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-06-18-47-43.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-09-18-03-57
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-09-18-03-57.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-12-19-38-34
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-12-19-38-34.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\AliceGreenfingers16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Azada16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Cake_mania_216x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\eye_for_design16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\family_restaurant16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\heart_of_egypt16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\hells_kitchen16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
ewGames.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\penguins_journey16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\peril_at_end_house16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\pet_shop_hop16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBaranch_rush16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search_goog.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar	rial.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\virtualvillagers16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\vogue_tales16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\west16x16.gif
   C:\Program Files\GamesBar
   C:\Program Files\GamesBar\Localization-English.ini
   C:\Program Files\GamesBar\Localization-French.ini
   C:\Program Files\GamesBar\OBGet.exe
   C:\Program Files\GamesBar\uninst.exe

   -----------\  [HKCU\..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]


   -----------\  Fin du rapport a 21:53:06,06

ep44 · Answer

ok très relance maintenant en option 2

@+

titus01 · Answer

avec quel prog ?

ep44 · Answer

Il faut que tu passe ToolBar S&Den option 2

ensuite refais un rapport HijackThis stp

titus01 · Answer

rapport toolbar...


   -----------\  ToolBar S&D 1.0.4  XP/Vista

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : Administrateur ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
   [ 15/07/2008 | 22:56:18,48 ] [ PC : HPMAISON ]
   [ MAJ : 11-07-2008 | 18:40 ]

   -----------\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-02-20-46-49
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-02-20-46-49.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-07-17-24-27
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-07-17-24-27.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-14-55-02
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-14-55-02.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-14-55-25
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-14-55-25.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-14-55-59
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-14-55-59.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-14-58-47
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-14-58-47.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-14-59-18
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-14-59-18.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-15-00-27
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-15-00-27.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-15-02-40
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-15-02-40.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-21-19-07-36
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-21-19-07-36.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-26-10-09-15
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-26-10-09-15.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-18-15-20-50
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-18-15-20-50.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-06-18-47-43
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-06-18-47-43.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-09-18-03-57
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-09-18-03-57.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-12-19-38-34
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-12-19-38-34.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\AliceGreenfingers16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Azada16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Cake_mania_216x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\eye_for_design16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\family_restaurant16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\heart_of_egypt16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\hells_kitchen16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
ewGames.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\penguins_journey16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\peril_at_end_house16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\pet_shop_hop16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBaranch_rush16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search_goog.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar	rial.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\virtualvillagers16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\vogue_tales16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\west16x16.gif
   Supprime! - C:\Program Files\GamesBar\Localization-English.ini
   Supprime! - C:\Program Files\GamesBar\Localization-French.ini
   Supprime! - C:\Program Files\GamesBar\OBGet.exe
   Supprime! - C:\Program Files\GamesBar\uninst.exe
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
   Supprime! - C:\Program Files\GamesBar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [HKCU\..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]


   -----------\  Fin du rapport a 22:58:53,34

ep44 · Answer

Bonjour 


Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O20 - Winlogon Notify: hgGywWOh - C:\WINDOWS\
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked" "


ensuite redémarre ton PC et dit moi comment ce comporte ton PC et refais un nouveau rapport HijackThis pour vérification

ep44 · Answer

Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases 

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll       
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll      
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll      


Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked" "


ensuite 
Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier


ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..



      Pense aussi à faire tes mises à jours régulièrement

      Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      Java : ==> ici => https://www.java.com/fr/download/

      Ces mises à jours sont très importantes pour la sécurité de ton PC.



      N'installe qu'un seul parefeu !!
      et bien sur qu'un antivirus

      N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

    * Tu peux aussi utiliser ces logiciels de sécurité

      Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
      Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

      Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
     Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66




    * Ensuite quelques conseils
      L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67



    * le navigateur

      Essaye le navigateur Firefox plus sur/securisé qu IE
      Firefox n'utilise pas le dangereux protocole ActiveX
    * Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
    * Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/



      Important
      Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur





    * Pour que ton pc retrouve un peu de jeunesse
    * Pense a lancer une petite défragmentation.
    * Utilise CCleaner régulièrement.
    * Gère tes services grâce a ces 2 liens
      ==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
    * Utilise Zeb Utility
      une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
      Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
      Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html






Et pour finir


Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).


* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé 

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+

ep44 · Answer

OK bye

Probleme de Cid... encore et encore...

24 réponses

Discussions similaires

Newsletters