Résoudez spyware secure

monnom Messages postés 33 Statut Membre -
ep44 Messages postés 7432 Statut Contributeur - 15 oct. 2008 à 00:10

Bonjour,
je rencontre les mêmes problèmes que tous les heureux élus de spyware secure, j'ai suivi les instructions avec Hijack et vous soumet donc le rapport
Merci d'avance pour votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:00, on 25/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fum\fum.exe
E:\Le Robert\Le Petit Robert\prhyper.exe
I:\Logiciels\Copernic Desktop Search 2\DesktopSearchService.exe
C:\Program Files\Ditto\Ditto.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\PROGRA~1\SPEEDB~1\vaproxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll (file missing)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Program Files\SpeedBitPlus\tbSpe1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - I:\Logiciels\Copernic Desktop Search 2\DesktopSearchBand203000018.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O3 - Toolbar: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Program Files\SpeedBitPlus\tbSpe1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] E:\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [Copernic Desktop Search 2] "I:\Logiciels\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0006F063-0000-0000-C000-000000000046} - http://activex.microsoft.com/activex/controls/office/outlctlx.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe

Afficher la suite

A voir également:

Résoudez spyware secure
Spyware doctor - Télécharger - Antivirus & Antimalwares
Usb secure - Télécharger - Sécurité
Freewifi secure sur pc ✓ - Forum WiFi
Freewiifi secure sur pc ✓ - Forum Opérateurs & Réseaux mobiles
Spyware terminator - Télécharger - Antivirus & Antimalwares

15 réponses

Réponse 1 / 15

ep44 Messages postés 7432 Statut Contributeur 3

Bonsoir
Télécharge sur le Bureau :navilog.exe De IL-MAFIOSO
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= installe le
= Double-Clic Sur Navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
De Malekal_Morte

Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:

@+

monnom Messages postés 33 Statut Membre

merci pour la réponse
j'ai installé et voici le rapport mais je ne l'ai pas trouvé dans c:fixnavi.txt mais il est apparu avec le bloc-notes, c'est pas grave? donc je le poste et vais télécharger le lien que tu m'a envoyé pour résoudre (et pas résoudez...) la suite
Search Navipromo version 3.6.5 commencé le 25/08/2008 à 22:13:21,51

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Laure\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Laure\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Laure\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Laure\Local Settings\Application Data\dtesjr.dat
C:\Documents and Settings\Laure\Local Settings\Application Data\dtesjr.exe
C:\Documents and Settings\Laure\Local Settings\Application Data\dtesjr_nav.dat
C:\Documents and Settings\Laure\Local Settings\Application Data\dtesjr_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Laure\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Laure\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 25/08/2008 à 22:14:54,07 ***

Réponse 2 / 15

ep44 Messages postés 7432 Statut Contributeur 3

non pas de soucis as tu le rapport de clean ?

monnom Messages postés 33 Statut Membre

oui,le voici
25/08/2008 a 22:32:16,48

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Réponse 3 / 15

ep44 Messages postés 7432 Statut Contributeur 3

très bien

relance navilog en option 2 et poste le rapport
ensuite

monnom Messages postés 33 Statut Membre

Bonjour,
voici le rapport de Navilog2
Clean Navipromo version 3.6.5 commencé le 26/08/2008 à 5:45:56,23

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Laure"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\Laure\Local Settings\Application Data\dtesjr.dat réalisée avec succès !
Copie C:\Documents and Settings\Laure\Local Settings\Application Data\dtesjr.exe réalisée avec succès !
Copie C:\Documents and Settings\Laure\Local Settings\Application Data\dtesjr_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Laure\Local Settings\Application Data\dtesjr_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Laure\Local Settings\Application Data\dtesjr.dat supprimé !
C:\Documents and Settings\Laure\Local Settings\Application Data\dtesjr.exe supprimé !
C:\Documents and Settings\Laure\Local Settings\Application Data\dtesjr_nav.dat supprimé !
C:\Documents and Settings\Laure\Local Settings\Application Data\dtesjr_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *

C:\WINDOWS\prefetch\dtesjr*.pf trouvé !
Copie C:\WINDOWS\prefetch\dtesjr*.pf réalisée avec succès !
C:\WINDOWS\prefetch\dtesjr*.pf supprimé !

* Dans "C:\Documents and Settings\Laure\locals~1\applic~1" *

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Laure\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Laure\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Laure\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Laure\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Laure\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Laure\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 26/08/2008 à 5:48:01,84 ***

Réponse 4 / 15

ep44 Messages postés 7432 Statut Contributeur 3

Bonsoir

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68

=> Installe le
=> Ensuite va en mode sans echec

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite refais un nouveau HijackThis

@+

monnom

Bonjour,
voici le rapport
merci pour ton aide, je n'y serait jamais arrivé autrementMalwarebytes' Anti-Malware 1.25
Version de la base de données: 1088
Windows 5.1.2600 Service Pack 2

08:20:27 27/08/2008
mbam-log-08-27-2008 (08-20-27).txt

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|I:\|)
Eléments examinés: 78424
Temps écoulé: 41 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 15

ep44 Messages postés 7432 Statut Contributeur 3

Bonsoir

très bien ;)

refais un nouveau HijackThis stp

@+

monnom

Bonsoir, j'ai fait un HijackThis mais je n'étais pas sûr s'il fallait juste faire un scan (Do a system scan) ou bien Do a system scan and save a log file...je renvoi un rapport?
Merci!

Réponse 6 / 15

ep44 Messages postés 7432 Statut Contributeur 3

Do a system scan and save a log file

oui poste le rapport stp

monnom

ça y est, j'y arrive...au fait je n'ai plus eu aucuns bug, aucunes pub, rien!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:42, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fum\fum.exe
E:\Le Robert\Le Petit Robert\prhyper.exe
I:\Logiciels\Copernic Desktop Search 2\DesktopSearchService.exe
C:\Program Files\Ditto\Ditto.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\PROGRA~1\SPEEDB~1\vaproxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
R3 - URLSearchHook: (no name) - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Program Files\SpeedBitPlus\tbSpe1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - I:\Logiciels\Copernic Desktop Search 2\DesktopSearchBand203000018.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O3 - Toolbar: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Program Files\SpeedBitPlus\tbSpe1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] E:\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [Copernic Desktop Search 2] "I:\Logiciels\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0006F063-0000-0000-C000-000000000046} - http://activex.microsoft.com/activex/controls/office/outlctlx.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe

Réponse 7 / 15

ep44 Messages postés 7432 Statut Contributeur 3

bon il nous reste encore quelques choses

Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt

** Aide en images
https://sites.google.com/site/toolbarsd/aideenimages

monnom

Oui,j'ai cliqué sur le lien d' "éric.71." mais j'ai alors un message d'erreur 404 Not Found qui me dit : "The requested file is not displayed because it might contain malicious content.
If you believe this is an error, please visit our contact page to let us know. Contact Us"
Je suis allé changer mes Options de sécurité de Mozilla pour qu'il ne me prévienne pas si le site est suspect mais le message reste le même...Pourquoi?
Je suis allez sur le lien du tuto et de là j'ai cliqué pour télécharger ToolBar SD mais c'est toujours la même page d'erreur qui s'affiche
Mais qu'ai-je encore (pas) fait???

Réponse 8 / 15

ep44 Messages postés 7432 Statut Contributeur 3

télécharge le ICI
https://www.sendspace.com/file/dcculg

@+

monnom

Ok, ça marche

--------------------\\ Lop S&D 4.2.3-5 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
BIOS : BIOS Date: 11/20/06 14:56:44 Ver: 08.00.12
USER : Laure ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 080827-0] 4.8.1201 (Activated)

"C:\Lop SD" ( MAJ : 26-08-2008|22:40 )
Option : [2] ( 27/08/2008|22:03 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[27/03/2008|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/11/2007|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[06/12/2007|07:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[11/03/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Baliciel
[16/10/2007|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[19/11/2007|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeDownloadManager.ORG
[17/01/2008|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/08/2008|15:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[08/04/2008|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[27/08/2008|07:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/05/2008|06:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/10/2007|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[23/03/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[18/03/2008|08:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[31/10/2007|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[02/04/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[15/07/2008|09:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpeedBit
[27/08/2008|08:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[02/04/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[25/08/2008|07:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[22/10/2007|08:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[29/10/2007|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UniversalisV11
[23/10/2007|07:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[16/10/2007|22:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[16/10/2007|20:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[14/11/2007|19:52] C:\DOCUME~1\Laure\APPLIC~1\3D-Album-PS
[18/07/2008|05:38] C:\DOCUME~1\Laure\APPLIC~1\Adobe
[06/12/2007|18:22] C:\DOCUME~1\Laure\APPLIC~1\AdobeUM
[31/10/2007|21:55] C:\DOCUME~1\Laure\APPLIC~1\Apple Computer
[24/08/2008|11:52] C:\DOCUME~1\Laure\APPLIC~1\AVSDVDPlayer.m3u
[16/10/2007|22:15] C:\DOCUME~1\Laure\APPLIC~1\desktop.ini
[27/08/2008|21:37] C:\DOCUME~1\Laure\APPLIC~1\Ditto
[18/11/2007|19:22] C:\DOCUME~1\Laure\APPLIC~1\ESTsoft
[27/08/2008|22:02] C:\DOCUME~1\Laure\APPLIC~1\Free Download Manager
[04/11/2007|17:38] C:\DOCUME~1\Laure\APPLIC~1\Google
[23/11/2007|08:52] C:\DOCUME~1\Laure\APPLIC~1\Help
[13/01/2008|17:39] C:\DOCUME~1\Laure\APPLIC~1\IcoFX
[16/10/2007|20:58] C:\DOCUME~1\Laure\APPLIC~1\Identities
[14/01/2008|09:23] C:\DOCUME~1\Laure\APPLIC~1\Leadertech
[10/08/2008|13:23] C:\DOCUME~1\Laure\APPLIC~1\Macromedia
[27/08/2008|07:25] C:\DOCUME~1\Laure\APPLIC~1\Malwarebytes
[23/03/2008|17:26] C:\DOCUME~1\Laure\APPLIC~1\Media Player Classic
[07/05/2008|05:49] C:\DOCUME~1\Laure\APPLIC~1\Microsoft
[27/07/2008|22:26] C:\DOCUME~1\Laure\APPLIC~1\Mozilla
[27/10/2007|19:26] C:\DOCUME~1\Laure\APPLIC~1\MSNInstaller
[07/11/2007|19:53] C:\DOCUME~1\Laure\APPLIC~1\OpenOffice.org2
[04/01/2008|13:25] C:\DOCUME~1\Laure\APPLIC~1\Opera
[25/11/2007|12:31] C:\DOCUME~1\Laure\APPLIC~1\Real
[23/03/2008|11:45] C:\DOCUME~1\Laure\APPLIC~1\Simple Star
[04/11/2007|18:05] C:\DOCUME~1\Laure\APPLIC~1\Skype
[06/12/2007|07:45] C:\DOCUME~1\Laure\APPLIC~1\Sony Ericsson
[15/07/2008|09:05] C:\DOCUME~1\Laure\APPLIC~1\SpeedBit
[25/08/2008|12:04] C:\DOCUME~1\Laure\APPLIC~1\StarOffice8
[12/11/2007|09:42] C:\DOCUME~1\Laure\APPLIC~1\Sun
[06/12/2007|07:47] C:\DOCUME~1\Laure\APPLIC~1\Teleca
[07/05/2008|05:49] C:\DOCUME~1\Laure\APPLIC~1\Template
[03/12/2007|08:36] C:\DOCUME~1\Laure\APPLIC~1\vlc
[24/08/2008|11:53] C:\DOCUME~1\Laure\APPLIC~1\wklnhst.dat

[25/08/2008|07:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[25/08/2008|07:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[01/11/2007|08:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[25/08/2008|07:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[16/10/2007|20:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[27/08/2008 08:25][--a------] C:\WINDOWS\tasks\SpeedOptimizer Startup.job
[22/08/2008 15:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[27/08/2008 08:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[03/07/2008|16:07] C:\Program Files\Adobe
[04/11/2007|19:35] C:\Program Files\Ahead
[17/10/2007|20:17] C:\Program Files\Alwil Software
[25/10/2007|20:56] C:\Program Files\AMD
[14/07/2008|04:54] C:\Program Files\AskSBar
[25/08/2008|16:59] C:\Program Files\a-squared Free
[24/08/2008|12:18] C:\Program Files\Avanquest update
[18/03/2008|08:33] C:\Program Files\AVSMedia
[23/08/2008|22:45] C:\Program Files\AxBx
[29/05/2008|10:12] C:\Program Files\Baliciel
[25/01/2008|20:54] C:\Program Files\Capture d'‚cran
[25/01/2008|18:33] C:\Program Files\Capturino 1.4
[04/11/2007|15:42] C:\Program Files\CCleaner
[16/10/2007|20:34] C:\Program Files\ComPlus Applications
[25/08/2008|07:08] C:\Program Files\Conduit
[15/01/2008|21:58] C:\Program Files\Dictionnaire
[24/08/2008|15:00] C:\Program Files\Ditto
[25/08/2008|16:59] C:\Program Files\Doctor Spyware Cleaner
[14/11/2007|12:54] C:\Program Files\Documalis Free
[24/08/2008|17:53] C:\Program Files\EASEUS
[04/11/2007|16:51] C:\Program Files\Easy Cleaner
[02/04/2008|19:34] C:\Program Files\Fichiers communs
[25/08/2008|16:59] C:\Program Files\FotoTagger
[19/11/2007|22:20] C:\Program Files\Free Download Manager
[27/08/2008|08:28] C:\Program Files\FreeCommander
[06/04/2008|14:32] C:\Program Files\Google
[13/01/2008|17:39] C:\Program Files\IcoFX 1.5
[23/08/2008|18:30] C:\Program Files\InstallShield Installation Information
[14/08/2008|07:40] C:\Program Files\Internet Explorer
[25/08/2008|16:59] C:\Program Files\IObit
[24/08/2008|11:49] C:\Program Files\Java
[19/11/2007|19:29] C:\Program Files\Lavasoft
[02/04/2008|07:26] C:\Program Files\LED
[25/08/2008|16:59] C:\Program Files\listac
[27/08/2008|07:25] C:\Program Files\Malwarebytes' Anti-Malware
[14/08/2008|07:41] C:\Program Files\Messenger
[12/03/2008|17:43] C:\Program Files\metagenia
[04/04/2008|06:04] C:\Program Files\M‚t‚o
[16/10/2007|20:36] C:\Program Files\microsoft frontpage
[06/05/2008|06:21] C:\Program Files\Microsoft Office
[06/05/2008|06:21] C:\Program Files\Microsoft Works
[16/10/2007|20:34] C:\Program Files\Movie Maker
[27/08/2008|20:57] C:\Program Files\Mozilla Firefox
[14/12/2007|12:12] C:\Program Files\MSBuild
[27/10/2007|19:25] C:\Program Files\MSN
[16/10/2007|20:33] C:\Program Files\MSN Gaming Zone
[06/12/2007|22:56] C:\Program Files\MSXML 4.0
[14/12/2007|12:09] C:\Program Files\MSXML 6.0
[26/08/2008|05:48] C:\Program Files\Navilog1
[16/10/2007|20:35] C:\Program Files\NetMeeting
[23/08/2008|22:20] C:\Program Files\Norton Security Scan
[16/10/2007|20:34] C:\Program Files\Online Services
[05/12/2007|22:49] C:\Program Files\Ord-ixSofts
[17/10/2007|21:17] C:\Program Files\Outlook Express
[14/12/2007|12:14] C:\Program Files\Paint.NET
[23/03/2008|15:26] C:\Program Files\PCFriendly
[23/11/2007|08:45] C:\Program Files\PhotoFiltre
[13/04/2008|08:48] C:\Program Files\Picasa2
[31/10/2007|21:49] C:\Program Files\QuickTime
[08/11/2007|21:41] C:\Program Files\Real
[23/03/2008|15:21] C:\Program Files\Real Alternative
[31/10/2007|20:01] C:\Program Files\Realtek
[14/12/2007|12:12] C:\Program Files\Reference Assemblies
[02/04/2008|08:11] C:\Program Files\ScanWizard 5
[16/10/2007|20:35] C:\Program Files\Services en ligne
[22/10/2007|08:05] C:\Program Files\Simple Star
[31/10/2007|20:59] C:\Program Files\Skype
[02/04/2008|19:34] C:\Program Files\Sony Ericsson
[25/08/2008|16:59] C:\Program Files\speed-bit
[25/08/2008|16:59] C:\Program Files\SpeedBit Video Accelerator
[25/08/2008|16:59] C:\Program Files\SpeedBitPlus
[25/08/2008|16:59] C:\Program Files\Spybot - Search & Destroy
[11/11/2007|13:21] C:\Program Files\Sun
[25/08/2008|20:17] C:\Program Files\Trend Micro
[16/10/2007|20:58] C:\Program Files\Uninstall Information
[25/10/2007|20:57] C:\Program Files\VIA
[10/12/2007|08:46] C:\Program Files\VicMan's DataBase
[15/01/2008|08:33] C:\Program Files\VideoLAN
[25/08/2008|16:59] C:\Program Files\Windows Media Connect 2
[25/08/2008|16:59] C:\Program Files\Windows Media Player
[16/10/2007|20:33] C:\Program Files\Windows NT
[16/10/2007|20:35] C:\Program Files\WindowsUpdate
[10/12/2007|13:03] C:\Program Files\WinOrganizer
[16/10/2007|20:36] C:\Program Files\xerox
[27/11/2007|19:23] C:\Program Files\ZNsoft Corporation

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/03/2008|13:03] C:\Program Files\Fichiers communs\Adobe
[04/11/2007|19:33] C:\Program Files\Fichiers communs\Ahead
[18/03/2008|08:33] C:\Program Files\Fichiers communs\AVSMedia
[10/12/2007|08:56] C:\Program Files\Fichiers communs\Borland Shared
[25/10/2007|20:57] C:\Program Files\Fichiers communs\InstallShield
[31/10/2007|11:59] C:\Program Files\Fichiers communs\Java
[06/05/2008|06:21] C:\Program Files\Fichiers communs\Microsoft Shared
[16/10/2007|20:35] C:\Program Files\Fichiers communs\MSSoap
[16/10/2007|22:15] C:\Program Files\Fichiers communs\ODBC
[25/11/2007|12:31] C:\Program Files\Fichiers communs\Real
[16/10/2007|20:35] C:\Program Files\Fichiers communs\Services
[31/10/2007|20:59] C:\Program Files\Fichiers communs\Skype
[16/10/2007|22:15] C:\Program Files\Fichiers communs\SpeechEngines
[23/08/2008|22:21] C:\Program Files\Fichiers communs\Symantec Shared
[17/10/2007|21:17] C:\Program Files\Fichiers communs\System
[02/04/2008|19:35] C:\Program Files\Fichiers communs\Teleca Shared
[19/11/2007|19:29] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 53 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 22:05:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:34][D:0]-> C:\DOCUME~1\Laure\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Laure\Cookies
[F:3][D:1]-> C:\DOCUME~1\Laure\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 22:05:47

Réponse 9 / 15

ep44 Messages postés 7432 Statut Contributeur 3

Relance HijackThis et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"

Fait: Windows+e > Outils > Options des dossiers > Affichage > bouton radio "Afficher les fichiers et dossiers cachés"> décoche "Masquer les extensions de fichiers connus" > décoche "Masquer les fichiers protégés du Système" > Clique sur Appliquer à tous les dossiers > Appliquer et ok.

Recherche dans Ajout et suppression de programmes, via le Panneau de configuration.

AskSBar
Supprime-le.

fait de même dans C:\Program Files en suivant ce chemin: Démarrer > Poste de travail > Disque C: > Program Files
Tu le recherche et supprime si présent

monnom

Bonjour
J'ai fait HijackThis, coché les lignes et la suite
puis dans ajout suppression de programme je n'ai pas trouvé AskSBar mais je l'ai bien supprimé en allant sur C programme file
Par contre j'ai reçcu un message de Spybot (Search and Destroy) concernant le registre qui me demande d'accepter ou non une modification importante, dans tous les cas le message suivant apparaît:"Modification du registre refusée
Résident a refusé la modif de 0579B4B6-0293-4d73-B02D5-EB0BA0F0A2 (catégorie Internet Explorer)"
Le numéro c'est celui d'une des lignes que j'ai coché avec Hijack
Est-ce que je dois désinstaller Spybot? Changer les options? Refaire Hijack?
A+

Réponse 10 / 15

ep44 Messages postés 7432 Statut Contributeur 3

Bonsoir

si tu peux accepte la modification et refais un nouveau HijackThis a suivre

monnom

Bonsoir et merci pour ta réponse
a+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:38:03, on 29/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fum\fum.exe
C:\Program Files\a-squared Free\a2service.exe
E:\Le Robert\Le Petit Robert\prhyper.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
I:\Logiciels\Copernic Desktop Search 2\DesktopSearchService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Ditto\Ditto.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\PROGRA~1\SPEEDB~1\vaproxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
R3 - URLSearchHook: (no name) - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Program Files\SpeedBitPlus\tbSpe1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - I:\Logiciels\Copernic Desktop Search 2\DesktopSearchBand203000018.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O3 - Toolbar: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Program Files\SpeedBitPlus\tbSpe1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] E:\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [Copernic Desktop Search 2] "I:\Logiciels\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0006F063-0000-0000-C000-000000000046} - http://activex.microsoft.com/activex/controls/office/outlctlx.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe

Réponse 11 / 15

ep44 Messages postés 7432 Statut Contributeur 3

Bonsoir

ok ré-essaye ceci
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt

** Aide en images
https://sites.google.com/site/toolbarsd/aideenimages

monnom Messages postés 33 Statut Membre

Re bonjour,
dans le doute j'envoi quand-même le dernier rapport;
est-ce que tout est ok?

-----------\\ ToolBar S&D 1.2.2 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
BIOS : BIOS Date: 11/20/06 14:56:44 Ver: 08.00.12
USER : Laure ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081013-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 24 Go Free : 11 Go
E:\ (Local Disk) - NTFS - Total : 39 Go Free : 31 Go
F:\ (Local Disk) - NTFS - Total : 39 Go Free : 38 Go
G:\ (Local Disk) - NTFS - Total : 36 Go Free : 36 Go
H:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total : 298 Go Free : 293 Go

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 14/10/2008|14:54 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 14/10/2008|14:55 - Option : [1]

-----------\\ Fin du rapport a 14:55:17,82

Réponse 12 / 15

monnom Messages postés 33 Statut Membre

Bonjour,
Je n'ai plus de problème avec Spyware secure et je clique désormais un peu moins vite sur internet...
J'ai gardé les logiciel sous le coude au cas où...mais aujourd'hui j'ai un autre problème, beaucoups plus grave, peut-être, à savoir que Window ne veut plus démarrer du tout...même avec le cd...j'ai lancé une bouteille à la mer, dans la "mer forum"....(Window ne démarre plus!écran noir)
Comme cette conversation était encore ouverte, je voulais juste dire merci et faire savoir que le problème est solutionné.

Réponse 13 / 15

ep44 Messages postés 7432 Statut Contributeur 3

Bonsoir

Suite à une coupure de courant tu as eu ce soucis

rien de très bon :(
as tu essayé le mode sans échec ?

Réponse 14 / 15

monnom Messages postés 33 Statut Membre

Bonsoir,
Oui, j'ai fais mode sans echecs au moins une dizaines de fois mais rien ne va, il apparaît juste une petite bande blanche au bas de l'écran et puis...rien
J'étais vraiment en train de "cliquer"quand les plombs ont sautés...est-ce que mon ordi est grillé?

Réponse 15 / 15

ep44 Messages postés 7432 Statut Contributeur 3

je ne suis pas spécialiste en matériel mais j'ai peur que quelues chose à en effet grillé :(

Discussions similaires

Se connecter à FreeWifi_secure sans carte SIM

Identifiant freewifi secure

Code Free Wifi Secure : comment en récupérer

obtenir un code Free Wifi_secure

Ou je peux trouvé mot de passe de free wifi mobile

Résoudez spyware secure

15 réponses

Votre réponse

Discussions similaires

Newsletters