Résoudez spyware secure

monnom Messages postés 33 Statut Membre -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
je rencontre les mêmes problèmes que tous les heureux élus de spyware secure, j'ai suivi les instructions avec Hijack et vous soumet donc le rapport
Merci d'avance pour votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:00, on 25/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fum\fum.exe
E:\Le Robert\Le Petit Robert\prhyper.exe
I:\Logiciels\Copernic Desktop Search 2\DesktopSearchService.exe
C:\Program Files\Ditto\Ditto.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\PROGRA~1\SPEEDB~1\vaproxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll (file missing)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Program Files\SpeedBitPlus\tbSpe1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - I:\Logiciels\Copernic Desktop Search 2\DesktopSearchBand203000018.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O3 - Toolbar: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Program Files\SpeedBitPlus\tbSpe1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] E:\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [Copernic Desktop Search 2] "I:\Logiciels\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0006F063-0000-0000-C000-000000000046} - http://activex.microsoft.com/activex/controls/office/outlctlx.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe

--
End of file - 10036 bytes

Autre petit souci avec Advanced Windows Care2 Personnal que j'ai téléchargé croyant qu'il allait virer mes spyware mais maintenant, non seulement il n'a rien résolu mais je n'arrive pas à le désinstaller
je recois un message d'erreur me disant qu'il manque un fichier
comment m'en débarasser?
je peux donner plus de précision si nécessaire
Configuration: Windows XP
Firefox 3.0.1

15 réponses

  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir
    Télécharge sur le Bureau :navilog.exe De IL-MAFIOSO
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = installe le
    = Double-Clic Sur Navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    le rapport se trouve dans c: fixnavi.txt

    tu postes ce rapport.

    ---------------------
    Télecharge http://www.malekal.com/download/clean.zip sur le bureau
    De Malekal_Morte

    Dézippe sur le bureau.
    = ouvrir le dossier clean
    = clique sur le symbole roue dentée avec le nom clean
    = choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
    = ensuite colle le rapport que tu trouveras dans C:

    @+

    0
    1. monnom Messages postés 33 Statut Membre
       
      merci pour la réponse
      j'ai installé et voici le rapport mais je ne l'ai pas trouvé dans c:fixnavi.txt mais il est apparu avec le bloc-notes, c'est pas grave? donc je le poste et vais télécharger le lien que tu m'a envoyé pour résoudre (et pas résoudez...) la suite
      Search Navipromo version 3.6.5 commencé le 25/08/2008 à 22:13:21,51


      Outil exécuté depuis C:\Program Files\navilog1


      Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Favorit

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Laure\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Laure\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Laure\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\Documents and Settings\Laure\Local Settings\Application Data\dtesjr.dat
      C:\Documents and Settings\Laure\Local Settings\Application Data\dtesjr.exe
      C:\Documents and Settings\Laure\Local Settings\Application Data\dtesjr_nav.dat
      C:\Documents and Settings\Laure\Local Settings\Application Data\dtesjr_navps.dat


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Laure\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Laure\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 25/08/2008 à 22:14:54,07 ***
      0
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    non pas de soucis as tu le rapport de clean ?
    0
    1. monnom Messages postés 33 Statut Membre
       
      oui,le voici
      25/08/2008 a 22:32:16,48

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32

      *** Recherche des fichiers dans C:\Program Files
      *** Fin du rapport !
      0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    très bien

    relance navilog en option 2 et poste le rapport
    ensuite

    0
    1. monnom Messages postés 33 Statut Membre
       
      Bonjour,
      voici le rapport de Navilog2
      Clean Navipromo version 3.6.5 commencé le 26/08/2008 à 5:45:56,23

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Laure"

      Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur

      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"

      Copie C:\Documents and Settings\Laure\Local Settings\Application Data\dtesjr.dat réalisée avec succès !
      Copie C:\Documents and Settings\Laure\Local Settings\Application Data\dtesjr.exe réalisée avec succès !
      Copie C:\Documents and Settings\Laure\Local Settings\Application Data\dtesjr_nav.dat réalisée avec succès !
      Copie C:\Documents and Settings\Laure\Local Settings\Application Data\dtesjr_navps.dat réalisée avec succès !

      *** Suppression des fichiers trouvés avec Catchme ***

      C:\Documents and Settings\Laure\Local Settings\Application Data\dtesjr.dat supprimé !
      C:\Documents and Settings\Laure\Local Settings\Application Data\dtesjr.exe supprimé !
      C:\Documents and Settings\Laure\Local Settings\Application Data\dtesjr_nav.dat supprimé !
      C:\Documents and Settings\Laure\Local Settings\Application Data\dtesjr_navps.dat supprimé !

      ** 2ème passage avec résultats Catchme **

      * Dans "C:\WINDOWS\system32" *


      C:\WINDOWS\prefetch\dtesjr*.pf trouvé !
      Copie C:\WINDOWS\prefetch\dtesjr*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\dtesjr*.pf supprimé !


      * Dans "C:\Documents and Settings\Laure\locals~1\applic~1" *



      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\Laure\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Laure\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Laure\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Laure\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Laure\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Laure\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 26/08/2008 à 5:48:01,84 ***
      0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    --------------------------

    ensuite

    * Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    --------------------------

    Ensuite refais un nouveau HijackThis

    @+
    0
    1. monnom
       
      Bonjour,
      voici le rapport
      merci pour ton aide, je n'y serait jamais arrivé autrementMalwarebytes' Anti-Malware 1.25
      Version de la base de données: 1088
      Windows 5.1.2600 Service Pack 2

      08:20:27 27/08/2008
      mbam-log-08-27-2008 (08-20-27).txt

      Type de recherche: Examen complet (C:\|E:\|F:\|G:\|I:\|)
      Eléments examinés: 78424
      Temps écoulé: 41 minute(s), 22 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    très bien ;)

    refais un nouveau HijackThis stp

    @+
    0
    1. monnom
       
      Bonsoir, j'ai fait un HijackThis mais je n'étais pas sûr s'il fallait juste faire un scan (Do a system scan) ou bien Do a system scan and save a log file...je renvoi un rapport?
      Merci!
      0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Do a system scan and save a log file

    oui poste le rapport stp
    0
    1. monnom
       
      ça y est, j'y arrive...au fait je n'ai plus eu aucuns bug, aucunes pub, rien!

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:12:42, on 27/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
      C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
      C:\WINDOWS\system32\CAP3RSK.EXE
      C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\Program Files\Google\Gmail Notifier\gnotify.exe
      C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
      C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
      C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Free Download Manager\fum\fum.exe
      E:\Le Robert\Le Petit Robert\prhyper.exe
      I:\Logiciels\Copernic Desktop Search 2\DesktopSearchService.exe
      C:\Program Files\Ditto\Ditto.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\monjack.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\PROGRA~1\SPEEDB~1\vaproxy.pac
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
      R3 - URLSearchHook: (no name) - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
      R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
      O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Program Files\SpeedBitPlus\tbSpe1.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - I:\Logiciels\Copernic Desktop Search 2\DesktopSearchBand203000018.dll
      O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
      O3 - Toolbar: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Program Files\SpeedBitPlus\tbSpe1.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
      O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
      O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files\Free Download Manager\fum\fum.exe" -autorun
      O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] E:\Le Robert\Le Petit Robert\prhyper.exe
      O4 - HKCU\..\Run: [Copernic Desktop Search 2] "I:\Logiciels\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
      O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
      O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
      O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0006F063-0000-0000-C000-000000000046} - http://activex.microsoft.com/activex/controls/office/outlctlx.CAB
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
      0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    bon il nous reste encore quelques choses

    Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
    * Double-clique dessus pour démarrer l'outil; choisis la langue.
    * Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
    * Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
    * Patiente jusqu'à la fin de la recherche.
    * À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
    * Poste ce rapport, par copier/coller, dans ta prochaine réponse.
    * Le rapport se trouve également sous : C:\TB.txt

    ** Aide en images
    https://sites.google.com/site/toolbarsd/aideenimages
    0
    1. monnom
       
      Oui,j'ai cliqué sur le lien d' "éric.71." mais j'ai alors un message d'erreur 404 Not Found qui me dit : "The requested file is not displayed because it might contain malicious content.
      If you believe this is an error, please visit our contact page to let us know. Contact Us"
      Je suis allé changer mes Options de sécurité de Mozilla pour qu'il ne me prévienne pas si le site est suspect mais le message reste le même...Pourquoi?
      Je suis allez sur le lien du tuto et de là j'ai cliqué pour télécharger ToolBar SD mais c'est toujours la même page d'erreur qui s'affiche
      Mais qu'ai-je encore (pas) fait???
      0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    télécharge le ICI
    https://www.sendspace.com/file/dcculg

    @+
    0
    1. monnom
       
      Ok, ça marche

      --------------------\\ Lop S&D 4.2.3-5 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
      BIOS : BIOS Date: 11/20/06 14:56:44 Ver: 08.00.12
      USER : Laure ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1201 [VPS 080827-0] 4.8.1201 (Activated)

      "C:\Lop SD" ( MAJ : 26-08-2008|22:40 )
      Option : [2] ( 27/08/2008|22:03 )


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      --------------------\\ Listing des dossiers dans APPLIC~1

      [27/03/2008|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [04/11/2007|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
      [06/12/2007|07:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [11/03/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Baliciel
      [16/10/2007|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
      [19/11/2007|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeDownloadManager.ORG
      [17/01/2008|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [27/08/2008|15:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
      [08/04/2008|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
      [27/08/2008|07:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [06/05/2008|06:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [25/10/2007|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
      [23/03/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
      [18/03/2008|08:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
      [31/10/2007|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
      [02/04/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
      [15/07/2008|09:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpeedBit
      [27/08/2008|08:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [02/04/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
      [25/08/2008|07:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
      [22/10/2007|08:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
      [29/10/2007|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UniversalisV11
      [23/10/2007|07:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

      [16/10/2007|22:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
      [16/10/2007|20:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [14/11/2007|19:52] C:\DOCUME~1\Laure\APPLIC~1\3D-Album-PS
      [18/07/2008|05:38] C:\DOCUME~1\Laure\APPLIC~1\Adobe
      [06/12/2007|18:22] C:\DOCUME~1\Laure\APPLIC~1\AdobeUM
      [31/10/2007|21:55] C:\DOCUME~1\Laure\APPLIC~1\Apple Computer
      [24/08/2008|11:52] C:\DOCUME~1\Laure\APPLIC~1\AVSDVDPlayer.m3u
      [16/10/2007|22:15] C:\DOCUME~1\Laure\APPLIC~1\desktop.ini
      [27/08/2008|21:37] C:\DOCUME~1\Laure\APPLIC~1\Ditto
      [18/11/2007|19:22] C:\DOCUME~1\Laure\APPLIC~1\ESTsoft
      [27/08/2008|22:02] C:\DOCUME~1\Laure\APPLIC~1\Free Download Manager
      [04/11/2007|17:38] C:\DOCUME~1\Laure\APPLIC~1\Google
      [23/11/2007|08:52] C:\DOCUME~1\Laure\APPLIC~1\Help
      [13/01/2008|17:39] C:\DOCUME~1\Laure\APPLIC~1\IcoFX
      [16/10/2007|20:58] C:\DOCUME~1\Laure\APPLIC~1\Identities
      [14/01/2008|09:23] C:\DOCUME~1\Laure\APPLIC~1\Leadertech
      [10/08/2008|13:23] C:\DOCUME~1\Laure\APPLIC~1\Macromedia
      [27/08/2008|07:25] C:\DOCUME~1\Laure\APPLIC~1\Malwarebytes
      [23/03/2008|17:26] C:\DOCUME~1\Laure\APPLIC~1\Media Player Classic
      [07/05/2008|05:49] C:\DOCUME~1\Laure\APPLIC~1\Microsoft
      [27/07/2008|22:26] C:\DOCUME~1\Laure\APPLIC~1\Mozilla
      [27/10/2007|19:26] C:\DOCUME~1\Laure\APPLIC~1\MSNInstaller
      [07/11/2007|19:53] C:\DOCUME~1\Laure\APPLIC~1\OpenOffice.org2
      [04/01/2008|13:25] C:\DOCUME~1\Laure\APPLIC~1\Opera
      [25/11/2007|12:31] C:\DOCUME~1\Laure\APPLIC~1\Real
      [23/03/2008|11:45] C:\DOCUME~1\Laure\APPLIC~1\Simple Star
      [04/11/2007|18:05] C:\DOCUME~1\Laure\APPLIC~1\Skype
      [06/12/2007|07:45] C:\DOCUME~1\Laure\APPLIC~1\Sony Ericsson
      [15/07/2008|09:05] C:\DOCUME~1\Laure\APPLIC~1\SpeedBit
      [25/08/2008|12:04] C:\DOCUME~1\Laure\APPLIC~1\StarOffice8
      [12/11/2007|09:42] C:\DOCUME~1\Laure\APPLIC~1\Sun
      [06/12/2007|07:47] C:\DOCUME~1\Laure\APPLIC~1\Teleca
      [07/05/2008|05:49] C:\DOCUME~1\Laure\APPLIC~1\Template
      [03/12/2007|08:36] C:\DOCUME~1\Laure\APPLIC~1\vlc
      [24/08/2008|11:53] C:\DOCUME~1\Laure\APPLIC~1\wklnhst.dat

      [25/08/2008|07:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
      [25/08/2008|07:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
      [01/11/2007|08:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
      [25/08/2008|07:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

      [16/10/2007|20:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [27/08/2008 08:25][--a------] C:\WINDOWS\tasks\SpeedOptimizer Startup.job
      [22/08/2008 15:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
      [27/08/2008 08:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [03/07/2008|16:07] C:\Program Files\Adobe
      [04/11/2007|19:35] C:\Program Files\Ahead
      [17/10/2007|20:17] C:\Program Files\Alwil Software
      [25/10/2007|20:56] C:\Program Files\AMD
      [14/07/2008|04:54] C:\Program Files\AskSBar
      [25/08/2008|16:59] C:\Program Files\a-squared Free
      [24/08/2008|12:18] C:\Program Files\Avanquest update
      [18/03/2008|08:33] C:\Program Files\AVSMedia
      [23/08/2008|22:45] C:\Program Files\AxBx
      [29/05/2008|10:12] C:\Program Files\Baliciel
      [25/01/2008|20:54] C:\Program Files\Capture d'‚cran
      [25/01/2008|18:33] C:\Program Files\Capturino 1.4
      [04/11/2007|15:42] C:\Program Files\CCleaner
      [16/10/2007|20:34] C:\Program Files\ComPlus Applications
      [25/08/2008|07:08] C:\Program Files\Conduit
      [15/01/2008|21:58] C:\Program Files\Dictionnaire
      [24/08/2008|15:00] C:\Program Files\Ditto
      [25/08/2008|16:59] C:\Program Files\Doctor Spyware Cleaner
      [14/11/2007|12:54] C:\Program Files\Documalis Free
      [24/08/2008|17:53] C:\Program Files\EASEUS
      [04/11/2007|16:51] C:\Program Files\Easy Cleaner
      [02/04/2008|19:34] C:\Program Files\Fichiers communs
      [25/08/2008|16:59] C:\Program Files\FotoTagger
      [19/11/2007|22:20] C:\Program Files\Free Download Manager
      [27/08/2008|08:28] C:\Program Files\FreeCommander
      [06/04/2008|14:32] C:\Program Files\Google
      [13/01/2008|17:39] C:\Program Files\IcoFX 1.5
      [23/08/2008|18:30] C:\Program Files\InstallShield Installation Information
      [14/08/2008|07:40] C:\Program Files\Internet Explorer
      [25/08/2008|16:59] C:\Program Files\IObit
      [24/08/2008|11:49] C:\Program Files\Java
      [19/11/2007|19:29] C:\Program Files\Lavasoft
      [02/04/2008|07:26] C:\Program Files\LED
      [25/08/2008|16:59] C:\Program Files\listac
      [27/08/2008|07:25] C:\Program Files\Malwarebytes' Anti-Malware
      [14/08/2008|07:41] C:\Program Files\Messenger
      [12/03/2008|17:43] C:\Program Files\metagenia
      [04/04/2008|06:04] C:\Program Files\M‚t‚o
      [16/10/2007|20:36] C:\Program Files\microsoft frontpage
      [06/05/2008|06:21] C:\Program Files\Microsoft Office
      [06/05/2008|06:21] C:\Program Files\Microsoft Works
      [16/10/2007|20:34] C:\Program Files\Movie Maker
      [27/08/2008|20:57] C:\Program Files\Mozilla Firefox
      [14/12/2007|12:12] C:\Program Files\MSBuild
      [27/10/2007|19:25] C:\Program Files\MSN
      [16/10/2007|20:33] C:\Program Files\MSN Gaming Zone
      [06/12/2007|22:56] C:\Program Files\MSXML 4.0
      [14/12/2007|12:09] C:\Program Files\MSXML 6.0
      [26/08/2008|05:48] C:\Program Files\Navilog1
      [16/10/2007|20:35] C:\Program Files\NetMeeting
      [23/08/2008|22:20] C:\Program Files\Norton Security Scan
      [16/10/2007|20:34] C:\Program Files\Online Services
      [05/12/2007|22:49] C:\Program Files\Ord-ixSofts
      [17/10/2007|21:17] C:\Program Files\Outlook Express
      [14/12/2007|12:14] C:\Program Files\Paint.NET
      [23/03/2008|15:26] C:\Program Files\PCFriendly
      [23/11/2007|08:45] C:\Program Files\PhotoFiltre
      [13/04/2008|08:48] C:\Program Files\Picasa2
      [31/10/2007|21:49] C:\Program Files\QuickTime
      [08/11/2007|21:41] C:\Program Files\Real
      [23/03/2008|15:21] C:\Program Files\Real Alternative
      [31/10/2007|20:01] C:\Program Files\Realtek
      [14/12/2007|12:12] C:\Program Files\Reference Assemblies
      [02/04/2008|08:11] C:\Program Files\ScanWizard 5
      [16/10/2007|20:35] C:\Program Files\Services en ligne
      [22/10/2007|08:05] C:\Program Files\Simple Star
      [31/10/2007|20:59] C:\Program Files\Skype
      [02/04/2008|19:34] C:\Program Files\Sony Ericsson
      [25/08/2008|16:59] C:\Program Files\speed-bit
      [25/08/2008|16:59] C:\Program Files\SpeedBit Video Accelerator
      [25/08/2008|16:59] C:\Program Files\SpeedBitPlus
      [25/08/2008|16:59] C:\Program Files\Spybot - Search & Destroy
      [11/11/2007|13:21] C:\Program Files\Sun
      [25/08/2008|20:17] C:\Program Files\Trend Micro
      [16/10/2007|20:58] C:\Program Files\Uninstall Information
      [25/10/2007|20:57] C:\Program Files\VIA
      [10/12/2007|08:46] C:\Program Files\VicMan's DataBase
      [15/01/2008|08:33] C:\Program Files\VideoLAN
      [25/08/2008|16:59] C:\Program Files\Windows Media Connect 2
      [25/08/2008|16:59] C:\Program Files\Windows Media Player
      [16/10/2007|20:33] C:\Program Files\Windows NT
      [16/10/2007|20:35] C:\Program Files\WindowsUpdate
      [10/12/2007|13:03] C:\Program Files\WinOrganizer
      [16/10/2007|20:36] C:\Program Files\xerox
      [27/11/2007|19:23] C:\Program Files\ZNsoft Corporation

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [27/03/2008|13:03] C:\Program Files\Fichiers communs\Adobe
      [04/11/2007|19:33] C:\Program Files\Fichiers communs\Ahead
      [18/03/2008|08:33] C:\Program Files\Fichiers communs\AVSMedia
      [10/12/2007|08:56] C:\Program Files\Fichiers communs\Borland Shared
      [25/10/2007|20:57] C:\Program Files\Fichiers communs\InstallShield
      [31/10/2007|11:59] C:\Program Files\Fichiers communs\Java
      [06/05/2008|06:21] C:\Program Files\Fichiers communs\Microsoft Shared
      [16/10/2007|20:35] C:\Program Files\Fichiers communs\MSSoap
      [16/10/2007|22:15] C:\Program Files\Fichiers communs\ODBC
      [25/11/2007|12:31] C:\Program Files\Fichiers communs\Real
      [16/10/2007|20:35] C:\Program Files\Fichiers communs\Services
      [31/10/2007|20:59] C:\Program Files\Fichiers communs\Skype
      [16/10/2007|22:15] C:\Program Files\Fichiers communs\SpeechEngines
      [23/08/2008|22:21] C:\Program Files\Fichiers communs\Symantec Shared
      [17/10/2007|21:17] C:\Program Files\Fichiers communs\System
      [02/04/2008|19:35] C:\Program Files\Fichiers communs\Teleca Shared
      [19/11/2007|19:29] C:\Program Files\Fichiers communs\Wise Installation Wizard

      --------------------\\ Process

      ( 53 Processus )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-27 22:05:07
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:34][D:0]-> C:\DOCUME~1\Laure\LOCALS~1\Temp
      [F:1][D:0]-> C:\DOCUME~1\Laure\Cookies
      [F:3][D:1]-> C:\DOCUME~1\Laure\LOCALS~1\TEMPOR~1\content.IE5

      --------------------\\ Fin du rapport a 22:05:47
      0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Relance HijackThis et clique sur "Do a system scan only"
    Ensuite recherche ces lignes et coches les cases

    R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

    Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"

    Fait: Windows+e > Outils > Options des dossiers > Affichage > bouton radio "Afficher les fichiers et dossiers cachés"> décoche "Masquer les extensions de fichiers connus" > décoche "Masquer les fichiers protégés du Système" > Clique sur Appliquer à tous les dossiers > Appliquer et ok.

    Recherche dans Ajout et suppression de programmes, via le Panneau de configuration.

    AskSBar
    Supprime-le.

    fait de même dans C:\Program Files en suivant ce chemin: Démarrer > Poste de travail > Disque C: > Program Files
    Tu le recherche et supprime si présent
    0
    1. monnom
       
      Bonjour
      J'ai fait HijackThis, coché les lignes et la suite
      puis dans ajout suppression de programme je n'ai pas trouvé AskSBar mais je l'ai bien supprimé en allant sur C programme file
      Par contre j'ai reçcu un message de Spybot (Search and Destroy) concernant le registre qui me demande d'accepter ou non une modification importante, dans tous les cas le message suivant apparaît:"Modification du registre refusée
      Résident a refusé la modif de 0579B4B6-0293-4d73-B02D5-EB0BA0F0A2 (catégorie Internet Explorer)"
      Le numéro c'est celui d'une des lignes que j'ai coché avec Hijack
      Est-ce que je dois désinstaller Spybot? Changer les options? Refaire Hijack?
      A+
      0
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    si tu peux accepte la modification et refais un nouveau HijackThis a suivre
    0
    1. monnom
       
      Bonsoir et merci pour ta réponse
      a+
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 05:38:03, on 29/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\Program Files\Google\Gmail Notifier\gnotify.exe
      C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
      C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
      C:\WINDOWS\system32\CAP3RSK.EXE
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Free Download Manager\fum\fum.exe
      C:\Program Files\a-squared Free\a2service.exe
      E:\Le Robert\Le Petit Robert\prhyper.exe
      C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      I:\Logiciels\Copernic Desktop Search 2\DesktopSearchService.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Ditto\Ditto.exe
      C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\monjack.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\PROGRA~1\SPEEDB~1\vaproxy.pac
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
      R3 - URLSearchHook: (no name) - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
      R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Program Files\SpeedBitPlus\tbSpe1.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - I:\Logiciels\Copernic Desktop Search 2\DesktopSearchBand203000018.dll
      O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
      O3 - Toolbar: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Program Files\SpeedBitPlus\tbSpe1.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
      O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
      O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files\Free Download Manager\fum\fum.exe" -autorun
      O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] E:\Le Robert\Le Petit Robert\prhyper.exe
      O4 - HKCU\..\Run: [Copernic Desktop Search 2] "I:\Logiciels\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
      O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
      O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
      O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0006F063-0000-0000-C000-000000000046} - http://activex.microsoft.com/activex/controls/office/outlctlx.CAB
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
      0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    ok ré-essaye ceci
    Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
    * Double-clique dessus pour démarrer l'outil; choisis la langue.
    * Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
    * Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
    * Patiente jusqu'à la fin de la recherche.
    * À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
    * Poste ce rapport, par copier/coller, dans ta prochaine réponse.
    * Le rapport se trouve également sous : C:\TB.txt

    ** Aide en images
    https://sites.google.com/site/toolbarsd/aideenimages
    0
    1. monnom Messages postés 33 Statut Membre
       
      Re bonjour,
      dans le doute j'envoi quand-même le dernier rapport;
      est-ce que tout est ok?

      -----------\\ ToolBar S&D 1.2.2 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
      BIOS : BIOS Date: 11/20/06 14:56:44 Ver: 08.00.12
      USER : Laure ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1229 [VPS 081013-0] 4.8.1229 (Activated)
      C:\ (Local Disk) - NTFS - Total : 24 Go Free : 11 Go
      E:\ (Local Disk) - NTFS - Total : 39 Go Free : 31 Go
      F:\ (Local Disk) - NTFS - Total : 39 Go Free : 38 Go
      G:\ (Local Disk) - NTFS - Total : 36 Go Free : 36 Go
      H:\ (CD or DVD)
      I:\ (Local Disk) - NTFS - Total : 298 Go Free : 293 Go

      "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
      Option : [1] ( 14/10/2008|14:54 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
      "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 14/10/2008|14:55 - Option : [1]

      -----------\\ Fin du rapport a 14:55:17,82
      0
  13. monnom Messages postés 33 Statut Membre
     
    Bonjour,
    Je n'ai plus de problème avec Spyware secure et je clique désormais un peu moins vite sur internet...
    J'ai gardé les logiciel sous le coude au cas où...mais aujourd'hui j'ai un autre problème, beaucoups plus grave, peut-être, à savoir que Window ne veut plus démarrer du tout...même avec le cd...j'ai lancé une bouteille à la mer, dans la "mer forum"....(Window ne démarre plus!écran noir)
    Comme cette conversation était encore ouverte, je voulais juste dire merci et faire savoir que le problème est solutionné.
    0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Suite à une coupure de courant tu as eu ce soucis

    rien de très bon :(
    as tu essayé le mode sans échec ?
    0
  15. monnom Messages postés 33 Statut Membre
     
    Bonsoir,
    Oui, j'ai fais mode sans echecs au moins une dizaines de fois mais rien ne va, il apparaît juste une petite bande blanche au bas de l'écran et puis...rien
    J'étais vraiment en train de "cliquer"quand les plombs ont sautés...est-ce que mon ordi est grillé?
    0
  16. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    je ne suis pas spécialiste en matériel mais j'ai peur que quelues chose à en effet grillé :(
    0