Jai le trojan-win32.greenscreen..A L'aide!! [Fermé]

Signaler
-
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
-
Bonjour,
jai le trojan-win32.greenscreen ..jai suivi la manipulation pour avoir le hijackthis bloc notes..voici le rapport..en attente de votre aide pleaaaaaaaaaaaaaaze

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:25, on 30/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\All Users\Application Data\afklgtmf\szkjyvcp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\keyhook.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\DOCUME~1\WESLEY~1\LOCALS~1\Temp\setup1050.exe
C:\WINDOWS\system32\enopelyd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\WESLEY~1\LOCALS~1\Temp\c.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [OCAEBNDVDUpdate] C:\Program Files\ObjectCube\XXX2Burn DVD Wizard\xxx2burn.exe /update
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Somefox] C:\DOCUME~1\WESLEY~1\LOCALS~1\Temp\setup1050.exe
O4 - HKCU\..\Run: [DscApp] C:\WINDOWS\system32\enopelyd.exe
O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe" /autorun
O4 - HKLM\..\Policies\Explorer\Run: [H021lKpJzt] C:\Documents and Settings\All Users\Application Data\afklgtmf\szkjyvcp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe

10 réponses

Messages postés
196
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
4 septembre 2016
7
Télécharge Avast!, et Ad-Aware, avec NCleaner, redémarre en mode sans échec et fais un scan complet avec ces logiciels.

Ensuite, teste de nouveau et dis moi si tu as toujours le trojan !

Pendant les scans, débranche ton fil Internet !
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 597
bonjour, passes lop S&D et poste le rapport, merci

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7cohpQ2gDNqaTCG6dL8MpZH_j22azsFEHzKrZc89j__rRs12F-cY3KTCVHRUMOsoyw3OopzBrXZK2P8pruR8nrpv-ABv81P4-aXQNX2IXzh1ltRzqkKomnXxSiO0FGMqtzXitpr00q8ia29bT2kUTwOm-GbbimM_ya-6UYCJIxIrfFh2ttUYebYSxQBgH2b7GVAnVGjI47TwU6lwGdvQ3RXX_uWjcg%3D%3D&attredirects=1

.Double-cliques sur Lop S&D.exe pour lancer l'installation,
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
voici le rapport..merci..

--------------------\\ Lop S&D 4.2.3-7 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Athlon(tm) 64 Processor 3200+ )
BIOS : BIOS Date: 02/01/05 09:42:07 Ver: 08.00.11
USER : wesleywood ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1169 [VPS 080830-0] 4.8.1169 (Activated)

"C:\Lop SD" ( MAJ : 30-08-2008|19:45 )
Option : [1] ( 30/08/2008|23:45 )

--------------------\\ Listing des dossiers dans APPLIC~1

[30/04/2008|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/08/2008|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\afklgtmf
[12/05/2008|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[26/06/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/04/2008|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[29/06/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ENJOY Plus!
[23/06/2008|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[24/07/2008|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/08/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[22/04/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[30/08/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Secure Solutions
[30/08/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\services
[26/07/2008|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[24/04/2008|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[14/05/2008|01:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[14/05/2008|02:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[22/04/2008|21:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[22/04/2008|20:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[22/04/2008|20:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[22/04/2008|20:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[30/04/2008|18:48] C:\DOCUME~1\WESLEY~1\APPLIC~1\Adobe
[19/05/2008|11:01] C:\DOCUME~1\WESLEY~1\APPLIC~1\Apple Computer
[22/04/2008|21:30] C:\DOCUME~1\WESLEY~1\APPLIC~1\desktop.ini
[31/05/2008|04:42] C:\DOCUME~1\WESLEY~1\APPLIC~1\DivX
[29/06/2008|14:32] C:\DOCUME~1\WESLEY~1\APPLIC~1\ENJOY Plus!
[30/08/2008|23:43] C:\DOCUME~1\WESLEY~1\APPLIC~1\EoRezo
[12/05/2008|16:17] C:\DOCUME~1\WESLEY~1\APPLIC~1\FUJIFILM
[25/08/2008|12:09] C:\DOCUME~1\WESLEY~1\APPLIC~1\Identities
[12/05/2008|16:05] C:\DOCUME~1\WESLEY~1\APPLIC~1\InstallShield
[23/04/2008|12:27] C:\DOCUME~1\WESLEY~1\APPLIC~1\ItsLabel
[16/08/2008|08:56] C:\DOCUME~1\WESLEY~1\APPLIC~1\LG Electronics
[28/08/2008|21:30] C:\DOCUME~1\WESLEY~1\APPLIC~1\LimeWire
[22/04/2008|22:19] C:\DOCUME~1\WESLEY~1\APPLIC~1\Macromedia
[24/07/2008|11:54] C:\DOCUME~1\WESLEY~1\APPLIC~1\Microsoft
[22/04/2008|22:37] C:\DOCUME~1\WESLEY~1\APPLIC~1\Mozilla
[30/08/2008|21:28] C:\DOCUME~1\WESLEY~1\APPLIC~1\MSN Pictures Displayer
[06/05/2008|06:24] C:\DOCUME~1\WESLEY~1\APPLIC~1\MSN6
[11/05/2008|13:39] C:\DOCUME~1\WESLEY~1\APPLIC~1\NetMedia Providers
[11/05/2008|13:39] C:\DOCUME~1\WESLEY~1\APPLIC~1\Publish Providers
[30/08/2008|16:51] C:\DOCUME~1\WESLEY~1\APPLIC~1\rhcccej0e3fc
[17/06/2008|14:57] C:\DOCUME~1\WESLEY~1\APPLIC~1\Samsung
[11/05/2008|13:47] C:\DOCUME~1\WESLEY~1\APPLIC~1\Sony
[14/05/2008|02:34] C:\DOCUME~1\WESLEY~1\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[25/08/2008 11:53][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job
[26/07/2008 00:11][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC.job
[29/08/2008 17:28][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/08/2008 21:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[23/04/2008|12:16] C:\Program Files\7-Zip
[25/08/2008|12:09] C:\Program Files\AC3Filter
[30/04/2008|18:45] C:\Program Files\Adobe
[30/08/2008|16:51] C:\Program Files\akl
[22/04/2008|23:24] C:\Program Files\Alwil Software
[12/05/2008|16:09] C:\Program Files\Apple Software Update
[27/06/2008|20:52] C:\Program Files\Audacity
[26/06/2008|15:52] C:\Program Files\Bonjour
[30/08/2008|21:16] C:\Program Files\CA Yahoo! Anti-Spy
[30/08/2008|17:41] C:\Program Files\CCleaner
[22/04/2008|20:40] C:\Program Files\ComPlus Applications
[25/08/2008|12:09] C:\Program Files\DivX
[25/08/2008|12:11] C:\Program Files\eMule
[30/08/2008|23:07] C:\Program Files\Enigma Software Group
[29/06/2008|14:31] C:\Program Files\ENJOY Plus!
[30/08/2008|17:52] C:\Program Files\EoRezo
[30/08/2008|22:42] C:\Program Files\Fichiers communs
[05/08/2008|18:14] C:\Program Files\FinePixViewer
[25/08/2008|12:53] C:\Program Files\InstallShield Installation Information
[24/04/2008|15:31] C:\Program Files\Internet Explorer
[22/04/2008|21:35] C:\Program Files\Inventel
[26/06/2008|15:52] C:\Program Files\iPod
[30/08/2008|21:26] C:\Program Files\ItsLabel
[26/06/2008|15:53] C:\Program Files\iTunes
[23/04/2008|12:11] C:\Program Files\Java
[24/05/2008|19:38] C:\Program Files\Labtec
[25/08/2008|13:02] C:\Program Files\LG Electronics
[25/08/2008|12:55] C:\Program Files\LG PC Suite 2
[25/08/2008|12:08] C:\Program Files\LG PC Suite 2(2)
[23/04/2008|12:08] C:\Program Files\LimeWire
[24/04/2008|12:54] C:\Program Files\Messenger
[22/04/2008|20:45] C:\Program Files\microsoft frontpage
[24/07/2008|11:45] C:\Program Files\Microsoft Office
[22/04/2008|23:00] C:\Program Files\Movie Maker
[30/08/2008|23:13] C:\Program Files\Mozilla Firefox
[06/05/2008|01:05] C:\Program Files\MSN
[23/04/2008|11:33] C:\Program Files\MSN Apps
[22/04/2008|20:40] C:\Program Files\MSN Gaming Zone
[29/06/2008|14:33] C:\Program Files\MSN Pictures Displayer
[22/04/2008|22:57] C:\Program Files\NetMeeting
[01/05/2008|15:41] C:\Program Files\ObjectCube
[24/04/2008|12:53] C:\Program Files\Outlook Express
[26/06/2008|15:51] C:\Program Files\QuickTime
[30/08/2008|21:54] C:\Program Files\rhcccej0e3fc
[17/06/2008|14:53] C:\Program Files\Samsung
[30/08/2008|21:55] C:\Program Files\SAV
[22/04/2008|20:43] C:\Program Files\Services en ligne
[22/04/2008|22:24] C:\Program Files\SiS VGA Utilities V3.69
[22/04/2008|22:24] C:\Program Files\sisagp
[22/04/2008|22:19] C:\Program Files\SiSLan
[11/05/2008|13:36] C:\Program Files\Sony
[11/05/2008|13:35] C:\Program Files\Sony Setup
[30/08/2008|22:47] C:\Program Files\SPYWAREfighter
[30/08/2008|23:19] C:\Program Files\Trend Micro
[26/07/2008|00:11] C:\Program Files\Uniblue
[22/04/2008|20:56] C:\Program Files\Uninstall Information
[22/04/2008|22:21] C:\Program Files\VIAudioi
[11/05/2008|13:36] C:\Program Files\Vstplugins
[24/04/2008|18:15] C:\Program Files\Winamp
[23/04/2008|00:01] C:\Program Files\Windows Live
[24/04/2008|15:36] C:\Program Files\Windows Live Favorites
[25/08/2008|12:11] C:\Program Files\Windows Live Safety Center
[24/04/2008|15:36] C:\Program Files\Windows Live Toolbar
[25/08/2008|12:10] C:\Program Files\Windows Media Connect 2
[25/08/2008|12:10] C:\Program Files\Windows Media Player
[22/04/2008|22:57] C:\Program Files\Windows NT
[22/04/2008|23:07] C:\Program Files\WindowsUpdate
[23/04/2008|12:12] C:\Program Files\WinRAR
[22/04/2008|20:45] C:\Program Files\xerox
[31/05/2008|02:58] C:\Program Files\Xvid
[14/05/2008|01:48] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[30/04/2008|18:46] C:\Program Files\Fichiers communs\Adobe
[26/06/2008|15:48] C:\Program Files\Fichiers communs\Apple
[30/08/2008|22:42] C:\Program Files\Fichiers communs\Application
[12/05/2008|16:07] C:\Program Files\Fichiers communs\InstallShield
[30/08/2008|17:13] C:\Program Files\Fichiers communs\Java
[24/05/2008|19:39] C:\Program Files\Fichiers communs\Labtec
[24/05/2008|19:38] C:\Program Files\Fichiers communs\LogiShrd
[25/08/2008|12:10] C:\Program Files\Fichiers communs\Microsoft Shared
[22/04/2008|20:42] C:\Program Files\Fichiers communs\MSSoap
[22/04/2008|21:31] C:\Program Files\Fichiers communs\ODBC
[30/08/2008|21:13] C:\Program Files\Fichiers communs\Scanner
[22/04/2008|20:42] C:\Program Files\Fichiers communs\Services
[22/04/2008|21:31] C:\Program Files\Fichiers communs\SpeechEngines
[24/04/2008|12:53] C:\Program Files\Fichiers communs\System
[24/04/2008|15:36] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 51 Processus )

iexplore.exe ~ [PID:156]
iexplore.exe ~ [PID:2020]
iexplore.exe ~ [PID:3084]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\WESLEY~1\LOCALS~1\Temp\nsu9A.tmp
C:\DOCUME~1\WESLEY~1\LOCALS~1\Temp\nsy96.tmp

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-30 23:51:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 458

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008.lnk


Aucune autre infection trouvée !

[F:162][D:20]-> C:\DOCUME~1\WESLEY~1\LOCALS~1\Temp
[F:42][D:0]-> C:\DOCUME~1\WESLEY~1\Cookies
[F:858][D:4]-> C:\DOCUME~1\WESLEY~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 23:57:36
voici le rapport merci de mavoir repondu si rapidement


--------------------\\ Lop S&D 4.2.3-7 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Athlon(tm) 64 Processor 3200+ )
BIOS : BIOS Date: 02/01/05 09:42:07 Ver: 08.00.11
USER : wesleywood ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1169 [VPS 080830-0] 4.8.1169 (Activated)

"C:\Lop SD" ( MAJ : 30-08-2008|19:45 )
Option : [1] ( 30/08/2008|23:45 )

--------------------\\ Listing des dossiers dans APPLIC~1

[30/04/2008|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/08/2008|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\afklgtmf
[12/05/2008|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[26/06/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/04/2008|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[29/06/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ENJOY Plus!
[23/06/2008|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[24/07/2008|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/08/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[22/04/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[30/08/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Secure Solutions
[30/08/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\services
[26/07/2008|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[24/04/2008|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[14/05/2008|01:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[14/05/2008|02:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[22/04/2008|21:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[22/04/2008|20:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[22/04/2008|20:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[22/04/2008|20:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[30/04/2008|18:48] C:\DOCUME~1\WESLEY~1\APPLIC~1\Adobe
[19/05/2008|11:01] C:\DOCUME~1\WESLEY~1\APPLIC~1\Apple Computer
[22/04/2008|21:30] C:\DOCUME~1\WESLEY~1\APPLIC~1\desktop.ini
[31/05/2008|04:42] C:\DOCUME~1\WESLEY~1\APPLIC~1\DivX
[29/06/2008|14:32] C:\DOCUME~1\WESLEY~1\APPLIC~1\ENJOY Plus!
[30/08/2008|23:43] C:\DOCUME~1\WESLEY~1\APPLIC~1\EoRezo
[12/05/2008|16:17] C:\DOCUME~1\WESLEY~1\APPLIC~1\FUJIFILM
[25/08/2008|12:09] C:\DOCUME~1\WESLEY~1\APPLIC~1\Identities
[12/05/2008|16:05] C:\DOCUME~1\WESLEY~1\APPLIC~1\InstallShield
[23/04/2008|12:27] C:\DOCUME~1\WESLEY~1\APPLIC~1\ItsLabel
[16/08/2008|08:56] C:\DOCUME~1\WESLEY~1\APPLIC~1\LG Electronics
[28/08/2008|21:30] C:\DOCUME~1\WESLEY~1\APPLIC~1\LimeWire
[22/04/2008|22:19] C:\DOCUME~1\WESLEY~1\APPLIC~1\Macromedia
[24/07/2008|11:54] C:\DOCUME~1\WESLEY~1\APPLIC~1\Microsoft
[22/04/2008|22:37] C:\DOCUME~1\WESLEY~1\APPLIC~1\Mozilla
[30/08/2008|21:28] C:\DOCUME~1\WESLEY~1\APPLIC~1\MSN Pictures Displayer
[06/05/2008|06:24] C:\DOCUME~1\WESLEY~1\APPLIC~1\MSN6
[11/05/2008|13:39] C:\DOCUME~1\WESLEY~1\APPLIC~1\NetMedia Providers
[11/05/2008|13:39] C:\DOCUME~1\WESLEY~1\APPLIC~1\Publish Providers
[30/08/2008|16:51] C:\DOCUME~1\WESLEY~1\APPLIC~1\rhcccej0e3fc
[17/06/2008|14:57] C:\DOCUME~1\WESLEY~1\APPLIC~1\Samsung
[11/05/2008|13:47] C:\DOCUME~1\WESLEY~1\APPLIC~1\Sony
[14/05/2008|02:34] C:\DOCUME~1\WESLEY~1\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[25/08/2008 11:53][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job
[26/07/2008 00:11][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC.job
[29/08/2008 17:28][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/08/2008 21:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[23/04/2008|12:16] C:\Program Files\7-Zip
[25/08/2008|12:09] C:\Program Files\AC3Filter
[30/04/2008|18:45] C:\Program Files\Adobe
[30/08/2008|16:51] C:\Program Files\akl
[22/04/2008|23:24] C:\Program Files\Alwil Software
[12/05/2008|16:09] C:\Program Files\Apple Software Update
[27/06/2008|20:52] C:\Program Files\Audacity
[26/06/2008|15:52] C:\Program Files\Bonjour
[30/08/2008|21:16] C:\Program Files\CA Yahoo! Anti-Spy
[30/08/2008|17:41] C:\Program Files\CCleaner
[22/04/2008|20:40] C:\Program Files\ComPlus Applications
[25/08/2008|12:09] C:\Program Files\DivX
[25/08/2008|12:11] C:\Program Files\eMule
[30/08/2008|23:07] C:\Program Files\Enigma Software Group
[29/06/2008|14:31] C:\Program Files\ENJOY Plus!
[30/08/2008|17:52] C:\Program Files\EoRezo
[30/08/2008|22:42] C:\Program Files\Fichiers communs
[05/08/2008|18:14] C:\Program Files\FinePixViewer
[25/08/2008|12:53] C:\Program Files\InstallShield Installation Information
[24/04/2008|15:31] C:\Program Files\Internet Explorer
[22/04/2008|21:35] C:\Program Files\Inventel
[26/06/2008|15:52] C:\Program Files\iPod
[30/08/2008|21:26] C:\Program Files\ItsLabel
[26/06/2008|15:53] C:\Program Files\iTunes
[23/04/2008|12:11] C:\Program Files\Java
[24/05/2008|19:38] C:\Program Files\Labtec
[25/08/2008|13:02] C:\Program Files\LG Electronics
[25/08/2008|12:55] C:\Program Files\LG PC Suite 2
[25/08/2008|12:08] C:\Program Files\LG PC Suite 2(2)
[23/04/2008|12:08] C:\Program Files\LimeWire
[24/04/2008|12:54] C:\Program Files\Messenger
[22/04/2008|20:45] C:\Program Files\microsoft frontpage
[24/07/2008|11:45] C:\Program Files\Microsoft Office
[22/04/2008|23:00] C:\Program Files\Movie Maker
[30/08/2008|23:13] C:\Program Files\Mozilla Firefox
[06/05/2008|01:05] C:\Program Files\MSN
[23/04/2008|11:33] C:\Program Files\MSN Apps
[22/04/2008|20:40] C:\Program Files\MSN Gaming Zone
[29/06/2008|14:33] C:\Program Files\MSN Pictures Displayer
[22/04/2008|22:57] C:\Program Files\NetMeeting
[01/05/2008|15:41] C:\Program Files\ObjectCube
[24/04/2008|12:53] C:\Program Files\Outlook Express
[26/06/2008|15:51] C:\Program Files\QuickTime
[30/08/2008|21:54] C:\Program Files\rhcccej0e3fc
[17/06/2008|14:53] C:\Program Files\Samsung
[30/08/2008|21:55] C:\Program Files\SAV
[22/04/2008|20:43] C:\Program Files\Services en ligne
[22/04/2008|22:24] C:\Program Files\SiS VGA Utilities V3.69
[22/04/2008|22:24] C:\Program Files\sisagp
[22/04/2008|22:19] C:\Program Files\SiSLan
[11/05/2008|13:36] C:\Program Files\Sony
[11/05/2008|13:35] C:\Program Files\Sony Setup
[30/08/2008|22:47] C:\Program Files\SPYWAREfighter
[30/08/2008|23:19] C:\Program Files\Trend Micro
[26/07/2008|00:11] C:\Program Files\Uniblue
[22/04/2008|20:56] C:\Program Files\Uninstall Information
[22/04/2008|22:21] C:\Program Files\VIAudioi
[11/05/2008|13:36] C:\Program Files\Vstplugins
[24/04/2008|18:15] C:\Program Files\Winamp
[23/04/2008|00:01] C:\Program Files\Windows Live
[24/04/2008|15:36] C:\Program Files\Windows Live Favorites
[25/08/2008|12:11] C:\Program Files\Windows Live Safety Center
[24/04/2008|15:36] C:\Program Files\Windows Live Toolbar
[25/08/2008|12:10] C:\Program Files\Windows Media Connect 2
[25/08/2008|12:10] C:\Program Files\Windows Media Player
[22/04/2008|22:57] C:\Program Files\Windows NT
[22/04/2008|23:07] C:\Program Files\WindowsUpdate
[23/04/2008|12:12] C:\Program Files\WinRAR
[22/04/2008|20:45] C:\Program Files\xerox
[31/05/2008|02:58] C:\Program Files\Xvid
[14/05/2008|01:48] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[30/04/2008|18:46] C:\Program Files\Fichiers communs\Adobe
[26/06/2008|15:48] C:\Program Files\Fichiers communs\Apple
[30/08/2008|22:42] C:\Program Files\Fichiers communs\Application
[12/05/2008|16:07] C:\Program Files\Fichiers communs\InstallShield
[30/08/2008|17:13] C:\Program Files\Fichiers communs\Java
[24/05/2008|19:39] C:\Program Files\Fichiers communs\Labtec
[24/05/2008|19:38] C:\Program Files\Fichiers communs\LogiShrd
[25/08/2008|12:10] C:\Program Files\Fichiers communs\Microsoft Shared
[22/04/2008|20:42] C:\Program Files\Fichiers communs\MSSoap
[22/04/2008|21:31] C:\Program Files\Fichiers communs\ODBC
[30/08/2008|21:13] C:\Program Files\Fichiers communs\Scanner
[22/04/2008|20:42] C:\Program Files\Fichiers communs\Services
[22/04/2008|21:31] C:\Program Files\Fichiers communs\SpeechEngines
[24/04/2008|12:53] C:\Program Files\Fichiers communs\System
[24/04/2008|15:36] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 51 Processus )

iexplore.exe ~ [PID:156]
iexplore.exe ~ [PID:2020]
iexplore.exe ~ [PID:3084]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\WESLEY~1\LOCALS~1\Temp\nsu9A.tmp
C:\DOCUME~1\WESLEY~1\LOCALS~1\Temp\nsy96.tmp

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-30 23:51:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 458

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008.lnk


Aucune autre infection trouvée !

[F:162][D:20]-> C:\DOCUME~1\WESLEY~1\LOCALS~1\Temp
[F:42][D:0]-> C:\DOCUME~1\WESLEY~1\Cookies
[F:858][D:4]-> C:\DOCUME~1\WESLEY~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 23:57:36
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 597
ok tu relances lop et option 2 tu postes le rapport suivi d'un nouveau hijackthis merci

Relance Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 597
dans le messages 5 ici tu m'as mis le même rapport avant l'option deux même heure "" Option : [1] ( 30/08/2008|23:45 ) "" tu relances lop et tu choisis bien option 2 cette fois ci
voici le rapport de loption 2 ainsi que le rapport du hijackthis


--------------------\\ Lop S&D 4.2.3-7 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Athlon(tm) 64 Processor 3200+ )
BIOS : BIOS Date: 02/01/05 09:42:07 Ver: 08.00.11
USER : wesleywood ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1169 [VPS 080830-0] 4.8.1169 (Activated)

"C:\Lop SD" ( MAJ : 30-08-2008|19:45 )
Option : [2] ( 31/08/2008| 0:10 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\WESLEY~1\LOCALS~1\Temp\nsu9A.tmp
Supprime! - C:\DOCUME~1\WESLEY~1\LOCALS~1\Temp\nsy96.tmp

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[30/04/2008|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/08/2008|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\afklgtmf
[12/05/2008|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[26/06/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/04/2008|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[29/06/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ENJOY Plus!
[23/06/2008|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[24/07/2008|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/08/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[22/04/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[30/08/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Secure Solutions
[30/08/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\services
[26/07/2008|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[24/04/2008|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[14/05/2008|01:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[14/05/2008|02:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[22/04/2008|21:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[22/04/2008|20:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[22/04/2008|20:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[22/04/2008|20:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[30/04/2008|18:48] C:\DOCUME~1\WESLEY~1\APPLIC~1\Adobe
[19/05/2008|11:01] C:\DOCUME~1\WESLEY~1\APPLIC~1\Apple Computer
[22/04/2008|21:30] C:\DOCUME~1\WESLEY~1\APPLIC~1\desktop.ini
[31/05/2008|04:42] C:\DOCUME~1\WESLEY~1\APPLIC~1\DivX
[29/06/2008|14:32] C:\DOCUME~1\WESLEY~1\APPLIC~1\ENJOY Plus!
[31/08/2008|00:10] C:\DOCUME~1\WESLEY~1\APPLIC~1\EoRezo
[12/05/2008|16:17] C:\DOCUME~1\WESLEY~1\APPLIC~1\FUJIFILM
[25/08/2008|12:09] C:\DOCUME~1\WESLEY~1\APPLIC~1\Identities
[12/05/2008|16:05] C:\DOCUME~1\WESLEY~1\APPLIC~1\InstallShield
[23/04/2008|12:27] C:\DOCUME~1\WESLEY~1\APPLIC~1\ItsLabel
[16/08/2008|08:56] C:\DOCUME~1\WESLEY~1\APPLIC~1\LG Electronics
[28/08/2008|21:30] C:\DOCUME~1\WESLEY~1\APPLIC~1\LimeWire
[22/04/2008|22:19] C:\DOCUME~1\WESLEY~1\APPLIC~1\Macromedia
[24/07/2008|11:54] C:\DOCUME~1\WESLEY~1\APPLIC~1\Microsoft
[22/04/2008|22:37] C:\DOCUME~1\WESLEY~1\APPLIC~1\Mozilla
[30/08/2008|21:28] C:\DOCUME~1\WESLEY~1\APPLIC~1\MSN Pictures Displayer
[06/05/2008|06:24] C:\DOCUME~1\WESLEY~1\APPLIC~1\MSN6
[11/05/2008|13:39] C:\DOCUME~1\WESLEY~1\APPLIC~1\NetMedia Providers
[11/05/2008|13:39] C:\DOCUME~1\WESLEY~1\APPLIC~1\Publish Providers
[30/08/2008|16:51] C:\DOCUME~1\WESLEY~1\APPLIC~1\rhcccej0e3fc
[17/06/2008|14:57] C:\DOCUME~1\WESLEY~1\APPLIC~1\Samsung
[11/05/2008|13:47] C:\DOCUME~1\WESLEY~1\APPLIC~1\Sony
[14/05/2008|02:34] C:\DOCUME~1\WESLEY~1\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[25/08/2008 11:53][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job
[26/07/2008 00:11][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC.job
[29/08/2008 17:28][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/08/2008 21:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[23/04/2008|12:16] C:\Program Files\7-Zip
[25/08/2008|12:09] C:\Program Files\AC3Filter
[30/04/2008|18:45] C:\Program Files\Adobe
[30/08/2008|16:51] C:\Program Files\akl
[22/04/2008|23:24] C:\Program Files\Alwil Software
[12/05/2008|16:09] C:\Program Files\Apple Software Update
[27/06/2008|20:52] C:\Program Files\Audacity
[26/06/2008|15:52] C:\Program Files\Bonjour
[30/08/2008|21:16] C:\Program Files\CA Yahoo! Anti-Spy
[30/08/2008|17:41] C:\Program Files\CCleaner
[22/04/2008|20:40] C:\Program Files\ComPlus Applications
[25/08/2008|12:09] C:\Program Files\DivX
[25/08/2008|12:11] C:\Program Files\eMule
[30/08/2008|23:07] C:\Program Files\Enigma Software Group
[29/06/2008|14:31] C:\Program Files\ENJOY Plus!
[30/08/2008|17:52] C:\Program Files\EoRezo
[30/08/2008|22:42] C:\Program Files\Fichiers communs
[05/08/2008|18:14] C:\Program Files\FinePixViewer
[25/08/2008|12:53] C:\Program Files\InstallShield Installation Information
[24/04/2008|15:31] C:\Program Files\Internet Explorer
[22/04/2008|21:35] C:\Program Files\Inventel
[26/06/2008|15:52] C:\Program Files\iPod
[30/08/2008|21:26] C:\Program Files\ItsLabel
[26/06/2008|15:53] C:\Program Files\iTunes
[23/04/2008|12:11] C:\Program Files\Java
[24/05/2008|19:38] C:\Program Files\Labtec
[25/08/2008|13:02] C:\Program Files\LG Electronics
[25/08/2008|12:55] C:\Program Files\LG PC Suite 2
[25/08/2008|12:08] C:\Program Files\LG PC Suite 2(2)
[23/04/2008|12:08] C:\Program Files\LimeWire
[24/04/2008|12:54] C:\Program Files\Messenger
[22/04/2008|20:45] C:\Program Files\microsoft frontpage
[24/07/2008|11:45] C:\Program Files\Microsoft Office
[22/04/2008|23:00] C:\Program Files\Movie Maker
[30/08/2008|23:13] C:\Program Files\Mozilla Firefox
[06/05/2008|01:05] C:\Program Files\MSN
[23/04/2008|11:33] C:\Program Files\MSN Apps
[22/04/2008|20:40] C:\Program Files\MSN Gaming Zone
[29/06/2008|14:33] C:\Program Files\MSN Pictures Displayer
[22/04/2008|22:57] C:\Program Files\NetMeeting
[01/05/2008|15:41] C:\Program Files\ObjectCube
[24/04/2008|12:53] C:\Program Files\Outlook Express
[26/06/2008|15:51] C:\Program Files\QuickTime
[30/08/2008|21:54] C:\Program Files\rhcccej0e3fc
[17/06/2008|14:53] C:\Program Files\Samsung
[30/08/2008|21:55] C:\Program Files\SAV
[22/04/2008|20:43] C:\Program Files\Services en ligne
[22/04/2008|22:24] C:\Program Files\SiS VGA Utilities V3.69
[22/04/2008|22:24] C:\Program Files\sisagp
[22/04/2008|22:19] C:\Program Files\SiSLan
[11/05/2008|13:36] C:\Program Files\Sony
[11/05/2008|13:35] C:\Program Files\Sony Setup
[30/08/2008|22:47] C:\Program Files\SPYWAREfighter
[30/08/2008|23:19] C:\Program Files\Trend Micro
[26/07/2008|00:11] C:\Program Files\Uniblue
[22/04/2008|20:56] C:\Program Files\Uninstall Information
[22/04/2008|22:21] C:\Program Files\VIAudioi
[11/05/2008|13:36] C:\Program Files\Vstplugins
[24/04/2008|18:15] C:\Program Files\Winamp
[23/04/2008|00:01] C:\Program Files\Windows Live
[24/04/2008|15:36] C:\Program Files\Windows Live Favorites
[25/08/2008|12:11] C:\Program Files\Windows Live Safety Center
[24/04/2008|15:36] C:\Program Files\Windows Live Toolbar
[25/08/2008|12:10] C:\Program Files\Windows Media Connect 2
[25/08/2008|12:10] C:\Program Files\Windows Media Player
[22/04/2008|22:57] C:\Program Files\Windows NT
[22/04/2008|23:07] C:\Program Files\WindowsUpdate
[23/04/2008|12:12] C:\Program Files\WinRAR
[22/04/2008|20:45] C:\Program Files\xerox
[31/05/2008|02:58] C:\Program Files\Xvid
[14/05/2008|01:48] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[30/04/2008|18:46] C:\Program Files\Fichiers communs\Adobe
[26/06/2008|15:48] C:\Program Files\Fichiers communs\Apple
[30/08/2008|22:42] C:\Program Files\Fichiers communs\Application
[12/05/2008|16:07] C:\Program Files\Fichiers communs\InstallShield
[30/08/2008|17:13] C:\Program Files\Fichiers communs\Java
[24/05/2008|19:39] C:\Program Files\Fichiers communs\Labtec
[24/05/2008|19:38] C:\Program Files\Fichiers communs\LogiShrd
[25/08/2008|12:10] C:\Program Files\Fichiers communs\Microsoft Shared
[22/04/2008|20:42] C:\Program Files\Fichiers communs\MSSoap
[22/04/2008|21:31] C:\Program Files\Fichiers communs\ODBC
[30/08/2008|21:13] C:\Program Files\Fichiers communs\Scanner
[22/04/2008|20:42] C:\Program Files\Fichiers communs\Services
[22/04/2008|21:31] C:\Program Files\Fichiers communs\SpeechEngines
[24/04/2008|12:53] C:\Program Files\Fichiers communs\System
[24/04/2008|15:36] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 47 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-31 00:17:04
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 458

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008.lnk


Aucune autre infection trouvée !

[F:158][D:19]-> C:\DOCUME~1\WESLEY~1\LOCALS~1\Temp
[F:43][D:0]-> C:\DOCUME~1\WESLEY~1\Cookies
[F:1054][D:4]-> C:\DOCUME~1\WESLEY~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 0:23:56





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:25:31, on 31/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\All Users\Application Data\afklgtmf\szkjyvcp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\keyhook.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\DOCUME~1\WESLEY~1\LOCALS~1\Temp\setup1050.exe
C:\WINDOWS\system32\enopelyd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe
C:\DOCUME~1\WESLEY~1\LOCALS~1\Temp\c.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [OCAEBNDVDUpdate] C:\Program Files\ObjectCube\XXX2Burn DVD Wizard\xxx2burn.exe /update
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Somefox] C:\DOCUME~1\WESLEY~1\LOCALS~1\Temp\setup1050.exe
O4 - HKCU\..\Run: [DscApp] C:\WINDOWS\system32\enopelyd.exe
O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe" /autorun
O4 - HKLM\..\Policies\Explorer\Run: [H021lKpJzt] C:\Documents and Settings\All Users\Application Data\afklgtmf\szkjyvcp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 597
ok tu passeras smitfraudfix je te donne les deux procédures tu fais la première tu postes le rapport tu redémarreras en mode sans echec pour l'option 2 tu posterasle rapport , suivi d'un nouveau hijackthis et tu me diras comment est le pc et si problème passes malwarebytes en mode sans echec ,je fait le point demain la dodo bonne nuit

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php

et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1
il va générer un rapport

Copie/colle le sur le poste stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

=====================================================================

tu vas faire le Nettoyage des fichiers infectieux en mode sans echec et poster le rapport ainsi qu'un Hijackthis

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude


Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier.

A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.

Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).

Le rapport se trouve à la racine du disque système C:\rapport.txt

poste le rapport dans ton prochain message. Si ton fond d'écran est disparru il suffira d'en remettre un

=====================================================================

tu postes un nouveau hijackthis , et tu me dis comment est le pc

====================================================================

SI PROBLEME Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\



. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

tuto:http://www.vista-xp.fr/forum/topic93.html

voila le rapport de loption 1 de smitfraudfix

SmitFraudFix v2.343

Rapport fait à 0:58:26,28, 31/08/2008
Executé à partir de C:\Documents and Settings\wesleywood\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\All Users\Application Data\afklgtmf\szkjyvcp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\keyhook.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\DOCUME~1\WESLEY~1\LOCALS~1\Temp\setup1050.exe
C:\WINDOWS\system32\enopelyd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe
C:\DOCUME~1\WESLEY~1\LOCALS~1\Temp\c.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\wesleywood


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\wesleywood\Application Data

C:\Documents and Settings\wesleywood\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008 PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\WESLEY~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\ALLUSE~1\Bureau\Antivirus XP 2008.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\akl\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C129C0D7-BEDA-4E40-8737-995498E64CB3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C129C0D7-BEDA-4E40-8737-995498E64CB3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C129C0D7-BEDA-4E40-8737-995498E64CB3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila le rapport de loption 2 ainsi ke le hijackthis suiv du rapport de malewarebytes..

SmitFraudFix v2.343

Rapport fait à 9:22:43,43, 31/08/2008
Executé à partir de C:\Documents and Settings\wesleywood\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Documents and Settings\wesleywood\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008 supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Antivirus XP 2008.lnk supprimé
C:\DOCUME~1\ALLUSE~1\Bureau\Antivirus XP 2008.lnk supprimé
C:\Program Files\akl\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C129C0D7-BEDA-4E40-8737-995498E64CB3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C129C0D7-BEDA-4E40-8737-995498E64CB3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C129C0D7-BEDA-4E40-8737-995498E64CB3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:27:49, on 31/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [OCAEBNDVDUpdate] C:\Program Files\ObjectCube\XXX2Burn DVD Wizard\xxx2burn.exe /update
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Somefox] C:\DOCUME~1\WESLEY~1\LOCALS~1\Temp\setup1050.exe
O4 - HKCU\..\Run: [DscApp] C:\WINDOWS\system32\enopelyd.exe
O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe" /autorun
O4 - HKLM\..\Policies\Explorer\Run: [H021lKpJzt] C:\Documents and Settings\All Users\Application Data\afklgtmf\szkjyvcp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 597
bon malwarebites a trouvé pas mal de chose mais le problème c'est que tout est No action taken c'est par ce que tu n'as pas suivi la procédure car je te mettais
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
et la tu n'as pas cliquer sur supprimer la sélection tu refais la manipe et poste le rapport suivi d'un nouveau hijackthis merci
voila a nouveau le malewarebytes rapport apres nouvo scan ainsi ke le hijackthis..apres avoir fait tout ca..le centre de securite me signal ke jai un trojan.bankfraud


Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1101
Windows 5.1.2600 Service Pack 2

15:27:53 01/09/2008
mbam-log-09-01-2008 (15-27-53).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 73608
Temps écoulé: 1 hour(s), 18 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:56, on 01/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\All Users\Application Data\afklgtmf\szkjyvcp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\System32\keyhook.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\enopelyd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [OCAEBNDVDUpdate] C:\Program Files\ObjectCube\XXX2Burn DVD Wizard\xxx2burn.exe /update
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [DscApp] C:\WINDOWS\system32\enopelyd.exe
O4 - HKCU\..\Run: [winapl] C:\WINDOWS\system32\utclatgj.exe
O4 - HKCU\..\Run: [MntInfo] C:\WINDOWS\system32\ytqjynmb.exe
O4 - HKLM\..\Policies\Explorer\Run: [H021lKpJzt] C:\Documents and Settings\All Users\Application Data\afklgtmf\szkjyvcp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 597
bonjour, tu relances hijackthis comme expliqué pour Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKCU\..\Run: [OCAEBNDVDUpdate] C:\Program Files\ObjectCube\XXX2Burn DVD Wizard\xxx2burn.exe /update
O4 - HKCU\..\Run: [DscApp] C:\WINDOWS\system32\enopelyd.exe
O4 - HKCU\..\Run: [winapl] C:\WINDOWS\system32\utclatgj.exe
O4 - HKCU\..\Run: [MntInfo] C:\WINDOWS\system32\ytqjynmb.exe
O4 - HKLM\..\Policies\Explorer\Run: [H021lKpJzt] C:\Documents and Settings\All Users\Application Data\afklgtmf\szkjyvcp.exe
O4 - Startup: ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe


.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

=======================================================================

Désinstalles tout les otuils utilisés avec toolscleaner 2 lui tu le supprimes manuellement de sur le bureau

Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

======================================================================

Redémarres le pc et passes Ccleaner avec ces réglages la

télécharge Ccleaner à partir de cette adresses

https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregitre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


voici le rapport de toolscleaner2

-->- Recherche:

C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\wesleywood\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\wesleywood\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\wesleywood\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\wesleywood\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\wesleywood\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\wesleywood\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\wesleywood\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\wesleywood\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\wesleywood\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\wesleywood\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 597
bonjour, ok il a supprimé tout ce qu'il a trouvé , par contre je te recommande de conserver ccleaner et de l'utiliser en nettoyeur à chaque arrêt du pc ou plus simplement tu fais comme moi sur les 5 pc de la maison je l'ai mis en automatique et je l'utilises pour le registre après chaque désinstallation de programme, et puis utilise régulièrement malwarebytes en complément de tes protections mais toujours faire la mise à jour avant de l'utilisé
et puis fais tes mises à jour de java et adobe reader et puis si tu veux savoir si tu as des logiciels que je n'aurrais pas vu sur hijackthis qui ont besion de mise à jour fais un scan de vulnérabilité https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
mets java à jour : https://www.java.com/fr/download/manual.jsp et désinstalles l'ancienne version
ou installes cette version http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
désinstalles adobe reader car pas à jour et telecharges et installes cette version :
http://www.commentcamarche.net/telecharger/telechargement 27 acrobat reader
et vériffis les mise à jour windows avec Windows update http://www.update.microsoft.com/windowsupdate/v6/default.aspx

tu as avast comme anti-virus c'est pas le plus performant des gratuits regardes ce comparatif sur trois gratuit https://forum.malekal.com/viewtopic.php?f=45&t=11659
et puis mets un pare-feu gratuit comme zone alarme ou kério ou autre car celui de windows est un peut faible comme protection

BON SURF