pub cid et cheval de troie Résolu

Question

Bonjour,

le problème rencontré aujourd'hui se trouve sur le pc de mon boulot : pub cid même après désinstallation du sponsor msn, et l'antivirus avast a détecté un cheval de troie
le pc est scanné régulièrement avec Ccleaner, avg anti-spyware et spybot
je vous joins le scan Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:12:44, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" /P26 "EPSON Stylus CX6600 Series" /O6 "USB002" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Auto EPSON Stylus CX6600 Series sur NCI-B0BCB230431] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" /P51 "Auto EPSON Stylus CX6600 Series sur NCI-B0BCB230431" /O24 "\NCI-B0BCB230431\cx6600" /M "Stylus CX6600"
O4 - HKLM\..\Run: [\NCI-B0BCB230431\EPSON Stylus CX6600 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" /P44 "\NCI-B0BCB230431\EPSON Stylus CX6600 Series" /O6 "USB002" /M "Stylus CX6600"
O4 - HKLM\..\Run: [LWBMOUSE] "C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE"
O4 - HKLM\..\Run: [LWBKEYBOARD] "C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe"
O4 - HKLM\..\Run: [ChangeFilterMerit] "C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe"
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [dog about manager team] C:\Documents and Settings\All Users\Application Data\Drv Audio Dog About\Boob Global.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EB62227-87A8-44BB-9EFC-E07450A79874}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2EB62227-87A8-44BB-9EFC-E07450A79874}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2EB62227-87A8-44BB-9EFC-E07450A79874}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

sKe69 · Answer

Salut,

Fais ce qui suit :

1-Vas dans panneau de config/ajout et suppression de prg . 
Regardes dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou 
"Adverts" --->si ils s'y trouvent , supprimes les .


2-Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnetes toi et fermes toutes tes applications en cours .

Double cliques sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, cliques sur le raccourci pour lancer l'outil .  

Là,laisses toi guider: 
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage pour le momment ( 2 ou 3) ).
 
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

isabelle59135 · Answer

merci
donc dans le panneau de config, il n'y avait pas ces programmes
sinon voilà le rapport demandé 


   --------------------\  Lop S&D 4.2.4-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E4500  @ 2.20GHz )
   BIOS : BIOS Date: 11/15/07 09:58:30 Ver: 08.00.12
   USER : Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 080904-1] 4.8.1229 (Activated)

   "C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
   Option : [1] ( 05/09/2008|13:08 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [31/03/2008|08:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [31/03/2008|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [25/06/2008|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [31/01/2008|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
   [31/01/2008|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
   [02/09/2008|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About
   [04/09/2008|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [04/09/2008|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [29/08/2008|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [23/07/2008|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [18/04/2008|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [31/03/2008|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [05/09/2008|09:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [01/02/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [30/01/2008|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [15/07/2008|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [30/01/2008|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [02/02/2008|12:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [30/01/2008|17:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [08/04/2008|19:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
   [31/03/2008|17:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
   [05/06/2008|22:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
   [04/09/2008|17:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
   [29/08/2008|11:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Grisoft
   [31/01/2008|11:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
   [30/01/2008|17:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
   [31/01/2008|12:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
   [01/02/2008|16:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
   [16/07/2008|13:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
   [31/01/2008|12:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft Web Folders
   [24/02/2008|18:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
   [05/09/2008|11:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSNInstaller
   [04/09/2008|16:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\one draw support
   [01/02/2008|19:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Smart Panel
   [24/02/2008|18:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
   [29/08/2008|11:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\uTorrent
   [15/02/2008|16:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [05/09/2008 13:00][--ah-----] C:\WINDOWS	asks\8A616BF9B1DB1831.job
   [05/09/2008 11:09][--ah-----] C:\WINDOWS	asks\SA.DAT
   [02/03/2006 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [29/07/2008|09:30] C:\Program Files\Adobe
   [25/06/2008|17:34] C:\Program Files\Age of Wonders II Demo
   [30/01/2008|18:15] C:\Program Files\Alwil Software
   [25/06/2008|17:41] C:\Program Files\Boonty
   [25/06/2008|17:41] C:\Program Files\BoontyGames
   [29/08/2008|11:32] C:\Program Files\CCleaner
   [31/01/2008|17:33] C:\Program Files\Ciel
   [23/07/2008|17:25] C:\Program Files\Common Files
   [30/01/2008|17:52] C:\Program Files\ComPlus Applications
   [31/01/2008|13:28] C:\Program Files\CONEXANT
   [02/02/2008|11:11] C:\Program Files\eBay
   [03/09/2008|15:55] C:\Program Files\eMule
   [01/02/2008|19:03] C:\Program Files\epson
   [25/06/2008|17:41] C:\Program Files\Fichiers communs
   [25/06/2008|15:22] C:\Program Files\Formatta6
   [23/06/2008|18:04] C:\Program Files\Freeciv-2.1.4-gtk2
   [05/09/2008|10:23] C:\Program Files\Google
   [29/08/2008|11:34] C:\Program Files\Grisoft
   [07/07/2008|18:26] C:\Program Files\Icone
   [27/02/2008|13:42] C:\Program Files\InstallShield Installation Information
   [04/09/2008|17:35] C:\Program Files\Internet Explorer
   [30/01/2008|18:12] C:\Program Files\InterVideo
   [07/07/2008|17:59] C:\Program Files\KONAMI
   [07/07/2008|18:26] C:\Program Files\LETMIN
   [23/07/2008|15:07] C:\Program Files\ma-config.com
   [13/08/2008|08:37] C:\Program Files\Messenger
   [05/09/2008|11:31] C:\Program Files\Messenger Plus! Live
   [30/01/2008|17:55] C:\Program Files\microsoft frontpage
   [25/06/2008|17:46] C:\Program Files\Microsoft Games
   [31/01/2008|12:35] C:\Program Files\Microsoft Office
   [31/01/2008|12:24] C:\Program Files\Microsoft SQL Server
   [18/04/2008|16:56] C:\Program Files\Microsoft SQL Server Compact Edition
   [31/01/2008|12:24] C:\Program Files\Microsoft Visual Studio .NET 2003
   [31/01/2008|12:19] C:\Program Files\Microsoft.NET
   [30/01/2008|17:53] C:\Program Files\Movie Maker
   [05/09/2008|11:36] C:\Program Files\Mozilla Firefox
   [30/01/2008|19:04] C:\Program Files\MSBuild
   [05/09/2008|11:06] C:\Program Files\MSN
   [30/01/2008|17:52] C:\Program Files\MSN Gaming Zone
   [05/09/2008|11:31] C:\Program Files\MSN Messenger
   [02/02/2008|04:00] C:\Program Files\MSXML 4.0
   [30/01/2008|19:48] C:\Program Files\MSXML 6.0
   [04/02/2008|12:24] C:\Program Files\NASDAK
   [31/03/2008|17:06] C:\Program Files\Nero
   [30/01/2008|17:53] C:\Program Files\NetMeeting
   [27/02/2008|13:42] C:\Program Files\NewSoft
   [04/02/2008|12:25] C:\Program Files\Omni
   [02/09/2008|14:55] C:\Program Files\one draw support
   [30/01/2008|17:52] C:\Program Files\Online Services
   [30/01/2008|19:06] C:\Program Files\Outlook Express
   [23/07/2008|17:25] C:\Program Files\PC Camera
   [30/01/2008|18:03] C:\Program Files\Realtek
   [30/01/2008|19:02] C:\Program Files\Reference Assemblies
   [30/01/2008|18:04] C:\Program Files\S3
   [30/01/2008|17:54] C:\Program Files\Services en ligne
   [01/02/2008|18:55] C:\Program Files\Smart Panel
   [04/09/2008|16:54] C:\Program Files\Spybot - Search & Destroy
   [25/06/2008|17:41] C:\Program Files\T‚l‚chargeur de Cinema Empire
   [25/06/2008|17:43] C:\Program Files\T‚l‚chargeur de Civilization 4
   [25/06/2008|18:07] C:\Program Files\T‚l‚chargeur de Empire of Magic
   [05/09/2008|11:12] C:\Program Files\Trend Micro
   [31/01/2008|12:25] C:\Program Files\Uninstall Information
   [30/01/2008|18:02] C:\Program Files\VIA
   [27/02/2008|13:46] C:\Program Files\VideoHome
   [15/02/2008|16:20] C:\Program Files\VideoLAN
   [05/09/2008|11:31] C:\Program Files\Windows Live
   [27/02/2008|13:40] C:\Program Files\Windows Media Components
   [30/01/2008|19:01] C:\Program Files\Windows Media Connect 2
   [30/01/2008|19:01] C:\Program Files\Windows Media Player
   [30/01/2008|17:52] C:\Program Files\Windows NT
   [30/01/2008|17:54] C:\Program Files\WindowsUpdate
   [30/01/2008|17:55] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [31/03/2008|08:11] C:\Program Files\Fichiers communs\Adobe
   [31/03/2008|17:10] C:\Program Files\Fichiers communs\Ahead
   [25/06/2008|17:41] C:\Program Files\Fichiers communs\BOONTY Shared
   [31/01/2008|17:30] C:\Program Files\Fichiers communs\Ciel
   [31/01/2008|12:24] C:\Program Files\Fichiers communs\Crystal Decisions
   [31/01/2008|12:13] C:\Program Files\Fichiers communs\Designer
   [04/02/2008|13:19] C:\Program Files\Fichiers communs\EPSON
   [30/01/2008|18:12] C:\Program Files\Fichiers communs\InstallShield
   [05/09/2008|11:25] C:\Program Files\Fichiers communs\Microsoft Shared
   [30/01/2008|17:53] C:\Program Files\Fichiers communs\MSSoap
   [27/02/2008|13:43] C:\Program Files\Fichiers communs\NewSoft
   [30/01/2008|18:43] C:\Program Files\Fichiers communs\ODBC
   [30/01/2008|17:53] C:\Program Files\Fichiers communs\Services
   [30/01/2008|18:43] C:\Program Files\Fichiers communs\SpeechEngines
   [31/01/2008|12:19] C:\Program Files\Fichiers communs\System
   [18/04/2008|16:54] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 47 Processes )

   IEXPLORE.EXE ~ [PID:3300]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About\Boob Global.exe
   C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@partypoker[2].txt
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "dog about manager team"="C:\Documents and Settings\All Users\Application Data\Drv Audio Dog About\Boob Global.exe"

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-05 13:09:03
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 6
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:15][D:3]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
   [F:16][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
   [F:352][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 05/09/2008|13:09 - Option : [1]

   --------------------\  Fin du rapport a 13:09:41
j'attends les nouvelles instructions  ;) merci

sKe69 · Answer

bien ...

la suite :

Relances Lop S&D ,
--->choisis l'option 3 (recherche) et valides.

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse + un nouvel hijackthis et attends la suite ....

isabelle59135 · Answer

voici donc :


   --------------------\  Lop S&D 4.2.4-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E4500  @ 2.20GHz )
   BIOS : BIOS Date: 11/15/07 09:58:30 Ver: 08.00.12
   USER : Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 080905-0] 4.8.1229 (Activated)

   "C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
   Option : [3] ( 05/09/2008|16:44 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About\Boob Global.exe
   Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@partypoker[2].txt
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [31/03/2008|08:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [31/03/2008|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [25/06/2008|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [31/01/2008|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
   [31/01/2008|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
   [04/09/2008|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [04/09/2008|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [29/08/2008|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [23/07/2008|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [05/09/2008|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [18/04/2008|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [31/03/2008|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [05/09/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [01/02/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [30/01/2008|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [15/07/2008|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [30/01/2008|17:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [02/02/2008|12:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [30/01/2008|17:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [08/04/2008|19:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
   [31/03/2008|17:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
   [05/06/2008|22:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
   [04/09/2008|17:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
   [29/08/2008|11:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Grisoft
   [31/01/2008|11:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
   [30/01/2008|17:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
   [31/01/2008|12:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
   [01/02/2008|16:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
   [16/07/2008|13:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
   [31/01/2008|12:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft Web Folders
   [24/02/2008|18:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
   [05/09/2008|11:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSNInstaller
   [04/09/2008|16:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\one draw support
   [01/02/2008|19:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Smart Panel
   [24/02/2008|18:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
   [29/08/2008|11:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\uTorrent
   [15/02/2008|16:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [05/09/2008 16:00][--ah-----] C:\WINDOWS	asks\8A616BF9B1DB1831.job
   [05/09/2008 11:09][--ah-----] C:\WINDOWS	asks\SA.DAT
   [02/03/2006 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [29/07/2008|09:30] C:\Program Files\Adobe
   [25/06/2008|17:34] C:\Program Files\Age of Wonders II Demo
   [30/01/2008|18:15] C:\Program Files\Alwil Software
   [25/06/2008|17:41] C:\Program Files\Boonty
   [25/06/2008|17:41] C:\Program Files\BoontyGames
   [29/08/2008|11:32] C:\Program Files\CCleaner
   [31/01/2008|17:33] C:\Program Files\Ciel
   [23/07/2008|17:25] C:\Program Files\Common Files
   [30/01/2008|17:52] C:\Program Files\ComPlus Applications
   [31/01/2008|13:28] C:\Program Files\CONEXANT
   [02/02/2008|11:11] C:\Program Files\eBay
   [03/09/2008|15:55] C:\Program Files\eMule
   [01/02/2008|19:03] C:\Program Files\epson
   [25/06/2008|17:41] C:\Program Files\Fichiers communs
   [25/06/2008|15:22] C:\Program Files\Formatta6
   [23/06/2008|18:04] C:\Program Files\Freeciv-2.1.4-gtk2
   [05/09/2008|10:23] C:\Program Files\Google
   [29/08/2008|11:34] C:\Program Files\Grisoft
   [07/07/2008|18:26] C:\Program Files\Icone
   [27/02/2008|13:42] C:\Program Files\InstallShield Installation Information
   [04/09/2008|17:35] C:\Program Files\Internet Explorer
   [30/01/2008|18:12] C:\Program Files\InterVideo
   [07/07/2008|17:59] C:\Program Files\KONAMI
   [07/07/2008|18:26] C:\Program Files\LETMIN
   [23/07/2008|15:07] C:\Program Files\ma-config.com
   [13/08/2008|08:37] C:\Program Files\Messenger
   [05/09/2008|11:31] C:\Program Files\Messenger Plus! Live
   [30/01/2008|17:55] C:\Program Files\microsoft frontpage
   [25/06/2008|17:46] C:\Program Files\Microsoft Games
   [31/01/2008|12:35] C:\Program Files\Microsoft Office
   [31/01/2008|12:24] C:\Program Files\Microsoft SQL Server
   [18/04/2008|16:56] C:\Program Files\Microsoft SQL Server Compact Edition
   [31/01/2008|12:24] C:\Program Files\Microsoft Visual Studio .NET 2003
   [31/01/2008|12:19] C:\Program Files\Microsoft.NET
   [30/01/2008|17:53] C:\Program Files\Movie Maker
   [05/09/2008|13:10] C:\Program Files\Mozilla Firefox
   [30/01/2008|19:04] C:\Program Files\MSBuild
   [05/09/2008|11:06] C:\Program Files\MSN
   [30/01/2008|17:52] C:\Program Files\MSN Gaming Zone
   [05/09/2008|11:31] C:\Program Files\MSN Messenger
   [02/02/2008|04:00] C:\Program Files\MSXML 4.0
   [30/01/2008|19:48] C:\Program Files\MSXML 6.0
   [04/02/2008|12:24] C:\Program Files\NASDAK
   [31/03/2008|17:06] C:\Program Files\Nero
   [30/01/2008|17:53] C:\Program Files\NetMeeting
   [27/02/2008|13:42] C:\Program Files\NewSoft
   [04/02/2008|12:25] C:\Program Files\Omni
   [02/09/2008|14:55] C:\Program Files\one draw support
   [30/01/2008|17:52] C:\Program Files\Online Services
   [30/01/2008|19:06] C:\Program Files\Outlook Express
   [23/07/2008|17:25] C:\Program Files\PC Camera
   [30/01/2008|18:03] C:\Program Files\Realtek
   [30/01/2008|19:02] C:\Program Files\Reference Assemblies
   [30/01/2008|18:04] C:\Program Files\S3
   [30/01/2008|17:54] C:\Program Files\Services en ligne
   [01/02/2008|18:55] C:\Program Files\Smart Panel
   [04/09/2008|16:54] C:\Program Files\Spybot - Search & Destroy
   [25/06/2008|17:41] C:\Program Files\T‚l‚chargeur de Cinema Empire
   [25/06/2008|17:43] C:\Program Files\T‚l‚chargeur de Civilization 4
   [25/06/2008|18:07] C:\Program Files\T‚l‚chargeur de Empire of Magic
   [05/09/2008|11:12] C:\Program Files\Trend Micro
   [31/01/2008|12:25] C:\Program Files\Uninstall Information
   [30/01/2008|18:02] C:\Program Files\VIA
   [27/02/2008|13:46] C:\Program Files\VideoHome
   [15/02/2008|16:20] C:\Program Files\VideoLAN
   [05/09/2008|11:31] C:\Program Files\Windows Live
   [27/02/2008|13:40] C:\Program Files\Windows Media Components
   [30/01/2008|19:01] C:\Program Files\Windows Media Connect 2
   [30/01/2008|19:01] C:\Program Files\Windows Media Player
   [30/01/2008|17:52] C:\Program Files\Windows NT
   [30/01/2008|17:54] C:\Program Files\WindowsUpdate
   [30/01/2008|17:55] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [31/03/2008|08:11] C:\Program Files\Fichiers communs\Adobe
   [31/03/2008|17:10] C:\Program Files\Fichiers communs\Ahead
   [25/06/2008|17:41] C:\Program Files\Fichiers communs\BOONTY Shared
   [31/01/2008|17:30] C:\Program Files\Fichiers communs\Ciel
   [31/01/2008|12:24] C:\Program Files\Fichiers communs\Crystal Decisions
   [31/01/2008|12:13] C:\Program Files\Fichiers communs\Designer
   [04/02/2008|13:19] C:\Program Files\Fichiers communs\EPSON
   [30/01/2008|18:12] C:\Program Files\Fichiers communs\InstallShield
   [05/09/2008|11:25] C:\Program Files\Fichiers communs\Microsoft Shared
   [30/01/2008|17:53] C:\Program Files\Fichiers communs\MSSoap
   [27/02/2008|13:43] C:\Program Files\Fichiers communs\NewSoft
   [30/01/2008|18:43] C:\Program Files\Fichiers communs\ODBC
   [30/01/2008|17:53] C:\Program Files\Fichiers communs\Services
   [30/01/2008|18:43] C:\Program Files\Fichiers communs\SpeechEngines
   [31/01/2008|12:19] C:\Program Files\Fichiers communs\System
   [18/04/2008|16:54] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 48 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-05 16:45:19
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 6
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:16][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
   [F:68][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
   [F:2854][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 05/09/2008|13:09 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 05/09/2008|16:46 - Option : [3]

   --------------------\  Fin du rapport a 16:46:03



ensuite pour hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:59:27, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" /P26 "EPSON Stylus CX6600 Series" /O6 "USB002" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Auto EPSON Stylus CX6600 Series sur NCI-B0BCB230431] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" /P51 "Auto EPSON Stylus CX6600 Series sur NCI-B0BCB230431" /O24 "\NCI-B0BCB230431\cx6600" /M "Stylus CX6600"
O4 - HKLM\..\Run: [\NCI-B0BCB230431\EPSON Stylus CX6600 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" /P44 "\NCI-B0BCB230431\EPSON Stylus CX6600 Series" /O6 "USB002" /M "Stylus CX6600"
O4 - HKLM\..\Run: [LWBMOUSE] "C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE"
O4 - HKLM\..\Run: [LWBKEYBOARD] "C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe"
O4 - HKLM\..\Run: [ChangeFilterMerit] "C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe"
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EB62227-87A8-44BB-9EFC-E07450A79874}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2EB62227-87A8-44BB-9EFC-E07450A79874}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2EB62227-87A8-44BB-9EFC-E07450A79874}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

sKe69 · Answer

Ok ....


1- Il y a qlque chose qui me chagrine sur le rapport hijackthis , j'aimerai que l'on arrête le service concernant Boonty Games ( nid à spam et autres ) 
Voici une petite information sur Boonty games :

Leur politique : 

"Il se peut que nous partageons aussi des informations payantes avec des tiers 
qui fournissent des services payants et partage des données regroupées montrant le type 
et le nombre de jeux vidéos que vous téléchargez, votre âge, votre sexe, vos occupations, 
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur, 
internet et intérêts pour les jeux vidéos, activités et entraînement des jeux édités. 
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails 
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..." 

Si tu n'y vois aucune objection , libre à toi ... on passe .

sinon pour supprimer ,fais ce qui suit : 

Désactivation de service : 
- Cliques sur Démarrer ---> Exécuter 
- Saisis : Services.msc puis OK 
- Choisis le mode "Etendu" (onglets inférieurs) 
- Grâce à la barre de défilement (à droite) recherches le service suivant: 

Code: 
" Boonty Games " 

- Quand le service est trouvé, pointes dessus, double-clique (bouton gauche). 
- Dans la fenêtre suivante qui apparaît, sous l'onglet Général cliques sur le bouton Arrêter, 
puis déroules le Type de Démarrage pour le modifier en "Désactivé" 
- Cliques sur "Appliquer" puis OK 

Tuto si besoin : https://www.zebulon.fr/dossiers/windows/31-services.html 

Ensuite rends toi su ton PC ici : "C:\Program Files\Common Files\BOONTY " <---supprimes ce dossier ( et tout son contenu ...)
Faits de même, si ils sont présents :
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Documents and settings\Allusers\Application data\BOONTY 
C:\Boonty 




2- Fais un coup de CCleaner :

tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )



3- Dis moi comment va le PC ... encore des soucis ? ... Fais ce qui suis pour voir :


Télécharges GenProc  (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

!!Déconnectes toi et fermes tes application en cours !!

Dézippes (= extraire tout ) le contenu de ce que tu viens de télécharger sur ton bureau .  

Ouvres le dossier Genproc :
double-cliques sur GenProc.bat et laisses faire ...

Une fois terminé, postes le contenu du rapport qui s'ouvre ... 

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html 
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

isabelle59135 · Answer

re  ;)
donc voici le rapport :

GenProc 2.023 [1] 05/09/2008 - Windows [XP] : Aucune infection caractéristique trouvée  


plutôt bon signe non ?? en tout cas, j'ai fait exprès de me connecter sur ce site en passant pas ie et non par firefox et je n'ai plus de pop up !! ça change la vie lol ...

bref que dois-je faire d'autre maintenant?

sKe69 · Answer

Bien ... impec ...

on va finaliser :

1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* Adobe Reader :
télécharges et installes la dernière version ici (désinstalles avant l'ancienne version via son propre prg de désinstallation):
http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader 


2- refais un dernier hijackthis pour contrôler, postes moi le rapport et attends la suite ... ( et fin ^^ ) .

isabelle59135 · Answer

bonjour
bon j'ai un soucis avec le téléchargement d'adobe reader 9, j'ai un message à la fin de son téléchargement qui me dit :
Epson scan ne peut pas être démarré ; veuille utiliser l'assistant dépannage pour résoudre le problème
... 
sauf que l'assistant me demande avec quel câble sommes nous connecté, usb ou autre (je ne sais plus)

là je suis un petit peu coincée...mince

que dois je faire ?
merci d'avance

sKe69 · Answer

Salut,

j'ai un message à la fin de son téléchargement

--> télécharegement ? ou insatallation ? ...Si c'est au téléchargement , éteint ton iimprimante et ré-essayes pour voir ...

Si cela ne marche pas , laisse tomber la mise à jour et gardesl'ancienne version ...

isabelle59135 · Answer

bon c'est à la fin de l'installation que ça bloque
par contre j'avais supprimé l'ancienne version du pc avant de télécharger celle-ci comme tu me l'avais demandé lol
peux-tu me dire quelle version reprendre s'il te plaît ?
merci d'avance

sKe69 · Answer

sauf que l'assistant me demande avec quel câble sommes nous connecté, usb ou autre (je ne sais plus) 


--> regardes quel cable qui part de l'imprimante et qui va au pc ...

un cable USB pour imprimante c'est cela en général ( sinon c'est autre )  : 
http://www.materiel-informatique.fr/asp-boutique/boutique/default.asp?x_prodid=1&x_rubrique=265&pp=1&x_soldelist=&x_newslist=&x_gondole=&x_promolist=&x_accueil=&motscles=

http://www.materiel-informatique.fr/asp-boutique/boutique/default.asp?x_prodid=8&x_rubrique=265&pp=1&x_soldelist=&x_newslist=&x_gondole=&x_promolist=&x_accueil=&motscles=

isabelle59135 · Answer

bonjour
ce n'est pas facile à voir car difficile d'accès mais je n'ai pas vu de câble usb

voilà

isabelle59135 · Answer

Ok d'accord, j'ai vu mais par contre, il faut que nous achetions un câble usb ?

isabelle59135 · Answer

j'ai réussi à remettre en place la version d'adobe reader que nous avions avant

voici le rapport hijackthis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:43, on 08/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" /P26 "EPSON Stylus CX6600 Series" /O6 "USB002" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Auto EPSON Stylus CX6600 Series sur NCI-B0BCB230431] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" /P51 "Auto EPSON Stylus CX6600 Series sur NCI-B0BCB230431" /O24 "\NCI-B0BCB230431\cx6600" /M "Stylus CX6600"
O4 - HKLM\..\Run: [\NCI-B0BCB230431\EPSON Stylus CX6600 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" /P44 "\NCI-B0BCB230431\EPSON Stylus CX6600 Series" /O6 "USB002" /M "Stylus CX6600"
O4 - HKLM\..\Run: [LWBMOUSE] "C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE"
O4 - HKLM\..\Run: [LWBKEYBOARD] "C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe"
O4 - HKLM\..\Run: [ChangeFilterMerit] "C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe"
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EB62227-87A8-44BB-9EFC-E07450A79874}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2EB62227-87A8-44BB-9EFC-E07450A79874}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2EB62227-87A8-44BB-9EFC-E07450A79874}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{2EB62227-87A8-44BB-9EFC-E07450A79874}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

sKe69 · Answer

bon ...


1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas cliquer sur les carrés des lignes suivantes : 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 

Tu cliques en bas sur le bouton FIX CHECKED et valides .


Re-testes ton PC ...
Si et seulement si tu n'a plus de prb , fais la suite :

2-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le . 
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long). 
*Cliques sur Suppression pour finaliser. 
*Tu peux, si tu le souhaites, te servir des Options facultatives 
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\). 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . 
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

Puis enfin supprimes Toolscleaner2 ... 


3- Un coup de CCleaner :

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 


4- Purge de la restauration système 
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC 
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC 
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


--> une fois terminé, dis moi ce que cela a donné ... =)

isabelle59135 · Answer

bonjour

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc\GenProc: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\GenProc: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

voilà, tout c'est bien déroulé
;)

sKe69 · Answer

Bien ...

Prb résolu donc : 
http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu


Content d'avoir pu te rendre service ... ^^


potasses ceci :

Des informations intéressantes pour toi et ton PC :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html 
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance : 
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement). 

Pourquoi ? Pour éviter de se retrouver dans ce genre de situation par exemple ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page. 

===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
http://www.commentcamarche.net/telecharger/logiciel 38 firewall

tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/

En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) : 
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389

->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/


* tests firewall: http://www.matousec.com/index.html 

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) : 

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html 

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html 

================================================================ 

--> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
 https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 

=================================================================
=> Rappel sur les principales causes d'infection : 

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci : 

Les dangers des cracks : http://forum.malekal.com/ftopic893.php 

->Le crack dans toute sa splendeur, journal d'une infection attendue : 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ 

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent): 

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ 

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 
https://lexpansion.lexpress.fr/actualite-economique/ 

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment : 
http://assiste.com.free.fr/p/abc/c/anti_activex.html

* Prévention sur deux autres types d'infection d'actualité : 

MSN prévention : 
->https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
->autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
 

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ 
https://forum.malekal.com/viewtopic.php?f=45&t=5544 

=================================================================
( merci le sioux )


voilà ...

Bonne continuation à toi ... =)

A+

isabelle59135 · Answer

merci beaucoup !!
c'était sympa de m'avoir aidé ;)

Pub cid et cheval de troie

18 réponses

Votre réponse

Discussions similaires

Newsletters