antisywareexpert fake !!

Question

Bonjour,
comment virer antispyware expert ???

bonsoirrrrrr, g moi aussi ce sale virus qui rend fou d antispywareexpert!!
g fai ce que g peu pour m en debarrasser mais j y arrive pas g pris comme di precedement les ogiciel et g fai ce qu il a été di mai il y est toujour que doi je faire
voii le rapport de Malwarebytes' Anti-Malware 1.28 que g sauvegarder ( g quan meme fai ccleaner par la suite sans resultat)

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1275
Windows 5.1.2600 Service Pack 2

16/10/2008 21:39:17
mbam-log-2008-10-16 (21-39-17).txt

Type de recherche: Examen rapide
Eléments examinés: 74400
Temps écoulé: 42 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:WINDOWSsystem32__c0012698.jpg (Trojan.Agent) -> Delete on reboot.
C:WINDOWSsystem32antiwpa.dll (Malware.Tool) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify__c0012698 (Trojan.Downloader) -> Delete on reboot.
HKEY_LOCAL_MACHINESOFTWAREPCPrivacyCleaner (Rogue.PCPrivacyCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREAntiSpywareExpert (Rogue.AntiSpywareExpert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyantiwpa (Malware.Tool) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsregedit.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{f62a47a7-4ca3-9d00-95a3-6724d43a9e8c} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{f62a47a7-4ca3-9d00-95a3-6724d43a9e8c} (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunantispywareexpert (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRunLsass Service (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunPrinter Driver (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:Program FilesSideFind (Adware.ISTBar) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:WINDOWSsystem32__c0012698.jpg (Trojan.Downloader) -> Delete on reboot.
C:WINDOWSsystem32__c0022843.jpg (Trojan.Downloader) -> Quarantined and deleted successfully.
C:Documents and SettingsChrisApplication DataMicrosoftWindowslsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsystem32PRINTDRV.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:WINDOWSsystem32antiwpa.dll (Malware.Tool) -> Delete on reboot.

que doi je faire???? svp

geoffrey5 · Answer

Salut !!

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

&#x25B6; Va dans démarrer puis panneau de configuration 
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs" 
&#x25B6; Clique ensuite sur désactiver et valide. 


ensuite :


Option 1 - Recherche :


&#x25B6; télécharge smitfraudfix et enregistre le sur le bureau 

(c est le numéro 2 en bas de la page) : 

&#x25B6; Ensuite double clique sur smitfraudfix puis exécuter

&#x25B6; Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

&#x25B6; copier/coller le rapport dans la réponse.


Un tutoriel sonore et animé est à ta disposition sur le site.



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, 
cet utilitaire pourrait arrêter des logiciels de sécurité.)

cchico · Answer

quan je clique sur compte utilisateur il n y a pa "desactivé" 
il y a modifier un compte, créer un nouveau ou modifier la maniere dont les utilisateur ouvent et ferment leur session
(pour simfraud je l est pri deja)

geoffrey5 · Answer

est ce que tu es bien sur la session administrateur ??

geoffrey5 · Answer

tu as déjà fais une recherche avec SmitfraudFix ??

cchico · Answer

aSmitFraudFix v2.361

Rapport fait à 11:30:51,42, 17/10/2008
Executé à partir de C:\Documents and Settings\Chris\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe
C:\WINDOWS\LSPRN.EXE
C:\WINDOWS\System\ieudinit.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\PRINTDRV.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Chris


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Chris\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Chris\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

geoffrey5 · Answer

ok... RAS dans le rapport

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

&#x25B6; Télécharge  hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/


Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

https://www.androidworld.fr/

cchico · Answer

dsl pour le cpoier coler c ce que g fai mai vu que je sui su mon pc portable en paralelle g enregisté le raport ds un fichier world en fai 
je te poste dessuite l autre

cchico · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:34, on 17/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe
C:\WINDOWS\LSPRN.EXE
C:\WINDOWS\System\ieudinit.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\PRINTDRV.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS
otepad.exe
C:\WINDOWS\system32\mshta.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\DOCUME~1\Chris\LOCALS~1\APPLIC~1\mqtgsvc.exe
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Printer Driver] C:\WINDOWS\system32\PRINTDRV.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKLM\..\Policies\Explorer\Run: [PrinterSecurityLayer] C:\WINDOWS\LSPRN.EXE
O4 - HKLM\..\Policies\Explorer\Run: [IEudinit] C:\WINDOWS\System\ieudinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\Chris\LOCALS~1\APPLIC~1\MICROS~1\mstinit.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MqtgSVC] C:\WINDOWS\System32\drivers\mqtgsvc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [MqtgSVC] C:\WINDOWS\System32\drivers\mqtgsvc.exe /waitservice (User 'Default user')
O4 - Startup: Raccourci vers list.lnk = C:\Documents and Settings\Chris\Mes documents\list.m3u
O4 - Startup: TribalWeb.net.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: sys32 - sys32.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
O24 - Desktop Component 0: (no name) - https://www.public.fr/Pop-Culture + OAS_url + 'adstream_nx.ads/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + OAS_query + '

geoffrey5 · Answer

&#x25B6; Télécharge Combofix de sUBs 

(c est le numéro 5 en bas de la page)

&#x25B6; et enregistre le sur le Bureau. 

  
&#x25B6; désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware) 


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
 

ensuite envois le rapport et refais un nouveau rapport hijackthis stp

cchico · Answer

ComboFix 08-10-16.08 - Chris 2008-10-17 12:49:31.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.537 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Chris\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Chris\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\SoftwareOnline
C:\Program Files\SoftwareOnline\soproc.exe
C:\WINDOWS\LSPRN.EXE
C:\WINDOWS\shapi32.dll
C:\WINDOWS\system32\39upd.dll
C:\WINDOWS\system32\apibsc32.dll
C:\WINDOWS\system32\divxdrv32.exe
C:\WINDOWS\system32\PRINTDRV.EXE
C:\WINDOWS\temp\perflib_perfdata_1cc.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-17 au 2008-10-17 ))))))))))))))))))))))))))))))))))))
.

2008-10-17 11:52 . 2008-10-17 11:52 <REP> d-------- C:\Program Files\Trend Micro
2008-10-17 11:29 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-10-17 11:00 . 2008-10-17 11:02 1,393 --a------ C:\WINDOWS\imsins.BAK
2008-10-17 10:31 . 2008-10-17 10:31 <REP> d-------- C:\Program Files\CCleaner
2008-10-16 14:16 . 2008-10-16 14:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-16 14:16 . 2008-10-16 14:16 <REP> d-------- C:\Documents and Settings\Chris\Application Data\Malwarebytes
2008-10-16 14:16 . 2008-10-16 14:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-16 14:16 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-16 14:16 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-16 13:36 . 2008-10-17 11:30 3,052 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-16 00:14 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-10-16 00:14 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-10-16 00:14 . 2008-10-01 15:51 87,552 --a------ C:\WINDOWS\system32\VACFix.exe
2008-10-16 00:14 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe
2008-10-16 00:14 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-10-16 00:14 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-10-16 00:14 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-10-16 00:14 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-10-16 00:14 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-10-16 00:14 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-10-15 23:23 . 2008-10-15 23:23 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-10-15 13:52 . 2008-10-17 12:48 2,189 --a------ C:\WINDOWS\iexplore.html
2008-10-15 13:51 . 2008-10-15 13:51 81,920 --a------ C:\WINDOWS\system32\drivers\mqtgsvc.exe
2008-10-15 13:51 . 2008-10-15 13:51 81,920 --a------ C:\WINDOWS\system\ieudinit.exe
2008-10-15 13:51 . 2008-10-16 21:43 2,226 --a------ C:\WINDOWS\system32\apisc32.dll
2008-10-13 15:58 . 2008-10-13 15:58 <REP> d-------- C:\Program Files\Fichiers communs\Everstrike Software
2008-10-13 15:58 . 2008-10-13 15:58 <REP> d-------- C:\Program Files\Everstrike Software
2008-10-10 15:04 . 2008-10-10 15:04 <REP> d-------- C:\Program Files\iTunes
2008-10-10 15:04 . 2008-10-10 15:04 <REP> d-------- C:\Program Files\iPod
2008-10-10 15:04 . 2008-10-10 15:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-10 15:03 . 2008-10-10 15:03 <REP> d-------- C:\Program Files\Bonjour
2008-10-10 15:02 . 2008-10-10 15:03 <REP> d-------- C:\Program Files\QuickTime
2008-09-22 15:24 . 2008-09-22 15:24 <REP> d-------- C:\Program Files\DIFX
2008-09-22 14:46 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-09-22 14:46 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-09-18 19:07 . 2008-09-18 19:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-09-18 19:02 . 2008-09-18 19:02 <REP> d-------- C:\Program Files\gPotato.eu
2008-09-18 19:02 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-17 10:57 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-17 08:46 --------- d-----w C:\Documents and Settings\Chris\Application Data\AVG7
2008-10-15 21:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
2008-10-15 21:51 --------- d-----w C:\Program Files\eMule
2008-10-15 21:19 --------- d-----w C:\Program Files\TribalWeb.net
2008-10-15 21:13 --------- d-----w C:\Program Files\InterActual
2008-10-15 20:42 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-10-15 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-15 20:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-10-15 09:40 --------- d-----w C:\Program Files\Everest Poker
2008-10-10 17:35 --------- d-----w C:\Program Files\Google
2008-10-10 17:22 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-10-10 17:21 --------- d-----w C:\Program Files\Windows Live
2008-10-10 13:08 --------- d-----w C:\Program Files\Apple Software Update
2008-10-01 11:01 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2008-09-22 14:05 5,632 ----a-w C:\WINDOWS\system32\drivers\StarOpen.sys
2008-09-22 13:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-22 13:23 --------- d-----w C:\Program Files\Samsung
2008-09-21 16:20 --------- d-----w C:\Documents and Settings\Chris\Application Data\uTorrent
2008-09-21 06:03 --------- d-----w C:\Documents and Settings\Chris\Application Data\skypePM
2008-09-18 17:02 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-11-21 09:28 10 ----a-w C:\Program Files\.autoreg
2006-12-28 12:56 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2005-07-09 23:23 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-22 68856]
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.EXE" [2003-04-14 1498032]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 221184]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 344064]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-10-18 180269]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.EXE" [2007-09-30 4523520]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-17 579584]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-03-10 219136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe" [2008-03-25 218496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"IEudinit"="C:\WINDOWS\System\ieudinit.exe" [2008-10-15 81920]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"MstInit"="C:\DOCUME~1\Chris\LOCALS~1\APPLIC~1\MICROS~1\mstinit.exe" [2008-10-15 81920]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"MqtgSVC"="C:\WINDOWS\System32\drivers\mqtgsvc.exe" [2008-10-15 81920]

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=C:\DOCUME~1\Chris\LOCALS~1\APPLIC~1\clipsrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.VP40"= vp4vfw.dll
"vidc.VP50"= vp5vfw.dll
"vidc.ffds"= ffdshow.ax
"vidc.xvid"= xvid.dll
"msacm.l3codec"= l3codecp.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-03-01 19:43 90112 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
--a------ 2007-09-30 12:02 4523520 C:\Program Files\DAP\DAP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2004-05-12 15:18 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 23:11 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HyperappelPL]
--a------ 2004-07-20 08:46 126976 C:\Program Files\Larousse\Petit Larousse 2005\bin\HIPL2002Popup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a------ 2004-10-08 12:06 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2004-10-08 12:31 458752 C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2004-10-08 12:24 217088 C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2005-10-18 11:54 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\WINDOWS\\system32\\mcoinstall.exe"=
"C:\\Program Files\\adslTV\\adslTV.exe"=
"C:\\Program Files\\MyFreeTV\\MyFreeTV.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe"=
"C:\\Documents and Settings\\Chris\\Mes documents\\christophe\\jeux\\CSS&HL2\\HL2\\hl2.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16661:TCP"= 16661:TCP:BitComet 16661 TCP
"16661:UDP"= 16661:UDP:BitComet 16661 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 Defrag32b;Defrag32Boot;C:\WINDOWS\system32\drivers\Defrag32b.sys [2004-10-23 54424]
R2 Defrag32;Defrag32;C:\WINDOWS\system32\drivers\Defrag32.sys [2004-10-23 54424]
R2 LF30FS;LF30FS;C:\Program Files\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys [2004-11-19 101488]
R2 sbbotdi;sbbotdi;C:\PROGRA~1\SPEEDB~1\sbbotdi.sys [2007-07-11 35200]
S2 PDSched;PDScheduler;C:\Program Files\Raxco\PerfectDisk\PDSched.exe [2005-01-04 237635]
S2 svhost;svhosttest;C:\WINDOWS\system\svchost.exe [ ]
S3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\drivers\lccfltr.sys [2004-03-03 14095]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\Install.exe
.
Contenu du dossier 'Tâches planifiées'

2008-10-14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Printer Driver - C:\WINDOWS\system32\PRINTDRV.EXE
HKLM-Run-LFAgent - (no file)
HKLM-Explorer_Run-PrinterSecurityLayer - C:\WINDOWS\LSPRN.EXE
Notify-sys32 - sys32.dll
MSConfigStartUp-DiskeeperSystray - C:\Program Files\Executive Software\Diskeeper\DkIcon.exe
MSConfigStartUp-swg - C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\63blqwv9.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.fr
FF -: plugin - C:\PROGRA~1\MOZILL~1\plugins\npnul32.dll
FF -: plugin - C:\PROGRA~1\MOZILL~1\plugins\NPOFFICE.DLL
FF -: plugin - C:\PROGRA~1\MOZILL~1\plugins\nppdf32.dll
FF -: plugin - C:\PROGRA~1\MOZILL~1\plugins\npqtplugin.dll
FF -: plugin - C:\PROGRA~1\MOZILL~1\plugins\npqtplugin2.dll
FF -: plugin - C:\PROGRA~1\MOZILL~1\plugins\npqtplugin3.dll
FF -: plugin - C:\PROGRA~1\MOZILL~1\plugins\npqtplugin4.dll
FF -: plugin - C:\PROGRA~1\MOZILL~1\plugins\npqtplugin5.dll
FF -: plugin - C:\PROGRA~1\MOZILL~1\plugins\npqtplugin6.dll
FF -: plugin - C:\PROGRA~1\MOZILL~1\plugins\npqtplugin7.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-17 12:56:14
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dwwin.exe
.
**************************************************************************
.
Heure de fin: 2008-10-17 13:02:10 - La machine a redémarré [Chris]
ComboFix-quarantined-files.txt 2008-10-17 11:02:07

Avant-CF: 51,957,452,800 octets libres
Après-CF: 52,836,089,856 octets libres

279 --- E O F --- 2008-10-17 09:02:17

cchico · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:04:56, on 17/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\System\ieudinit.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKLM\..\Policies\Explorer\Run: [IEudinit] C:\WINDOWS\System\ieudinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\Chris\LOCALS~1\APPLIC~1\MICROS~1\mstinit.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MqtgSVC] C:\WINDOWS\System32\drivers\mqtgsvc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [MqtgSVC] C:\WINDOWS\System32\drivers\mqtgsvc.exe /waitservice (User 'Default user')
O4 - Startup: Raccourci vers list.lnk = C:\Documents and Settings\Chris\Mes documents\list.m3u
O4 - Startup: TribalWeb.net.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
O24 - Desktop Component 0: (no name) - https://www.public.fr/Pop-Culture + OAS_url + 'adstream_nx.ads/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + OAS_query + '

geoffrey5 · Answer

ok maintenant fais ceci stp :

&#x25B6; Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

(c est le numéro 6 en bas de la page) :  
 

&#x25B6; Lance l'installation du programme en exécutant le fichier téléchargé. 
&#x25B6; Double-clique maintenant sur le raccourci de Toolbar-S&D. 
&#x25B6; Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
&#x25B6; Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
&#x25B6; Poste le rapport généré. (C:\TB.txt)

cchico · Answer

ok c entrain merci
plus de trace d antispiwareexpert pour l instan ;)

cchico · Answer

-----------\  ToolBar S&D 1.2.2   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : Chris ( Administrator )
   BOOT : Normal boot
   Antivirus : AVG 7.5.523 7.5.523 (Activated)
   C:\ (Local Disk) - NTFS - Total : 186 Go Free : 49 Go
   D:\ (CD or DVD)
   E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
   F:\ (Local Disk) - NTFS - Total : 298 Go Free : 137 Go
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   L:\ (USB)

   "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
   Option : [1] ( 17/10/2008|13:19 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskPBar
   C:\Program Files\AskPBar\bar
   C:\Program Files\VVSN
   C:\WINDOWS\iun6002.exe

   -----------\  Extensions

   (Chris) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Chris\Bureau\jeux\AVG_AntiVirus_Professional_v7.1.371a669_Multilanguage.+.keygen.full_zongo_
   C:\DOCUME~1\Chris\Bureau\jeux\AVG_AntiVirus_Professional_v7.1.371a669_Multilanguage.+.keygen.full_zongo_\Release in gmz.servegame.com.url
   C:\DOCUME~1\Chris\Bureau\jeux\AVG_AntiVirus_Professional_v7.1.371a669_Multilanguage.+.keygen.full_zongo_\Release.txt
   C:\DOCUME~1\Chris\Bureau\jeux\divers\Download.Accelerator.Plus.v8.1.2.1.Multilangages.Incl.Crack.rar
   C:\DOCUME~1\Chris\Bureau\jeux\divers\Internet.Download.Manager.v5.03.Beta.Multilangages.Incl-Crack.rar
   C:\DOCUME~1\Chris\Bureau\jeux\divers\larousse 2005\crak\crack larousse 2005 by CIGFY.reg
   C:\DOCUME~1\Chris\Bureau\jeux\divers\larousse 2005\crak\Le Petit Larousse 2005 crack NO CD 100% sans serial.rar
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\crack no cd age of empire III
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Hyperspace Invader.v1.0.WinALL.Incl.Keygen-sLOVEnia
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\NFSMW_Crack_NoCD_All_Languages.exe
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Popcap Bejeweled Deluxe 2 1.0 + crack(1).zip
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\crack no cd age of empire III\crack no cd age of empire III.rar
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\crack no cd age of empire III\Thumbs.db
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\crack no cd age of empire III\Vidéo à voir en premier.avi
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\heros\CRACK
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\heros\heroes4\cd2\Crack
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\heros\heroes4\cd2\Crack\deviance.nfo
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Hyperspace Invader.v1.0.WinALL.Incl.Keygen-sLOVEnia\416Thumb1.jpg
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Hyperspace Invader.v1.0.WinALL.Incl.Keygen-sLOVEnia\416Thumb2.jpg
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Hyperspace Invader.v1.0.WinALL.Incl.Keygen-sLOVEnia\416Thumb3.jpg
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Hyperspace Invader.v1.0.WinALL.Incl.Keygen-sLOVEnia\416Thumb4.jpg
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Hyperspace Invader.v1.0.WinALL.Incl.Keygen-sLOVEnia\416_BvlGlass_200x200.jpg
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Hyperspace Invader.v1.0.WinALL.Incl.Keygen-sLOVEnia\HyperspaceInvaderSetup.exe
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Hyperspace Invader.v1.0.WinALL.Incl.Keygen-sLOVEnia\KeyGenerator.exe
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Hyperspace Invader.v1.0.WinALL.Incl.Keygen-sLOVEniaeadme.txt
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Hyperspace Invader.v1.0.WinALL.Incl.Keygen-sLOVEnia\Thumbs.db
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Star Wars Jedi Knight - Jedi Academy (2 Cds)\Crack
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Star Wars Jedi Knight - Jedi Academy (2 Cds)\Crack\jasp.exe
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Worms World Party\WWP\WWP\Crack Nocd Worms World Party
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Worms World Party\WWP\WWP\Crack Nocd Worms World Party.zip
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Worms World Party\WWP\WWP\Crack Nocd Worms World Party\wwp.exe
   C:\DOCUME~1\Chris\Bureau\jeuxien de spécial
ero\KeyGen
   C:\DOCUME~1\Chris\Bureau\jeuxien de spécial
ero\Nero.Premium.v7.0.8.2.FR.Incl-Keygen.rar
   C:\DOCUME~1\Chris\Bureau\jeuxien de spécial
ero\KeyGen\KeyMaker.exe
   C:\DOCUME~1\Chris\Mes documents\christophe\generador licencias AVG keygen.exe
   C:\DOCUME~1\Chris\Mes documents\christophe\TrackMania.Sunrise.FR.CD.RIP.Sans.Crack.Le.Bon.par.eMule-Paradise.com.iso
   C:\DOCUME~1\Chris\Mes documents\Mes fichiers reçus\KeyGenerator.rar
   C:\DOCUME~1\Chris\Mes documents\Mes fichiers reçus\Popcap Bejeweled Deluxe 2 1.0 + crack.zip
   C:\DOCUME~1\Chris\Mes documents\Mes réceptions TribalWeb.net\c-chico\Keygen
   C:\DOCUME~1\Chris\Mes documents\Mes réceptions TribalWeb.net\c-chico\Keygen\Keygen.exe
   C:\DOCUME~1\Chris\Mes documents\Mes réceptions TribalWeb.net\c-chico\Keygen\orion.nfo



   1 - "C:\ToolBar SD\TB_1.txt" - 17/10/2008|13:20 - Option : [1]

   -----------\  Fin du rapport a 13:20:06,06

geoffrey5 · Answer

roo tous les cracks !! mdr

tu n y as pas été de main morte lol

fais ceci maintenant stp (tu n as plus antispywareexpert mais il reste encore d autres infections) :

&#x25B6; Relance Toolbar-S&D en double-cliquant sur le raccourci.
&#x25B6; Tape sur "2" puis valide en appuyant sur "Entrée". 
 /!\ Ne ferme pas la fenêtre lors de la suppression ! 
&#x25B6; Un rapport sera généré, poste son contenu ici. 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tape explorer puis valide.


ensuite :


&#x25B6; Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 

(c est le numéro 8 en bas de la page)

 
&#x25B6; Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
 
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E.. 

&#x25B6; Choisir son compte, pas celui de l'Administrateur ou autre. 

Dérouler la liste des instructions ci-dessous :
 
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuyer sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuyer sur une touche pour redémarrer le PC. 
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum 

et ensuite refais un nouveau rapport hijackthis stp

cchico · Answer

-----------\  ToolBar S&D 1.2.2   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : Chris ( Administrator )
   BOOT : Normal boot
   Antivirus : AVG 7.5.523 7.5.523 (Activated)
   C:\ (Local Disk) - NTFS - Total : 186 Go Free : 49 Go
   D:\ (CD or DVD)
   E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
   F:\ (Local Disk) - NTFS - Total : 298 Go Free : 137 Go
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   L:\ (USB)

   "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
   Option : [2] ( 17/10/2008|13:26 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\AskPBar\bar
   Supprime! - C:\WINDOWS\iun6002.exe
   Supprime! - C:\Program Files\AskPBar
   Supprime! - C:\Program Files\VVSN

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Chris) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Chris\Bureau\jeux\AVG_AntiVirus_Professional_v7.1.371a669_Multilanguage.+.keygen.full_zongo_
   C:\DOCUME~1\Chris\Bureau\jeux\AVG_AntiVirus_Professional_v7.1.371a669_Multilanguage.+.keygen.full_zongo_\Release in gmz.servegame.com.url
   C:\DOCUME~1\Chris\Bureau\jeux\AVG_AntiVirus_Professional_v7.1.371a669_Multilanguage.+.keygen.full_zongo_\Release.txt
   C:\DOCUME~1\Chris\Bureau\jeux\divers\Download.Accelerator.Plus.v8.1.2.1.Multilangages.Incl.Crack.rar
   C:\DOCUME~1\Chris\Bureau\jeux\divers\Internet.Download.Manager.v5.03.Beta.Multilangages.Incl-Crack.rar
   C:\DOCUME~1\Chris\Bureau\jeux\divers\larousse 2005\crak\crack larousse 2005 by CIGFY.reg
   C:\DOCUME~1\Chris\Bureau\jeux\divers\larousse 2005\crak\Le Petit Larousse 2005 crack NO CD 100% sans serial.rar
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\crack no cd age of empire III
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Hyperspace Invader.v1.0.WinALL.Incl.Keygen-sLOVEnia
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\NFSMW_Crack_NoCD_All_Languages.exe
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Popcap Bejeweled Deluxe 2 1.0 + crack(1).zip
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\crack no cd age of empire III\crack no cd age of empire III.rar
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\crack no cd age of empire III\Thumbs.db
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\crack no cd age of empire III\Vidéo à voir en premier.avi
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\heros\CRACK
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\heros\heroes4\cd2\Crack
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\heros\heroes4\cd2\Crack\deviance.nfo
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Hyperspace Invader.v1.0.WinALL.Incl.Keygen-sLOVEnia\416Thumb1.jpg
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Hyperspace Invader.v1.0.WinALL.Incl.Keygen-sLOVEnia\416Thumb2.jpg
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Hyperspace Invader.v1.0.WinALL.Incl.Keygen-sLOVEnia\416Thumb3.jpg
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Hyperspace Invader.v1.0.WinALL.Incl.Keygen-sLOVEnia\416Thumb4.jpg
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Hyperspace Invader.v1.0.WinALL.Incl.Keygen-sLOVEnia\416_BvlGlass_200x200.jpg
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Hyperspace Invader.v1.0.WinALL.Incl.Keygen-sLOVEnia\HyperspaceInvaderSetup.exe
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Hyperspace Invader.v1.0.WinALL.Incl.Keygen-sLOVEnia\KeyGenerator.exe
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Hyperspace Invader.v1.0.WinALL.Incl.Keygen-sLOVEniaeadme.txt
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Hyperspace Invader.v1.0.WinALL.Incl.Keygen-sLOVEnia\Thumbs.db
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Star Wars Jedi Knight - Jedi Academy (2 Cds)\Crack
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Star Wars Jedi Knight - Jedi Academy (2 Cds)\Crack\jasp.exe
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Worms World Party\WWP\WWP\Crack Nocd Worms World Party
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Worms World Party\WWP\WWP\Crack Nocd Worms World Party.zip
   C:\DOCUME~1\Chris\Bureau\jeux\jeu\Worms World Party\WWP\WWP\Crack Nocd Worms World Party\wwp.exe
   C:\DOCUME~1\Chris\Bureau\jeuxien de spécial
ero\KeyGen
   C:\DOCUME~1\Chris\Bureau\jeuxien de spécial
ero\Nero.Premium.v7.0.8.2.FR.Incl-Keygen.rar
   C:\DOCUME~1\Chris\Bureau\jeuxien de spécial
ero\KeyGen\KeyMaker.exe
   C:\DOCUME~1\Chris\Mes documents\christophe\generador licencias AVG keygen.exe
   C:\DOCUME~1\Chris\Mes documents\christophe\TrackMania.Sunrise.FR.CD.RIP.Sans.Crack.Le.Bon.par.eMule-Paradise.com.iso
   C:\DOCUME~1\Chris\Mes documents\Mes fichiers reçus\KeyGenerator.rar
   C:\DOCUME~1\Chris\Mes documents\Mes fichiers reçus\Popcap Bejeweled Deluxe 2 1.0 + crack.zip
   C:\DOCUME~1\Chris\Mes documents\Mes réceptions TribalWeb.net\c-chico\Keygen
   C:\DOCUME~1\Chris\Mes documents\Mes réceptions TribalWeb.net\c-chico\Keygen\Keygen.exe
   C:\DOCUME~1\Chris\Mes documents\Mes réceptions TribalWeb.net\c-chico\Keygen\orion.nfo



   1 - "C:\ToolBar SD\TB_1.txt" - 17/10/2008|13:20 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 17/10/2008|13:27 - Option : [2]

   -----------\  Fin du rapport a 13:27:54,25

cchico · Answer

j ouvre le xp por ou le recovry console que g créé tt a l heure???

geoffrey5 · Answer

??????????

cchico · Answer

bein systeme d exploitation a demarer lol
dsl si c t pas clair ^^

geoffrey5 · Answer

en mode sans échec : xp pro

geoffrey5 · Answer

non en mode normal hijackthis  ;-)

cchico · Answer

ca commence a bougé en fin je commencé a me dire qu il y avai un probleme lol

geoffrey5 · Answer

lol

As tu fais SDfix ??

cchico · Answer

c enrain de s afficher ca defile c hiper long !!

cchico · Answer

c enorem tt ce qui a comme ligne qui deffile depui tt a l heure 
ca arrette pa

cchico · Answer

ca fini un jour ca ??? lol parce que la ca defille toujours ...

geoffrey5 · Answer

laisse le bien finir... Tu es en mode sans échec avec prise en charge réseau ??

cchico · Answer

ah c bon g t toujour a le meme étape c sdfix qui a fai son analise et qui a fai redemarer l ordi 
apres je doi apuyer sur une touche pour affiché les icone normalemen

cchico · Answer

• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

et ensuite refais un nouveau rapport hijackthis stp


j en sui la pour l instan... il n a pa encore affiché finished, la liste ne defille plus ca a l air de charger encore...

cchico · Answer

ca a encore defillé et ca c rearreté au meme endroi g l ipretion sans changemen
pas de finished .... que doi je faire????

geoffrey5 · Answer

Je vois que tu réponds... Mais est ce que tu le fais bien en mode sans échec comme je te l ai demandé ??

cchico · Answer

g lancer en mode ss echec et apre il te fai redemarer.
il fau redemarer en mode ss echec aussi??
je le reffai alor

Antisywareexpert fake !!

32 réponses

Votre réponse

Discussions similaires

Newsletters