Ordinateur infecté, besoin d'aide ! :(

Noy -  
-Noy- Messages postés 3 Statut Membre -
Bonjour,

Déjà, désolée de vous embêter avec la millionième demande de ce genre... C'est en désespoir de cause.
Voilà, tout est dans le titre, mes parents se demandaient pourquoi leur ordinateur était aussi lent, il n'a pas fallu chercher très loin, il est visiblement infesté de virus d'après un premier scan avec AVG Anti-spyware (et bourré de trucs inutiles mais une seule prise de tête à la fois).
J'ai fait un log avec Hijack, comme il semble que c'est la première chose à faire.
Jusqu'ici ça va.
Mais après je ne sais vraiment pas par où commencer, que télécharger, à quoi m'attaquer en premier, bref j'ai besoin d'aide :)
J'imagine que ça ne vous servira pas vraiment mais bon, mes recherches (notamment sur le forum d'ailleurs) m'ont permis d'identifier (entre de nombreux autres) les virus suivants qui faisaient partie des fichiers qui se lançaient au démarrage :
udcwap.exe
udcsdr.exe
msnappau.exe
bhouelryf.exe
adiras.exe
Et donc ça illustre le fait que je ne sais vraiment pas par quel bout prendre le problème, si plusieurs peuvent être résolus en même temps ou pas...

Merci pour votre aide, si vous pensez qu'il y a quelque chose à faire pour cette pauvre machine...

(J'ai Avast! comme antivirus et Sunbelt comme firewall)

Voilà le log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:27, on 26/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\F-Secure\fswsclds.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\Isabelle YAN\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.talti.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C504ABA6-6609-C91E-DACC-17E083F76F94} - C:\DOCUME~1\MARIEY~1\APPLIC~1\EQINTE~1\webdumb.exe (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AHNUB] C:\WINDOWS\AHNUB.exe
O4 - HKLM\..\Run: [Fork Iso Warn Meet] C:\Documents and Settings\All Users\Application Data\dash vc fork iso\AMOK OBJ.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [IPV] C:\WINDOWS\IPV.exe
O4 - HKLM\..\Run: [EKRXBIOVF] C:\WINDOWS\EKRXBIOVF.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zango] "c:\program files\zango\zango.exe"
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OrangePlayer] c:\program files\orange\player orange\Player Orange.exe /systray
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [hwn] C:\WINDOWS\hwn.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [download acid base bits] C:\Documents and Settings\All Users\Application Data\dog this download acid\list ante.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [BHOUELRYF] C:\WINDOWS\BHOUELRYF.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRxdm427YYFR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Isabelle YAN\Application Data\Dealio\kb127\res\DealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0FB8DE1A-E991-40E5-83CA-5172084B2073} (CISdownsampler Object) - http://service.hpphoto.com/configui-sonic/hpisdownsampler.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DA7A2849-2E3F-4F87-A1C4-43843592BAED} (CPXe Upload Control) - http://service.hpphoto.com/configui-sonic/hpodcpxe.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 0: (no name) - http://www.marmiton.org/pix/recettes/recette/espaceav-pictos.gif

--
End of file - 15691 bytes
Configuration: Windows XP
Firefox 3.0.3

21 réponses

  • 1
  • 2
  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut

    Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Clic droit sur le bureau => nouveau doccument => doccument texte et copi/colle ces instructions que tu porras consulter pour faire la manip' correctement !

    * Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
    S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici

    C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celle-ci.

    * Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    * Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport dans ta réponse
    1
  2. KERMALIN4 Messages postés 23 Statut Membre
     
    Salut Noy

    Post le rapport de AVG Anti-spyware Stp!

    Relance hjt et coche les lignes suivantes:
    >R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
    >O2 - BHO: (no name) - {C504ABA6-6609-C91E-DACC-17E083F76F94} - C:\DOCUME~1\MARIEY~1\APPLIC~1\EQINTE~1\webdumb.exe (file missing)
    >O4 - HKLM\..\Run: [Fork Iso Warn Meet] C:\Documents and Settings\All Users\Application Data\dash vc fork iso\AMOK OBJ.exe
    >O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
    >O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
    >O4 - HKLM\..\Run: [zango] "c:\program files\zango\zango.exe"
    >O4 - HKLM\..\Run: [download acid base bits] C:\Documents and Settings\All Users\Application Data\dog this download acid\list ante.exe
    >O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRxdm427YYFR
    >O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/

    et clic sur Fix checked.

    Désinstalle Le programme Zango par Ajout/Suppression de programmes.

    Ensuite:
    Télécharge:
    Utilisez cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française):
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Double clique sur SmitfraudFix.exe
    Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt

    Poste le rapport dans ton prochain message.

    • Télécharge ATF Cleaner .
    • Télécharge et installe Malwarebyte's Anti-Malware anti-malware.

    • Démarre Windows en mode sans échec :
    Pour redémarrer en mode sans échec :
    >Cliques sur Démarrer
    >Cliques sur Arrêter
    >Sélectionne Redémarrer
    >clique sur OK
    >Appui sur la touche F8 dès qu'un écran de texte apparaît puis disparaît
    >Utilise les touches de direction pour sélectionner le mode sans échec voulu, puis appuyez sur ENTRÉE.

    • Nettoie les fichiers temporaires/caches etc.. avec ATF Cleaner
    • Tuto ATF Cleaner.
    • ATF Cleaner dispose de trois onglets : un pour Windows et Internet Explorer, un deuxième dédié à Mozilla Firefox et le troisième pour Opera. Choisissez les options puis cliquez sur "Empty Selected", et le tour est joué !

    • Scanne l’ordinateur avec :Malwarebyte's Anti-Malware anti-malware .
    . une fois ouvert rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.

    • Sauvegarde le rapport.
    ****************************************************************************
    • Redémarre l'ordinateur.
    • Post les rapports suivants (fait un copier/coller) :
    • SmitfraudFix
    • Malwarebyte's Anti-Malware.
    Aplus•••
    1
  3. fm825 Messages postés 522 Date d'inscription   Statut Membre Dernière intervention   36
     
    Bon que je t'explique tes petit exe après... tu fait se que tu veux.
    msnappau.exe provien de la MSN Toolbar Updater donc on peut soie la désinstaller ou méthode plus longue mais sure...

    msnappau.exe a une ligne dans le registre... la suivante... Elle sert à démarrer au lancement de l'IE
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
    Bon pour l'héradicé car la supprimer ne sert a rien
    utiliser Hijackthis

    cliquer sur Scanner seulement
    cliquer sur
    Config
    Outils
    Ouvrir le processus
    Repérer msnappau.exe dans la liste clic gauche dessus pour sélectionner la ligne concernée et cliquer sur Tuer process
    cliquer en bas à droite section menu sur Ret

    Coche la case devant
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
    Clique sur Fixer objet

    Bon pour udcwap.exe et udcsdr.exe il y a eu le méme probléme la:
    http://www.infos-du-net.com/forum/275485-11-resolu-udcsdr-udcwap-virus
    et c'est résolu...
    J'espère que sa pourra t'aider...

    bhouelryf.exe je ne trouve rien pour lui...

    adiras.exe regarde ici /forum/affich-1527633-adiras-exe mais sa ne t'avancera à rien ...

    Sinon je ne prétend pas être un expert mais bon c'est déjà mieux que rien passe un coup de ccleaner des fois c'est utile ...

    (Sinon la solution radical ... réinstaller xp je sais c'est très radical mais c'est à ce moment la que l'on se rend compte que le pc ramé beaucoups J'ai eu des problème similaire et c'est la solution la plus simple...
    Exemple avaznt de réinstaller il mettait plus de 2 min à s'allumer maintenant c'est bouclé en 30 sec avec tous le mise a jour ... sans mise a jour il mettait 5 sec )
    0
  4. Noy
     
    Déjà, merci énormément de vos réponses. :)
    Merci fm825 pour les précisions pour les virus cités, je tenterai tout ça après le gros du processus de sauvetage.

    Alors, avant de poster sur le forum, j'avais déjà utilisé les logiciels CCleaner et CleanUp pour faire un peu de place, faut-il quand même que je passe ATF Cleaner ?

    Le scan AVG vient de se terminer (le premier avait été interrompu par un plantage, je n'ai donc pas eu de rapport), et je ne vois aucun rapport affiché dans l'onglet "Rapports" (j'ai pourtant coché la case "générer un rapport après chaque analyse" dans les paramètres) je n'ose pas fermer la fenêtre où je vois la liste de tout ce qui a été trouvé. Il y a 209 objets infectés, que des Trackingcookie et des Adware, et une mention particulière pour deux Downloader.Swizzor.bt et .af et un Dialer.Conok.a
    Que puis-je faire pour le rapport ? Ferme la fenêtre permet-il de le faire s'afficher dans l'onglet "Rapports" ?

    Pour le rapport Hijack, vu les performances de mon ordi, j'attends la fin du scan AVG avant de le lancer.

    Je ne trouve pas Zango dans la liste des programmes, ni dans mon fichier Program Files, bien qu'il apparaisse un "zango.exe" situé dans ce même dossier dans la liste des fichiers au démarrage. Je ne sais pas si ça sert à quelque chose, mais je reproduis la ligne que je vois dans msconfig :
    Elément de démarrage : zango Commande : "c:\program files\zango\zango.exe" Emplacement : SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    Pour l'instant donc je poste le rapport de Malwarebyte's, que j'avais installé avant de poster sur le forum, donc j'espère que c'est bien ce qu'il faut poster, tous les fichiers ont été mis en quarantaine (et le scan a été fait en mode sans échec). (ça lui a pris 3h30 sans qu'on l'utilise à quoi que ce soit d'autre en même temps.)

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1324
    Windows 5.1.2600 Service Pack 3

    27/10/2008 08:25:13
    mbam-log-2008-10-27 (08-24-58).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 192482
    Temps écoulé: 3 hour(s), 34 minute(s), 49 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 50
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 15
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\clientax.clientinstaller (Adware.180Solutions) -> No action taken.
    HKEY_CLASSES_ROOT\clientax.clientinstaller.1 (Adware.180Solutions) -> No action taken.
    HKEY_CLASSES_ROOT\clientax.requiredcomponent (Adware.180Solutions) -> No action taken.
    HKEY_CLASSES_ROOT\clientax.requiredcomponent.1 (Adware.180Solutions) -> No action taken.
    HKEY_CLASSES_ROOT\clientax.zangoclientax (Adware.180Solutions) -> No action taken.
    HKEY_CLASSES_ROOT\clientax.zangoclientax.1 (Adware.180Solutions) -> No action taken.
    HKEY_CLASSES_ROOT\lmgr180.wmdrmax (Adware.180Solutions) -> No action taken.
    HKEY_CLASSES_ROOT\lmgr180.wmdrmax.1 (Adware.180Solutions) -> No action taken.
    HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin.1 (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\zangotoolbar.zbcommband (Adware.180Solutions) -> No action taken.
    HKEY_CLASSES_ROOT\zangotoolbar.zbcommband.1 (Adware.180Solutions) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{8654592e-952a-4e7c-a960-304763b35fa6} (Adware.Hotbar) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{84da4fdf-a1cf-4195-8688-3e961f505983} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4b18dd50-c996-44fc-ac52-0fecff82ed58} (Spyware.Hotbar) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31a59636-0fa3-4a56-954d-db7ad02840d8} (Adware.Hotbar) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178f3fb-2560-458f-bdee-631e2fe0dfe4} (Rogue.WinAntivirus) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b5141620-c2b2-4d95-9f0f-134d99c87ab0} (Rogue.WinAntivirus) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-0000-0000-0000-000020040000} (Trojan.Dialer) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
    HKEY_CLASSES_ROOT\zbcoresrv.zbcoreservices (Adware.180Solutions) -> No action taken.
    HKEY_CLASSES_ROOT\zbcoresrv.zbcoreservices.1 (Adware.180Solutions) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\drivecleaner free (Rogue.DriveCleaner) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Zango (Adware.Zango) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\winantivirus pro 2006 (Rogue.WinAntivirus) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\zango (Adware.180Solutions) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootStera (Rogue.WinAntivirus) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\zangotoolbar 4.8.2 (Adware.Zango) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\180solutions (Adware.180Solutions) -> No action taken.
    C:\Program Files\180solutions\Client (Adware.180Solutions) -> No action taken.
    C:\Program Files\180solutions\Client\nCASE (Adware.180Solutions) -> No action taken.
    C:\Program Files\180solutions\msbb (Adware.180Solutions) -> No action taken.
    C:\Program Files\180solutions\msbb\msbb (Adware.180Solutions) -> No action taken.
    C:\Program Files\180solutions\nCASE (Adware.180Solutions) -> No action taken.
    C:\Program Files\180solutions\nCASE\msbb (Adware.180Solutions) -> No action taken.
    C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> No action taken.
    C:\Documents and Settings\Isabelle YAN\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> No action taken.
    C:\Documents and Settings\Isabelle YAN\Application Data\WinAntiVirus Pro 2006\Logs (Rogue.WinAntivirus) -> No action taken.
    C:\Documents and Settings\Marie YAN\Application Data\DriveCleaner Free (Rogue.DriveCleaner) -> No action taken.
    C:\Documents and Settings\Marie YAN\Application Data\DriveCleaner Free\Logs (Rogue.DriveCleaner) -> No action taken.
    C:\Documents and Settings\Isabelle YAN\Application Data\DriveCleaner Free (Rogue.DriveCleaner) -> No action taken.
    C:\Documents and Settings\Isabelle YAN\Application Data\DriveCleaner Free\Logs (Rogue.DriveCleaner) -> No action taken.

    Fichier(s) infecté(s):
    C:\Program Files\180solutions\Client\fiz1 (Adware.180Solutions) -> No action taken.
    C:\Program Files\180solutions\Client\fiz2 (Adware.180Solutions) -> No action taken.
    C:\Program Files\180solutions\nCASE\msbb\fiz1 (Adware.180Solutions) -> No action taken.
    C:\Documents and Settings\Isabelle YAN\Application Data\WinAntiVirus Pro 2006\Logs\update.log (Rogue.WinAntivirus) -> No action taken.
    C:\Documents and Settings\Marie YAN\Application Data\DriveCleaner Free\Logs\update.log (Rogue.DriveCleaner) -> No action taken.
    C:\Documents and Settings\Isabelle YAN\Application Data\DriveCleaner Free\Logs\update.log (Rogue.DriveCleaner) -> No action taken.
    C:\WINDOWS\system32\muemoaw_navps.dat (Adware.NaviPromo) -> No action taken.
    C:\WINDOWS\system32\muemoaw_nav.dat (Adware.NaviPromo) -> No action taken.
    C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Noy
     
    KERMALIN, J'ai relancé Hijackthis, il manquait deux des lignes citées : O8 et O16

    Ci-dessous, le rapport Smitfraudfix que j'ai fait ensuite.
    En attente d'instructions (merci encore de votre patience).

    SmitFraudFix v2.367

    Rapport fait à 17:43:23,76, 27/10/2008
    Executé à partir de C:\Documents and Settings\Isabelle\Bureau\sauvetage\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\F-Secure\fswsclds.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
    C:\apps\ABoard\ABoard.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
    C:\Documents and Settings\Isabelle\Bureau\HiJackThis.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Isabelle YAN

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Isabelle YAN\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ISABEL~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="http://www.marmiton.org/pix/recettes/recette/espaceav-pictos.gif"
    "SubscribedURL"="http://www.marmiton.org/pix/recettes/recette/espaceav-pictos.gif"
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CS3\Services\Tcpip\..\{8E690BFA-FE06-4F62-9495-522B076F74F2}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Laisse tomber Smitfraudfix, Il n'a rien trouvé
    D'ailleurs, je ne vois pas pourquoi n te l'a demandé.

    Tu est infecté par Navipromo.

    C"est un adware succeptible d'ouvrir des popups de publicités.
    Il est connu pour afficher des popups de pub pornographiques
    Des popup d'alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, Spyware-Secure ou System Doctor

    Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer.

    Cet adware est installé par les programmes :

    * go-astro
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live-Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Officiale Emule (Version d'Emule modifiée)
    * Sudoplanet
    * Webmediaplayer
    * Sur le site www.games-desktop.com (n'allez pas dessus!!)

    Télécharge Navilog1.exe << ICI

    Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
    Ce n'en est nullement un !


    * Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
    * Ensuite double clique sur navilog1.exe pour lancer l'installation.
    * Une fois l'installation terminée,

    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    *
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    * Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    * Copie-colle l'intégralité du rapport dans ta réponse.
    Referme le blocnote.

    * Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

    Copie/colle le ici dans ta prochaine réponse stp.

    @+
    0
  8. Noy
     
    Alors, déjà à tout hasard, je poste le rapport d'AVG que j'ai réussi à avoir...
    Et j'ai suivi ensuite les conseils de jorginho67, donc juste en dessous, le rapport de navilog.

    Ce qui est bien ici c'est qu'on ne se sent pas abandonné ! :)


    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------


    + Créé à: 23:08:38 27/10/2008

    + Résultat de l'analyse:

    C:\Program Files\180 Solutions -> Adware.180Solutions : Aucune action entreprise.
    C:\Program Files\180 Solutions\nCASE -> Adware.180Solutions : Aucune action entreprise.
    C:\Program Files\180 Solutions\nCASE\Client -> Adware.180Solutions : Aucune action entreprise.
    C:\Program Files\180 Solutions\nCASE\Client\msbb -> Adware.180Solutions : Aucune action entreprise.
    C:\Program Files\180 Solutions\nCASE\FLEOK -> Adware.180Solutions : Aucune action entreprise.
    C:\Program Files\180 Solutions\nCASE\fiz1 -> Adware.180Solutions : Aucune action entreprise.
    C:\Program Files\180 Solutions\nCASE\kyf.dat -> Adware.180Solutions : Aucune action entreprise.
    C:\Program Files\180 Solutions\nCASE\msbb -> Adware.180Solutions : Aucune action entreprise.
    C:\Program Files\n-CASE -> Adware.180Solutions : Aucune action entreprise.
    C:\Program Files\n-CASE\big.ico -> Adware.180Solutions : Aucune action entreprise.
    C:\Program Files\n-CASE\vegascasinoonline_16x16.ico -> Adware.180Solutions : Aucune action entreprise.
    C:\Program Files\n-CASE\vegascasinoonline_32x32.ico -> Adware.180Solutions : Aucune action entreprise.
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1649\A1438161.exe -> Adware.180Solutions : Aucune action entreprise.
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1649\A1438166.exe -> Adware.180Solutions : Aucune action entreprise.
    C:\RECYCLER\S-1-5-21-3342062813-1027521221-2139344934-1008\Dc697\Saved\Legacy of Kain - Soul Reaver 2 (FLT-2001)\kstvtune.ax -> Adware.BetterInternet : Aucune action entreprise.
    C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Aucune action entreprise.
    C:\Program Files\Common Files\Companion Wizard\WapCHK{CC926822-3AF2-48E5-A7A3-D84E25E9209A}.dll -> Adware.Companion : Aucune action entreprise.
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1649\A1438169.dll -> Adware.Zango : Aucune action entreprise.
    C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].vir -> Dialer.Conok.a : Aucune action entreprise.
    C:\Documents and Settings\Isabelle YANN\Mes documents\yan210\MsgPlus-254.exe/70000011.exe -> Downloader.Swizzor.af : Aucune action entreprise.
    C:\Documents and Settings\Marie YANN\Mes documents\MsgPlus-301.exe/Sponsor.exe -> Downloader.Swizzor.bt : Aucune action entreprise.

    Fin du rapport

    Search Navipromo version 3.6.7 commencé le 27/10/2008 à 23:14:21,17

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Isabelle YANN"

    Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Isabelle YANN\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\MARIEY~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Isabelle YANNN\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\MARIEY~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Isabelle YANN\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\MARIEY~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Isabelle YANN\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\MARIEY~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    muemoaw.dat trouvé !

    * Dans "C:\Documents and Settings\Isabelle YANN\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\MARIEY~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 27/10/2008 à 23:26:58,79 ***
    0
  9. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    On continue...

    * Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    * Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    * Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    * Sauvegarde le rapport de manière à le retrouver
    * Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Poste le rapport ici.
    0
  10. Noy
     
    Aussitôt dit, aussitôt fait... J'espère que mon ordi comprend que c'est pour son bien... parce qu'il galère :)

    Clean Navipromo version 3.6.7 commencé le 28/10/2008 à

    10:03:15,67

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Isabelle YANN"

    Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la

    recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Isabelle

    YANN\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\MARIEY~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All

    Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All

    Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Isabelle

    YANN\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\MARIEY~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Isabelle

    YANN\locals~1\applic~1" ***

    *** Suppression dossiers dans

    "C:\DOCUME~1\MARIEY~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Isabelle

    YANN\menudm~1\progra~1" ***

    *** Suppression dossiers dans

    "C:\DOCUME~1\MARIEY~1\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Isabelle

    YANN\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    muemoaw.dat trouvé !
    Copie muemoaw.dat réalisée avec succès !
    muemoaw.dat supprimé !

    * Dans "C:\Documents and Settings\Isabelle YANN\locals~1\applic~1"

    *

    * Dans "C:\DOCUME~1\MARIEY~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 28/10/2008 à 10:09:31,46 ***
    0
  11. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Tu es également infecté a cause de certaines Toolbars que tu a installé lors de téléchargements de differentes applications.
    Bien souvent, ces toolbars sont en fait des spywares.

    Plusieurs barres d'outils peuvent ralentir l'ordinateur ou occasionner des plantages du navigateur.
    Pour plus d'informations, voir l'article Les Toolbars, c'est pas obligatoire! ( Merci a Malekal )

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    Tutoriel d'install' et d'utilisation

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré qui se trouve ici => (C:\TB.txt)

    0
  12. aquarelle Messages postés 7181 Date d'inscription   Statut Modérateur Dernière intervention   1 311
     
    Bonjour,
    Voici le rapport bloqué
    Bonne continuation


    11:41:37 Noy

    (c'est la troisième fois que je poste le message sur le forum et qu'il n'apparaît pas, je suis désolée si les trois se mettent à apparaître d'un coup, merci pour les liens)

    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2700+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Isabelle YANN ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081028-1] 4.8.1229 (Activated)
    Firewall : Sunbelt Personal Firewall 4.6.1845 T (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:149 Go (Free:37 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    I:\ (USB)
    J:\ (USB)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [1] ( 29/10/2008| 9:40 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\ISABEL~1\APPLIC~1\Dealio
    C:\DOCUME~1\ISABEL~1\APPLIC~1\Dealio\kb127
    C:\Program Files\Dealio
    C:\Program Files\Dealio\kb127
    C:\DOCUME~1\ISABEL~1\APPLIC~1\HbTools_Icons
    C:\DOCUME~1\ISABEL~1\APPLIC~1\HbTools_Icons\games2.ico
    C:\DOCUME~1\ISABEL~1\APPLIC~1\HbTools_Icons\Registryrepair.ico
    C:\DOCUME~1\ISABEL~1\APPLIC~1\HbTools_Icons\wallpapere1.ico
    C:\DOCUME~1\MARIEY~1\APPLIC~1\Search Settings
    C:\DOCUME~1\MARIEY~1\APPLIC~1\Search Settings\kb127
    C:\DOCUME~1\ISABEL~1\APPLIC~1\ShopperReports
    C:\DOCUME~1\ISABEL~1\APPLIC~1\ShopperReports\cs
    C:\DOCUME~1\ISABEL~1\APPLIC~1\ShopperReports\shprrprt.log
    C:\DOCUME~1\ISABEL~1\APPLIC~1\ShopperReports\shprrprt_1134836012.log
    C:\WINDOWS\iun6002.exe

    -----------\\ Extensions

    (Marie YANN) - {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} => chatzilla
    (Marie YANN) - {6AC85730-7D0F-4de0-B3FA-21142DD85326} => colorzilla
    (Marie YANN) - {aff87fa2-a58e-4edd-b852-0a20203c1e17} => googtrans
    (Marie YANN) - {FFA36170-80B1-4535-B0E3-A4569E497DD0} => mozgest

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.talti.com"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ISABEL~1\Application Data\Azureus\torrents\Extratorrent com Unreal Tournament 3 v1 0 No-CD Crack.torrent
    C:\DOCUME~1\ISABEL~1\Application Data\Azureus\torrents\Unreal.Tournament.III.CrackOnly-AVENGED [mininova].torrent
    C:\DOCUME~1\ISABEL~1\Mes documents\Azureus Downloads\Unreal Tournament 3 v1.0 No-CD Crack.rar
    C:\DOCUME~1\ISABEL~1\Mes documents\Mes fichiers re‡us\Virtual Dj 4.3 + Crack By Dj Nilo
    C:\DOCUME~1\ISABEL~1\Mes documents\Mes fichiers re‡us\Virtual Dj 4.3 + Crack By Dj Nilo\crack By DJ Nilo
    C:\DOCUME~1\ISABEL~1\Mes documents\Mes fichiers re‡us\Virtual Dj 4.3 + Crack By Dj Nilo\crack By DJ Nilo.rar
    C:\DOCUME~1\ISABEL~1\Mes documents\Mes fichiers re‡us\Virtual Dj 4.3 + Crack By Dj Nilo\Virtual_DJ_4.3.exe
    C:\DOCUME~1\ISABEL~1\Mes documents\Mes fichiers re‡us\Virtual Dj 4.3 + Crack By Dj Nilo\crack By DJ Nilo\crack By DJ Nilo
    C:\DOCUME~1\ISABEL~1\Mes documents\Mes fichiers re‡us\Virtual Dj 4.3 + Crack By Dj Nilo\crack By DJ Nilo\crack By DJ Nilo\virtualdj.exe

    1 - "C:\ToolBar SD\TB_1.txt" - 29/10/2008| 9:44 - Option : [1]

    -----------\\ Fin du rapport a 9:44:55,70
    0
  13. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Merci Aquarelle ;-)

    Pit1... ça y va les cracks...

    Tu mériterais que je laisse tomber...

    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.


    ensuite je te conseille un peu de lecture .

    Attention avec les downloads et/ou cracks et keygens...

    Les risques du Peer to peer ( P2P )

    http://www.libellules.ch/...

    ( Merci OGU )

    0
  14. Sacabouffe Messages postés 9427 Date d'inscription   Statut Membre Dernière intervention   1 863
     
    Salut
    J'ai eu du mal à trouver mais finalement ça va ici...

    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2700+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Isabelle YANN ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081029-0] 4.8.1229 (Activated)
    Firewall : Sunbelt Personal Firewall 4.6.1845 T (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:149 Go (Free:47 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    I:\ (USB)
    J:\ (USB)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [2] ( 30/10/2008|11:06 )
    C:\WINDOWS\iun6002.exe

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ISABEL~1\APPLIC~1\Dealio\kb127
    Supprime! - C:\DOCUME~1\ISABEL~1\APPLIC~1\HbTools_Icons\games2.ico
    Supprime! - C:\DOCUME~1\ISABEL~1\APPLIC~1\HbTools_Icons\Registryrepair.ico
    Supprime! - C:\DOCUME~1\ISABEL~1\APPLIC~1\HbTools_Icons\wallpapere1.ico
    Supprime! - C:\DOCUME~1\MARIEY~1\APPLIC~1\Search Settings\kb127
    Supprime! - C:\DOCUME~1\ISABEL~1\APPLIC~1\ShopperReports\cs
    Supprime! - C:\DOCUME~1\ISABEL~1\APPLIC~1\ShopperReports\shprrprt.log
    Supprime! - C:\DOCUME~1\ISABEL~1\APPLIC~1\ShopperReports\shprrprt_1134836012.log
    Supprime! - C:\WINDOWS\iun6002.exe
    Supprime! - C:\DOCUME~1\ISABEL~1\APPLIC~1\Dealio
    Supprime! - C:\DOCUME~1\ISABEL~1\APPLIC~1\HbTools_Icons
    Supprime! - C:\DOCUME~1\MARIEY~1\APPLIC~1\Search Settings
    Supprime! - C:\DOCUME~1\ISABEL~1\APPLIC~1\ShopperReports

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Isabelle YANN) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
    (Isabelle YANN) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

    (Marie YANN) - {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} => chatzilla
    (Marie YANN) - {6AC85730-7D0F-4de0-B3FA-21142DD85326} => colorzilla
    (Marie YANN) - {aff87fa2-a58e-4edd-b852-0a20203c1e17} => googtrans
    (Marie YANN) - {FFA36170-80B1-4535-B0E3-A4569E497DD0} => mozgest

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.talti.com"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ISABEL~1\Application Data\Azureus\torrents\Extratorrent com Unreal Tournament 3 v1 0 No-CD Crack.torrent
    C:\DOCUME~1\ISABEL~1\Application Data\Azureus\torrents\Unreal.Tournament.III.CrackOnly-AVENGED [mininova].torrent

    1 - "C:\ToolBar SD\TB_1.txt" - 30/10/2008|11:11 - Option : [2]

    -----------\\ Fin du rapport a 11:11:53,62
    =================================

    Poste moi un rapport HJT a ton retour ;-)

    @+
    --
    (00)
    _llll_

    Bonne continuation ;-)
    0
  15. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Merci Sacabouffe.
    Une question cependant, pourquoi est il arrivé a me le poster par MP, et pas ici ?
    0
  16. Sacabouffe Messages postés 9427 Date d'inscription   Statut Membre Dernière intervention   1 863
     
    Parce qu'en MP, c'est la fête du slip, on peut poster ce qu'on veut. :-D
    0
  17. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Cool ;-)

    Tanks
    0
  18. -Noy- Messages postés 3 Statut Membre
     
    Merci Sacabouffe, je ne comprends toujours pas pourquoi mes messages sont bloqués... :(

    Le nouveau rapport HJT :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:49:16, on 03/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\F-Secure\fswsclds.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google

    Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft

    Shared\VS7Debug\mdm.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    C:\Program Files\Fichiers

    communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\Program Files\Adobe\Adobe Version

    Cue\ControlPanel\VersionCueTray.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program

    Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\ZyDAS Technology

    Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\Program Files\HijackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

    http://www.talti.com
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Default_Page_URL =

    https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Default_Search_URL =

    https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page

    = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window

    Title = Orange
    R0 - HKCU\Software\Microsoft\Internet

    Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader -

    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

    Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: QFX Software KeyScrambler -

    {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program

    Files\KeyScrambler\KeyScramblerIE.dll
    O2 - BHO: SSVHelper Class -

    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

    Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows

    Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

    Files\Fichiers communs\Microsoft Shared\Windows

    Live\WindowsLiveLogin.dll
    O2 - BHO: AcroIEToolbarHelper Class -

    {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program

    Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO -

    {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program

    Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: (no name) - {C504ABA6-6609-C91E-DACC-17E083F76F94} -

    C:\DOCUME~1\MARIEY~1\APPLIC~1\EQINTE~1\webdumb.exe (file

    missing)
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93}

    - C:\Program Files\Adobe\Adobe Acrobat

    6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB25E853D7}

    - (no file)
    O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} -

    C:\DropMyRights\PrivBar.dll
    O4 - HKLM\..\Run: [avast!]

    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program

    Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control

    Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [hwn] C:\WINDOWS\hwn.exe
    O4 - HKLM\..\Run: [KeyBoard]

    C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
    O4 - HKLM\..\Run: [IPV] C:\WINDOWS\IPV.exe
    O4 - HKLM\..\Run: [WOOWATCH]

    C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType

    Pro\type32.exe"
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [Emurayden PSX Emulator] C:\Documents and

    Settings\All Users\Application Data\dash vc fork iso\AMOK OBJ.exe
    O4 - HKLM\..\Run: [AHNUB] C:\WINDOWS\AHNUB.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON]

    C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4

    SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

    Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony

    Ericsson\Mobile2\Application Launcher\Application Launcher.exe"

    /startoptions
    O4 - HKLM\..\Run: [OrangePlayer] c:\program files\orange\player

    orange\Player Orange.exe /systray
    O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program

    Files\Packard Bell EverSafe\TrayControl.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN

    Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers

    communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers

    communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP

    Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program

    Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [EKRXBIOVF] C:\WINDOWS\EKRXBIOVF.exe
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE

    VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [BHOUELRYF] C:\WINDOWS\BHOUELRYF.exe
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program

    Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program

    Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program

    Files\Adobe\Photoshop Album Edition

    Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe

    appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh

    Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [swg] C:\Program

    Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program

    Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop

    Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

    C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [WOOKIT]

    C:\PROGRA~1\Wanadoo\Shell.exe

    appLaunchClientZone.shl|PARAM= cnx (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program

    Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting]

    "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User

    'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User

    'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]

    C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User

    'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program

    Files\Fichiers communs\Adobe\Calibration\Adobe Gamma

    Loader.exe
    O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program

    Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM

    F@st 800-840\dslmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program

    Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program

    Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk =

    C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS

    Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
    O9 - Extra button: (no name) -

    {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

    Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) -

    {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

    Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) -

    {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program

    Files\KeyScrambler\KeyScramblerIE.dll
    O9 - Extra 'Tools' menuitem: &KeyScrambler... -

    {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program

    Files\KeyScrambler\KeyScramblerIE.dll
    O9 - Extra button: (no name) -

    {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) -

    {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

    Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

    {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

    Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger -

    {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger -

    {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange -

    {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail

    (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France

    Telecom MDM ActiveX Control) -

    http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook

    Photo Uploader 5) -

    http://upload.facebook.com/controls/FacebookPhotoUploader5.c

    ab
    O16 - DPF: {0FB8DE1A-E991-40E5-83CA-5172084B2073}

    (CISdownsampler Object) -

    http://service.hpphoto.com/configui-sonic/hpisdownsampler.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC}

    (MessengerStatsClient Class) -

    http://messenger.zone.msn.com/binary/MessengerStatsPAClient.c

    ab31267.cab
    O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl

    Object) - http://dl.tvunetworks.com/TVUAx.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}

    (MessengerStatsClient Class) -

    http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}

    (MsnMessengerSetupDownloadControl Class) -

    http://messenger.msn.com/download/msnmessengersetupdownlo

    ader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro

    Class) -

    http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom

    Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave

    Flash Object) -

    http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/s

    wflash.cab
    O16 - DPF: {DA7A2849-2E3F-4F87-A1C4-43843592BAED} (CPXe Upload

    Control) -

    http://service.hpphoto.com/configui-sonic/hpodcpxe.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire

    Showdown Class) -

    http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program

    Files\Fichiers communs\Adobe Systems

    Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL

    Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner -

    C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program

    Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program

    Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program

    Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - Unknown owner -

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file

    missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision -

    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: F-Secure Windows Security Center Legacy

    Detection Service (Fswsclds) - F-Secure Corporation - C:\Program

    Files\F-Secure\fswsclds.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) -

    France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google -

    C:\Program Files\Google\Common\Google

    Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

    Corporation - C:\Program Files\Fichiers

    communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP -

    C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. -

    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    O23 - Service: SmartLinkService (SLService) - -

    C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt

    Software, Inc. - C:\Program Files\Sunbelt Software\Personal

    Firewall\SbPFSvc.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) -

    America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    O24 - Desktop Component 0: (no name) -

    http://www.marmiton.org/pix/recettes/recette/espaceav-pictos.

    gif
    0
  19. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Il va falloir analyser un ou des fichier(s) suspect(s) !

    Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
    Il faut donc les rendre visibles pour le scan.

    Pour afficher les dossiers et fichiers cachés:

    Panneau de configuration > Options des dossiers > onglet Affichage.

    Coche Afficher les fichiers et dossiers cachés,
    Décoche Masquer les extensions de fichiers connus
    Décoche Masquer les fichiers protégés du Système.
    Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
    Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
    Tutoriel

    Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur Parcourir et cherche ce fichier : (en gras ci dessous )

    C:\WINDOWS\hwn.exe ====> Fais le un dossier a la fois

    Clique sur Send File.

    Tu devras surement patienter, il y a toujours une file d'attente.
    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Tu dois voir la mention Finished sur la droite.
    Le rapport doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie/colle le dans ta prochaine réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.

    0
  20. -Noy- Messages postés 3 Statut Membre
     
    Mmh problème, je ne trouve pas le fichier en question meme après avoir fait la manip pour afficher dossiers cachés et extensions et avoir bien regardé chaque ligne, j'ai meme fait une recherche sur le disque dur, pas de trace de ce fichier. Il n'apparait pas non plus dans les processus en cours. Que puis-je faire ?
    0
  21. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut

    Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Clic droit sur le bureau => nouveau doccument => doccument texte et copi/colle ces instructions que tu porras consulter pour faire la manip' correctement !

    * Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
    S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici

    C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celle-ci.

    * Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    * Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    * Si des malwares ont été détectés, leur liste s'affiche.

    Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
    /!\ (a faire impérativement sous peine de recommencer le scan) /!\ , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport dans ta réponse

    Tutoriel
    Un autre si tu as besoin d'aide.

    0
  • 1
  • 2