CID !!!! Help!!

Question

Bonjour,
J'ai des pubs CID qui reviennent tout le temps. Il y a pleind de Forums qui en parlent je ne comprend rien, j'ai desinstallé Msn mais cela n'a rien fait . Merci pour vos réponse !!
Valenntin

Utilisateur anonyme · Accepted Answer

Bonjour,

> Télécharge et enregistre sur ton bureau Lop S&D : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Double-clic sur Lop S&D puis installe le programme.
- Ferme toutes les applications ouvertes (fenêtres sur le bureau).
- Lance Lop S&D par un double-clic sur le raccourci qui est sur le bureau.
Note : Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur.
- Tape F pour français , puis presse <entrée>.
- Au menu principal, choisis l'option 1 : l'analyse débute.
- En fin d'analyse un rapport va apparaître , copie-en le contenu dans ta prochaine réponse.
NB : Le rapport est sauvegardé aussi dans C:\lopR.txt

Puis,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne <Do a system scan and save a logfile>
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,

A+

Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Valenntin · Answer

Voilà le Rapport


   --------------------\  Lop S&D 4.2.4-8   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad  CPU   Q9300  @ 2.50GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Valentin ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 081027-0] 4.8.1229 (Activated)
   C:\ (Local Disk) - NTFS - Total:451 Go (Free:335 Go)
   D:\ (Local Disk) - FAT32 - Total:14 Go (Free:10 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 27-10-2008|09:15 )
   Option : [1] ( 27/10/2008|12:49 )

   [ UAC => 1 ]
 
   --------------------\  Listing des dossiers dans Local  

   [09/04/2008|17:50] C:\Users\Valentin\AppData\Local\Adobe
   [16/05/2008|20:31] C:\Users\Valentin\AppData\Local\Ahead
   [06/04/2008|13:36] C:\Users\Valentin\AppData\Local\Application Data 
   [28/07/2008|10:17] C:\Users\Valentin\AppData\Local\ApplicationHistory
   [05/10/2008|17:55] C:\Users\Valentin\AppData\Local\Aspyr
   [15/06/2008|20:25] C:\Users\Valentin\AppData\Local\d3d9caps.dat
   [30/08/2008|09:21] C:\Users\Valentin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [28/07/2008|10:17] C:\Users\Valentin\AppData\Local\fusioncache.dat
   [28/09/2008|16:43] C:\Users\Valentin\AppData\Local\GDIPFONTCACHEV1.DAT
   [15/07/2008|14:12] C:\Users\Valentin\AppData\Local\Google
   [06/04/2008|13:36] C:\Users\Valentin\AppData\Local\Historique 
   [26/10/2008|22:41] C:\Users\Valentin\AppData\Local\IconCache.db
   [12/06/2008|16:21] C:\Users\Valentin\AppData\Local\Logitech
   [08/06/2008|09:49] C:\Users\Valentin\AppData\Local\Logitech-LS
   [11/10/2008|14:37] C:\Users\Valentin\AppData\Local\Microsoft
   [05/06/2008|19:27] C:\Users\Valentin\AppData\Local\Microsoft Games
   [09/04/2008|17:47] C:\Users\Valentin\AppData\Local\PunkBuster
   [27/10/2008|12:47] C:\Users\Valentin\AppData\Local\Temp
   [06/04/2008|13:36] C:\Users\Valentin\AppData\Local\Temporary Internet Files 
   [06/04/2008|14:53] C:\Users\Valentin\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [26/10/2008 21:30][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{F12B0C35-D13B-4559-A6E7-4ADAD90E0938}.job
   [27/10/2008 11:28][--ah-----] C:\Windows	asks\SA.DAT
   [27/10/2008 11:28][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [26/03/2008|13:53] C:\ProgramData\Adobe
   [02/11/2006|14:02] C:\ProgramData\Application Data 
   [28/09/2008|13:08] C:\ProgramData\Aquadelic GT
   [05/10/2008|17:55] C:\ProgramData\Aspyr
   [05/09/2008|16:14] C:\ProgramData\Blue Pop
   [31/08/2008|20:44] C:\ProgramData\BOOK HECK DASH.y5ken
   [06/04/2008|13:33] C:\ProgramData\Bureau 
   [02/11/2006|14:02] C:\ProgramData\Desktop 
   [02/11/2006|14:02] C:\ProgramData\Documents 
   [06/04/2008|13:33] C:\ProgramData\Favoris 
   [02/11/2006|14:02] C:\ProgramData\Favorites 
   [15/07/2008|13:51] C:\ProgramData\Google
   [31/08/2008|20:44] C:\ProgramData\Knob Wait Wait.d6wcg
   [31/08/2008|20:44] C:\ProgramData\Knob Wait Wait.xhi23z
   [27/04/2008|15:10] C:\ProgramData\Lavasoft
   [23/08/2008|17:49] C:\ProgramData\Logishrd
   [23/08/2008|17:43] C:\ProgramData\Logitech
   [31/08/2008|20:44] C:\ProgramData\Mapi Meta Book Bits
   [06/04/2008|13:33] C:\ProgramData\Menu D‚marrer 
   [27/10/2008|12:04] C:\ProgramData\Messenger Plus!
   [28/08/2008|17:38] C:\ProgramData\Microsoft
   [06/04/2008|13:33] C:\ProgramData\ModŠles 
   [26/03/2008|14:03] C:\ProgramData\Nero
   [06/04/2008|13:37] C:\ProgramData\NVIDIA
   [10/05/2008|08:51] C:\ProgramData\Sony Ericsson
   [29/05/2008|18:53] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|14:02] C:\ProgramData\Start Menu 
   [02/11/2006|14:02] C:\ProgramData\Templates 
   [10/09/2008|17:08] C:\ProgramData\WLInstaller
   [24/10/2008|16:18] C:\ProgramData\Xfire

   --------------------\  Listing des dossiers dans C:\Program Files

   [06/04/2008|14:55] C:\Program Files\Activision
   [26/03/2008|13:53] C:\Program Files\Adobe
   [09/07/2008|18:51] C:\Program Files\Alwil Software
   [06/04/2008|13:48] C:\Program Files\ANI
   [28/09/2008|13:08] C:\Program Files\Aquadelic GT
   [28/09/2008|13:22] C:\Program Files\Aspyr
   [15/07/2008|14:53] C:\Program Files\Beneton Movie GIF
   [15/07/2008|13:34] C:\Program Files\Blender Foundation
   [23/08/2008|17:43] C:\Program Files\Common Files
   [06/04/2008|13:47] C:\Program Files\D-Link
   [27/08/2008|16:28] C:\Program Files\EA GAMES
   [11/10/2008|14:49] C:\Program Files\EA Sports
   [06/04/2008|13:33] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [15/07/2008|14:12] C:\Program Files\Google
   [14/04/2008|16:51] C:\Program Files\GTR2
   [27/10/2008|11:39] C:\Program Files\GUILD WARS
   [28/09/2008|16:43] C:\Program Files\Guitar Pro 5
   [15/07/2008|15:13] C:\Program Files\Inkscape
   [28/07/2008|10:22] C:\Program Files\InstallShield Installation Information
   [26/03/2008|13:44] C:\Program Files\Intel
   [30/07/2008|09:35] C:\Program Files\Internet Explorer
   [27/04/2008|14:49] C:\Program Files\Java
   [18/08/2008|20:12] C:\Program Files\K-Lite Codec Pack
   [23/08/2008|17:43] C:\Program Files\Logitech
   [27/10/2008|12:02] C:\Program Files\Messenger Plus! Live
   [09/06/2008|17:55] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/11/2006|13:37] C:\Program Files\Microsoft Games
   [24/10/2008|16:03] C:\Program Files\Microsoft Silverlight
   [11/10/2008|09:47] C:\Program Files\Microsoft Xbox 360 Accessories
   [21/01/2008|03:35] C:\Program Files\Movie Maker
   [02/11/2006|13:37] C:\Program Files\MSBuild
   [27/10/2008|12:02] C:\Program Files\MSN Messenger
   [26/03/2008|14:21] C:\Program Files\MSXML 4.0
   [12/10/2008|11:14] C:\Program Files\Mumble
   [17/08/2008|21:15] C:\Program Files\MySpace
   [26/03/2008|14:00] C:\Program Files\N9uf
   [29/05/2008|18:17] C:\Program Files\Navilog1
   [26/03/2008|14:03] C:\Program Files\Nero
   [28/09/2008|13:08] C:\Program Files\OpenAL
   [21/04/2008|16:52] C:\Program Files\RACE 07 Offline
   [26/03/2008|13:45] C:\Program Files\Realtek
   [02/11/2006|13:37] C:\Program Files\Reference Assemblies
   [10/05/2008|08:51] C:\Program Files\Sony Ericsson
   [29/05/2008|18:24] C:\Program Files\Spybot - Search & Destroy
   [28/09/2008|13:56] C:\Program Files\Teamspeak2_RC2
   [28/09/2008|16:18] C:\Program Files	uxguitar-1.0-rc4
   [02/11/2006|14:01] C:\Program Files\Uninstall Information
   [21/01/2008|03:35] C:\Program Files\Windows Calendar
   [21/01/2008|03:35] C:\Program Files\Windows Collaboration
   [21/01/2008|03:35] C:\Program Files\Windows Defender
   [27/10/2008|12:02] C:\Program Files\Windows Live
   [17/10/2008|18:49] C:\Program Files\Windows Mail
   [21/01/2008|03:35] C:\Program Files\Windows Media Player
   [06/04/2008|13:33] C:\Program Files\Windows NT
   [21/01/2008|03:35] C:\Program Files\Windows Photo Gallery
   [21/01/2008|03:35] C:\Program Files\Windows Sidebar
   [15/10/2008|11:45] C:\Program Files\Xfire

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [26/03/2008|13:53] C:\Program Files\Common Files\Adobe
   [08/06/2008|11:14] C:\Program Files\Common Files\FotoWire
   [10/05/2008|08:48] C:\Program Files\Common Files\InstallShield
   [27/04/2008|14:48] C:\Program Files\Common Files\Java
   [23/08/2008|17:44] C:\Program Files\Common Files\LogiShrd
   [18/04/2008|12:57] C:\Program Files\Common Files\Logitech
   [27/10/2008|12:00] C:\Program Files\Common Files\microsoft shared
   [26/03/2008|14:03] C:\Program Files\Common Files\Nero
   [02/11/2006|12:18] C:\Program Files\Common Files\Services
   [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [21/01/2008|03:35] C:\Program Files\Common Files\System
   [10/05/2008|08:51] C:\Program Files\Common Files\Teleca Shared
   [06/04/2008|14:15] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ( 77 Processes )

   iexplore.exe ~ [PID:3892]
   IEXPLORE.EXE ~ [PID:4464]

   --------------------\  Recherche avec S_Lop

   C:\ProgramData\BOOK HECK DASH.y5ken
   C:\ProgramData\Knob Wait Wait.d6wcg
   C:\ProgramData\Knob Wait Wait.xhi23z
   C:\Users\Valentin\AppData\Local\Temp\bisFCF6.exe
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\ProgramData\Mapi Meta Book Bits
   C:\ProgramData\Mapi Meta Book Bitseadme type.exe
   C:\Users\Valentin\AppData\Local\Temp\msgpl_32c6.tmp
   C:\Users\Valentin\AppData\Local\Temp
sq35B.tmp
   C:\Users\Valentin\AppData\Local\Temp
sv5A9E.tmp
   C:\Users\Valentin\AppData\Roaming\MICROS~1\Windows\Cookies\valentin@www.adserver5[1].txt
   C:\Users\Valentin\AppData\Roaming\MICROS~1\Windows\Cookies\valentin@advertising[2].txt
   C:\Users\Valentin\AppData\Roaming\MICROS~1\Windows\Cookies\valentin@adopt.euroclick[2].txt
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "BOOK BITS GRID FORD"="\"C:\ProgramData\BOOK HECK DASH.y5ken\""
   "First part"="\"C:\ProgramData\Knob Wait Wait.xhi23z\""

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-10-27 12:49:17
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   C:\Users\Valentin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\fla46EE.tmp
   scan completed successfully
   hidden processes: 0
   hidden files: 103
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:2287][D:158]-> C:\Users\Valentin\AppData\Local\Temp
   [F:603][D:1]-> C:\Users\Valentin\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:1408][D:7]-> C:\Users\Valentin\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:82][D:7]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 27/10/2008|12:51 - Option : [1]

   --------------------\  Fin du rapport a 12:51:11
   [ UAC => 1 ]

Valenntin · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:57, on 27/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-510] C:\Program Files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [First part] "C:\ProgramData\Knob Wait Wait.xhi23z"
O4 - HKCU\..\Run: [BOOK BITS GRID FORD] "C:\ProgramData\BOOK HECK DASH.y5ken"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix: 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1209304061_a6b7e74326cdac45dd03b2721138847c&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

Utilisateur anonyme · Answer

Ok,
très bien.

Alors,
> Lance Lop S&D :
- Choisis l'option 2 (nettoyage).
- Poste le rapport obtenu sur le forum.

Ensuite,
> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur <Fixe checked>

Puis,
> Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

Pour finir.
> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne <Do a system scan and save a logfile>,

Et envoie, par collier/coller, ton log Hijackthis,

Veux tu continuer un peu le nettoyage ?
Sinon je t'envoie directement la fin.

A+

Valenntin · Answer

Tu pourrais m'envoyer la fin de suite stp ? sinon je fait tout merci !!!

Valenntin · Answer

D'accord donc je fait tout ce que tu ma dis ? a merci !!

Valenntin · Answer

--------------------\  Lop S&D 4.2.4-8   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad  CPU   Q9300  @ 2.50GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Valentin ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 081027-0] 4.8.1229 (Activated)
   C:\ (Local Disk) - NTFS - Total:451 Go (Free:335 Go)
   D:\ (Local Disk) - FAT32 - Total:14 Go (Free:10 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (CD or DVD)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 27-10-2008|09:15 )
   Option : [2] ( 27/10/2008|13:12 )

   [ UAC => 1 ]


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\ProgramData\Mapi Meta Book Bitseadme type.exe
   Supprime! - C:\Users\Valentin\AppData\Local\Temp\msgpl_32c6.tmp
   Supprime! - C:\Users\Valentin\AppData\Local\Temp
sq35B.tmp
   Supprime! - C:\Users\Valentin\AppData\Local\Temp
sv5A9E.tmp
   Supprime! - C:\Users\Valentin\AppData\Roaming\MICROS~1\Windows\Cookies\valentin@www.adserver5[1].txt
   Supprime! - C:\Users\Valentin\AppData\Roaming\MICROS~1\Windows\Cookies\valentin@advertising[2].txt
   Supprime! - C:\Users\Valentin\AppData\Roaming\MICROS~1\Windows\Cookies\valentin@adopt.euroclick[2].txt
   Supprime! - C:\ProgramData\BOOK HECK DASH.y5ken
   Supprime! - C:\ProgramData\Knob Wait Wait.d6wcg
   Supprime! - C:\ProgramData\Knob Wait Wait.xhi23z
   Supprime! - C:\Users\Valentin\AppData\Local\Temp\bisFCF6.exe
   Supprime! - C:\ProgramData\Mapi Meta Book Bits
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans Local  

   [09/04/2008|17:50] C:\Users\Valentin\AppData\Local\Adobe
   [16/05/2008|20:31] C:\Users\Valentin\AppData\Local\Ahead
   [06/04/2008|13:36] C:\Users\Valentin\AppData\Local\Application Data 
   [28/07/2008|10:17] C:\Users\Valentin\AppData\Local\ApplicationHistory
   [05/10/2008|17:55] C:\Users\Valentin\AppData\Local\Aspyr
   [15/06/2008|20:25] C:\Users\Valentin\AppData\Local\d3d9caps.dat
   [30/08/2008|09:21] C:\Users\Valentin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [28/07/2008|10:17] C:\Users\Valentin\AppData\Local\fusioncache.dat
   [28/09/2008|16:43] C:\Users\Valentin\AppData\Local\GDIPFONTCACHEV1.DAT
   [15/07/2008|14:12] C:\Users\Valentin\AppData\Local\Google
   [06/04/2008|13:36] C:\Users\Valentin\AppData\Local\Historique 
   [26/10/2008|22:41] C:\Users\Valentin\AppData\Local\IconCache.db
   [12/06/2008|16:21] C:\Users\Valentin\AppData\Local\Logitech
   [08/06/2008|09:49] C:\Users\Valentin\AppData\Local\Logitech-LS
   [11/10/2008|14:37] C:\Users\Valentin\AppData\Local\Microsoft
   [05/06/2008|19:27] C:\Users\Valentin\AppData\Local\Microsoft Games
   [09/04/2008|17:47] C:\Users\Valentin\AppData\Local\PunkBuster
   [27/10/2008|13:13] C:\Users\Valentin\AppData\Local\Temp
   [06/04/2008|13:36] C:\Users\Valentin\AppData\Local\Temporary Internet Files 
   [06/04/2008|14:53] C:\Users\Valentin\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [26/10/2008 21:30][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{F12B0C35-D13B-4559-A6E7-4ADAD90E0938}.job
   [27/10/2008 11:28][--ah-----] C:\Windows	asks\SA.DAT
   [27/10/2008 11:28][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [26/03/2008|13:53] C:\ProgramData\Adobe
   [02/11/2006|14:02] C:\ProgramData\Application Data 
   [28/09/2008|13:08] C:\ProgramData\Aquadelic GT
   [05/10/2008|17:55] C:\ProgramData\Aspyr
   [05/09/2008|16:14] C:\ProgramData\Blue Pop
   [06/04/2008|13:33] C:\ProgramData\Bureau 
   [02/11/2006|14:02] C:\ProgramData\Desktop 
   [02/11/2006|14:02] C:\ProgramData\Documents 
   [06/04/2008|13:33] C:\ProgramData\Favoris 
   [02/11/2006|14:02] C:\ProgramData\Favorites 
   [15/07/2008|13:51] C:\ProgramData\Google
   [27/04/2008|15:10] C:\ProgramData\Lavasoft
   [23/08/2008|17:49] C:\ProgramData\Logishrd
   [23/08/2008|17:43] C:\ProgramData\Logitech
   [06/04/2008|13:33] C:\ProgramData\Menu D‚marrer 
   [27/10/2008|12:04] C:\ProgramData\Messenger Plus!
   [28/08/2008|17:38] C:\ProgramData\Microsoft
   [06/04/2008|13:33] C:\ProgramData\ModŠles 
   [26/03/2008|14:03] C:\ProgramData\Nero
   [06/04/2008|13:37] C:\ProgramData\NVIDIA
   [10/05/2008|08:51] C:\ProgramData\Sony Ericsson
   [29/05/2008|18:53] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|14:02] C:\ProgramData\Start Menu 
   [02/11/2006|14:02] C:\ProgramData\Templates 
   [10/09/2008|17:08] C:\ProgramData\WLInstaller
   [24/10/2008|16:18] C:\ProgramData\Xfire

   --------------------\  Listing des dossiers dans C:\Program Files

   [06/04/2008|14:55] C:\Program Files\Activision
   [26/03/2008|13:53] C:\Program Files\Adobe
   [09/07/2008|18:51] C:\Program Files\Alwil Software
   [06/04/2008|13:48] C:\Program Files\ANI
   [28/09/2008|13:08] C:\Program Files\Aquadelic GT
   [28/09/2008|13:22] C:\Program Files\Aspyr
   [15/07/2008|14:53] C:\Program Files\Beneton Movie GIF
   [15/07/2008|13:34] C:\Program Files\Blender Foundation
   [23/08/2008|17:43] C:\Program Files\Common Files
   [06/04/2008|13:47] C:\Program Files\D-Link
   [27/08/2008|16:28] C:\Program Files\EA GAMES
   [11/10/2008|14:49] C:\Program Files\EA Sports
   [06/04/2008|13:33] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [15/07/2008|14:12] C:\Program Files\Google
   [14/04/2008|16:51] C:\Program Files\GTR2
   [27/10/2008|11:39] C:\Program Files\GUILD WARS
   [28/09/2008|16:43] C:\Program Files\Guitar Pro 5
   [15/07/2008|15:13] C:\Program Files\Inkscape
   [28/07/2008|10:22] C:\Program Files\InstallShield Installation Information
   [26/03/2008|13:44] C:\Program Files\Intel
   [30/07/2008|09:35] C:\Program Files\Internet Explorer
   [27/04/2008|14:49] C:\Program Files\Java
   [18/08/2008|20:12] C:\Program Files\K-Lite Codec Pack
   [23/08/2008|17:43] C:\Program Files\Logitech
   [27/10/2008|12:02] C:\Program Files\Messenger Plus! Live
   [09/06/2008|17:55] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/11/2006|13:37] C:\Program Files\Microsoft Games
   [24/10/2008|16:03] C:\Program Files\Microsoft Silverlight
   [11/10/2008|09:47] C:\Program Files\Microsoft Xbox 360 Accessories
   [21/01/2008|03:35] C:\Program Files\Movie Maker
   [02/11/2006|13:37] C:\Program Files\MSBuild
   [27/10/2008|12:02] C:\Program Files\MSN Messenger
   [26/03/2008|14:21] C:\Program Files\MSXML 4.0
   [12/10/2008|11:14] C:\Program Files\Mumble
   [17/08/2008|21:15] C:\Program Files\MySpace
   [26/03/2008|14:00] C:\Program Files\N9uf
   [29/05/2008|18:17] C:\Program Files\Navilog1
   [26/03/2008|14:03] C:\Program Files\Nero
   [28/09/2008|13:08] C:\Program Files\OpenAL
   [21/04/2008|16:52] C:\Program Files\RACE 07 Offline
   [26/03/2008|13:45] C:\Program Files\Realtek
   [02/11/2006|13:37] C:\Program Files\Reference Assemblies
   [10/05/2008|08:51] C:\Program Files\Sony Ericsson
   [29/05/2008|18:24] C:\Program Files\Spybot - Search & Destroy
   [28/09/2008|13:56] C:\Program Files\Teamspeak2_RC2
   [27/10/2008|12:55] C:\Program Files\Trend Micro
   [28/09/2008|16:18] C:\Program Files	uxguitar-1.0-rc4
   [02/11/2006|14:01] C:\Program Files\Uninstall Information
   [21/01/2008|03:35] C:\Program Files\Windows Calendar
   [21/01/2008|03:35] C:\Program Files\Windows Collaboration
   [21/01/2008|03:35] C:\Program Files\Windows Defender
   [27/10/2008|12:02] C:\Program Files\Windows Live
   [17/10/2008|18:49] C:\Program Files\Windows Mail
   [21/01/2008|03:35] C:\Program Files\Windows Media Player
   [06/04/2008|13:33] C:\Program Files\Windows NT
   [21/01/2008|03:35] C:\Program Files\Windows Photo Gallery
   [21/01/2008|03:35] C:\Program Files\Windows Sidebar
   [15/10/2008|11:45] C:\Program Files\Xfire

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [26/03/2008|13:53] C:\Program Files\Common Files\Adobe
   [08/06/2008|11:14] C:\Program Files\Common Files\FotoWire
   [10/05/2008|08:48] C:\Program Files\Common Files\InstallShield
   [27/04/2008|14:48] C:\Program Files\Common Files\Java
   [23/08/2008|17:44] C:\Program Files\Common Files\LogiShrd
   [18/04/2008|12:57] C:\Program Files\Common Files\Logitech
   [27/10/2008|12:00] C:\Program Files\Common Files\microsoft shared
   [26/03/2008|14:03] C:\Program Files\Common Files\Nero
   [02/11/2006|12:18] C:\Program Files\Common Files\Services
   [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [21/01/2008|03:35] C:\Program Files\Common Files\System
   [10/05/2008|08:51] C:\Program Files\Common Files\Teleca Shared
   [06/04/2008|14:15] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ( 79 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-10-27 13:13:16
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 102
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:2288][D:155]-> C:\Users\Valentin\AppData\Local\Temp
   [F:601][D:1]-> C:\Users\Valentin\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:1411][D:7]-> C:\Users\Valentin\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:83][D:8]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 27/10/2008|12:51 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 27/10/2008|13:15 - Option : [2]

   --------------------\  Fin du rapport a 13:15:01
   [ UAC => 1 ]

Valenntin · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:57, on 27/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-510] C:\Program Files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [First part] "C:\ProgramData\Knob Wait Wait.xhi23z"
O4 - HKCU\..\Run: [BOOK BITS GRID FORD] "C:\ProgramData\BOOK HECK DASH.y5ken"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix: 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1209304061_a6b7e74326cdac45dd03b2721138847c&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

Valenntin · Answer

c'est le nouveau aprer que j'ai éteint mon ordi !!!! a+ merci

Utilisateur anonyme · Answer

Re,
pas possible.

Poste 9 Valenntin, le lundi 27 octobre 2008 à 13:15:58

--------------------\ Lop S&D 4.2.4-8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Valentin ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081027-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:451 Go (Free:335 Go)
D:\ (Local Disk) - FAT32 - Total:14 Go (Free:10 Go)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (USB)

"C:\Lop SD" ( MAJ : 27-10-2008|09:15 )
Option : [2] ( 27/10/2008|13:12 ) 



Puis,

Poste 10 : Valenntin, le lundi 27 octobre 2008 à 13:41:28
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:57, on 27/10/2008 



Tu m'as redonné le même qu'ici : http://www.commentcamarche.net/forum/affich 9090289 cid help?#3

Le HijackT a donc été fait AVANT les autres manip.

Aller ! Il me faut un nouveau ! Ca prend 30 sec.


A+

Valenntin · Answer

Je fait comment ?! je serait cele serait déjà fait Merci bcp

Utilisateur anonyme · Answer

ok,
c'est simple :

- Lance le programme HiJackT, puis sélectionne <Do a system scan and save a logfile> 
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


A+

Valenntin · Answer

désolé mais tu entend quoi par "Enregistre le rapport sur ton bureau" désolé ++ merci bcp !!

Valenntin · Answer

Voilà le rapoort !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:57, on 27/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-510] C:\Program Files\D-Link\D-Link Wireless G DWA-510\AirGCFG.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [First part] "C:\ProgramData\Knob Wait Wait.xhi23z"
O4 - HKCU\..\Run: [BOOK BITS GRID FORD] "C:\ProgramData\BOOK HECK DASH.y5ken"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix: 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1209304061_a6b7e74326cdac45dd03b2721138847c&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

Valenntin · Answer

Mais je fais ce que tu me dis sa fait sa !!! xd jcomprend rien merci bcp!!

Valenntin · Answer

This is already running

Hijackthis me met sa et normalement sa dit autre chose que j'avais noter "For some reason your system denied write access to the Hosts file. If any Hijacked domains are in this file this may not be able to fix this" voila ^^

Utilisateur anonyme · Answer

Bon ok,
alors il faut continuer le nettoyage :

> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes....

> Télécharge MalwareByte's Anti-Malware : 
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici 
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto


Après,
> Télécharge et installe Ccleaner (N'installe pas la Yahoo Toolbar) : 
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, réponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.


Ensuite,
> Relance ton PC et HiJackThis
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,



Bon courage.

A+

Valenntin · Answer

Cela a pris du temps mais voilà !!!

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1328
Windows 6.0.6001 Service Pack 1

27/10/2008 17:56:14
mbam-log-2008-10-27 (17-56-14).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 179477
Temps écoulé: 1 hour(s), 9 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\ProgramData\Blue Pop\ppkvzbmr.exe (Trojan.Swizzor) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Ok parfait !

Alors,
peux tu me poster un nouveau HiJackT stp ?

On va bien voir....

:)

Merci.

Valenntin · Answer

Je suis désolé mais sa me met encore celui de 12:55 !!!!! merci bcp

Valenntin · Answer

Bon dis moi comment faire je reprend demain Merci infiniment de m'avoir concacre tout ce temps a demain merci beaucoup a+

Utilisateur anonyme · Answer

Ok Valentin.
On va y arriver ;)

Alors,
> Télécharge Zeb-Restore : http://telechargement.zebulon.fr/telecharger-zeb-restore.html 
- Mets le dans un dossier, sur ton bureau par exemple.
- Lance Zebrestore et coche la/les case(s) suivante(s) :

Réinitialiser Fichier Hosts

- Ne coche que la/les case(s) indiquée(s).
- Clique sur le bouton Restaurer.
- Quitte le programme.



Puis réessaye pour HiJackt stp.
(C'est étrange ton histoire ; si cela ne marche toujours pas je vais demander de l'aide extérieure).


A+ :)

Valenntin · Answer

Bonjour !!

Je doit cocher quoi ? merci !!!:p

Valenntin · Answer

Il y a juste une case avec "Fichier Host" je coche et je fais restaurer merci

Valenntin · Answer

Je coche et je fais restaurer ????? Merci bcp !!

Valenntin · Answer

SA remet encore 12:55 ^^

Utilisateur anonyme · Answer

lol,
ok ok. Une histoire de fou. HJT reste actif en permanence vraisemblablement.

Bon,
je ne sais pas si tu as fais le toolscleaner avant MalwaresByte's parce que tu n'as pas posté de rapport.

Quoi qu'il en soit on va supprimer tous les outils pour repartir sur un nouveau HiJackT avec une nouvelle installation.


Fais ceci stp :
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
-  Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). 
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).



Ensuite,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ 
- Lance le programme, puis sélectionne <Do a system scan and save a logfile> 
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,



Là ce devrait être bon. N'est ce pas ? 
Poste aussi le rapport de toolscleaner aussi.


Merci.

A+

CID !!!! Help!!

27 réponses

Votre réponse

Discussions similaires

Newsletters