Sujet Précédent Sujet Suivant

Fenêtres intempestives imposibles à éradiquer

detective1403 -  
E..T Messages postés 6565 Statut Contributeur -
Bonjour,

Je rencontre un problème sur mon ordinateur, il y a toujours des fenêtres de pub qui apparaissent sur une nouvelle page de mon navigateur (Internet explorer 7 et quelques fois Firefox), j'ai essayé des les enlever en désinstallant le logiciel qui pouvait être en cause (Download Accelerator Plus), j'ai aussi essayé avec ad-aware et spybot, j'ai essayé aussi en enlevant tos les cookies de mes navigateurs (IE7 et Mozilla Firefox) mais en vain.
Pourriez-vous m'aider à les enlever svp, en vous remerciant d'avance

Cordialement,
detective1403

17 réponses

Réponse 1 / 17
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Bonjour

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau.

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum
0
Réponse 2 / 17
E..T Messages postés 6565 Statut Contributeur 428
 
Hello,

Sous Vista //!!\\Désactive l'UAC //!!\\ >> http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
Démarrer, puis Panneau de configuration.
Choisis l'affichage classique sur la gauche et double-clique sur Comptes d'utilisateurs.
Cliques ensuite sur désactiver le contrôle des comptes d'utilisateurs.
On le réactivera à la fin de la désinfection.

Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.

A toute.
++
0
Réponse 3 / 17
lili
 
il faut clicquer sur outils puis entrer dans fenetre publicitaire intempestive puis clicquer et activer le bloquer ..lili
0
Réponse 4 / 17
E..T Messages postés 6565 Statut Contributeur 428
 
Salut topti,
T'es encore dopé ce matin, sur la ligne tu m'as grillé et tu m'as poussé, Pfff !
Allez je sors ;-) et te laisse la place.

Arrrf 3 secondes (trop rapide ce topti;)

Tchuuss.
++
0
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Salut E..T

J'ai pris mes vitamines ;-)

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
E..T Messages postés 6565 Statut Contributeur 428
 
Petit malin ;)
Allez bonne suite à vous.
++
0
Réponse 6 / 17
detective1403
 
Bonsoir, désolé pour ce retard je vous colle ici le rapport d'hijackthis, merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:54:56, on 26/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Athan\Athan.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Salwa\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [joy obj] "C:\ProgramData\bashsupportsupport.hmsndc"
O4 - HKCU\..\Run: [Bags Else Hole Lite] "C:\ProgramData\defy support less.rtfe5"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 7 / 17
detective1403
 
Bonsoir, je vous copie-colle le rapport de Navilog1, En vous remerciant d'avance

Search Navipromo version 3.6.9 commencé le 27/11/2008 à 0:00:30,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Salwa"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\salwa\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\Salwa\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\Salwa\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Salwa\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Salwa\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\Salwa\AppData\Local\Microsoft" :

* Dans "C:\Users\Salwa\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 27/11/2008 à 0:13:18,21 ***
0
Réponse 8 / 17
E..T Messages postés 6565 Statut Contributeur 428
 
Salut,

Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau .
double-clic sur le fichier LopSD.exe suffira à lancer l'installation
Accepte le contat de licence
Créer le répertoire de destination, accepte en cliquant sur oui
Un raccourci sera créé sur ton Bureau.
Double clic dessus.
Choisis la langue f pour Français puis valide par Entrée.
Choisis l'option Recherche en saisissant 1 valides par Entrée.
Ton bureau va disparaitre c'est normal.
Patiente le temps du scan
A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport ici.
>>On le trouve aussi en %systemdrive%\LopR.txt

@+
0
Réponse 9 / 17
detective1403
 
Bonsoir, voilà le rapport de LopSD demandé. En vous remerciant d'avance.

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM) Duo CPU T2300 @ 1.66GHz )
BIOS : KBC Version 82.14
USER : Salwa ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:65 Go (Free:29 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
F:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 03/12/2008|20:29 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[26/07/2008|22:45] C:\Users\Salwa\AppData\Local\Adobe
[02/02/2008|14:41] C:\Users\Salwa\AppData\Local\Apple
[24/07/2008|02:27] C:\Users\Salwa\AppData\Local\Apple Computer
[29/12/2007|00:07] C:\Users\Salwa\AppData\Local\Application Data
[29/12/2007|00:24] C:\Users\Salwa\AppData\Local\AtStart.txt
[17/07/2008|19:17] C:\Users\Salwa\AppData\Local\BVRP Software
[27/02/2008|23:33] C:\Users\Salwa\AppData\Local\d3d9caps.dat
[05/11/2008|04:39] C:\Users\Salwa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[29/12/2007|00:24] C:\Users\Salwa\AppData\Local\DSwitch.txt
[16/10/2008|22:31] C:\Users\Salwa\AppData\Local\FnF4.txt
[17/07/2008|20:10] C:\Users\Salwa\AppData\Local\GDIPFONTCACHEV1.DAT
[29/12/2007|01:30] C:\Users\Salwa\AppData\Local\Google
[29/12/2007|00:07] C:\Users\Salwa\AppData\Local\Historique
[30/11/2008|09:59] C:\Users\Salwa\AppData\Local\IconCache.db
[27/11/2008|00:13] C:\Users\Salwa\AppData\Local\Microsoft
[29/12/2007|19:54] C:\Users\Salwa\AppData\Local\Microsoft Games
[19/03/2008|13:38] C:\Users\Salwa\AppData\Local\Microsoft Help
[29/12/2007|18:20] C:\Users\Salwa\AppData\Local\Mozilla
[29/12/2007|00:24] C:\Users\Salwa\AppData\Local\QSwitch.txt
[17/07/2008|20:09] C:\Users\Salwa\AppData\Local\Roxio
[03/12/2008|20:27] C:\Users\Salwa\AppData\Local\Temp
[29/12/2007|00:07] C:\Users\Salwa\AppData\Local\Temporary Internet Files
[25/07/2008|00:23] C:\Users\Salwa\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[03/12/2008 20:00][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[01/12/2008 14:11][--ah-----] C:\Windows\tasks\SA.DAT
[30/11/2008 09:59][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[31/05/2007|09:44] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[17/07/2008|17:32] C:\ProgramData\Adobe
[20/07/2008|17:34] C:\ProgramData\Apple
[06/11/2008|14:40] C:\ProgramData\Apple Computer
[02/11/2006|13:59] C:\ProgramData\Application Data
[05/11/2008|09:34] C:\ProgramData\bashsupportsupport.2a4born
[25/10/2008|12:16] C:\ProgramData\bashsupportsupport.4qikbt
[13/11/2008|21:31] C:\ProgramData\bashsupportsupport.5cl9qyf
[24/11/2008|17:19] C:\ProgramData\bashsupportsupport.e3vjyf1
[17/11/2008|04:57] C:\ProgramData\bashsupportsupport.hoyf49
[24/11/2008|17:19] C:\ProgramData\bashsupportsupport.mwdnu
[14/10/2008|13:46] C:\ProgramData\bashsupportsupport.xg6uw
[24/11/2008|17:20] C:\ProgramData\Bend Multi 16.38t8jyz
[06/12/2006|19:35] C:\ProgramData\Bureau
[02/11/2006|13:59] C:\ProgramData\Desktop
[02/11/2006|13:59] C:\ProgramData\Documents
[20/08/2008|13:42] C:\ProgramData\eMule
[06/12/2006|19:35] C:\ProgramData\Favoris
[02/11/2006|13:59] C:\ProgramData\Favorites
[29/12/2007|00:12] C:\ProgramData\Google
[09/11/2008|19:45] C:\ProgramData\Hewlett-Packard
[24/11/2008|17:20] C:\ProgramData\Iso Web Bags Else
[06/11/2008|16:18] C:\ProgramData\Lavasoft
[06/12/2006|19:35] C:\ProgramData\Menu D‚marrer
[23/10/2008|14:46] C:\ProgramData\Messenger Plus!
[22/07/2008|20:05] C:\ProgramData\Microsoft
[17/11/2008|03:01] C:\ProgramData\Microsoft Help
[06/12/2006|19:35] C:\ProgramData\ModŠles
[17/07/2008|18:20] C:\ProgramData\NOS
[17/07/2008|19:45] C:\ProgramData\Roxio
[24/11/2008|17:20] C:\ProgramData\scrnewdash
[17/07/2008|21:45] C:\ProgramData\Sonic
[02/01/2008|12:31] C:\ProgramData\SpeakyChat
[09/11/2008|11:22] C:\ProgramData\SpeedBit
[09/11/2008|20:18] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|13:59] C:\ProgramData\Start Menu
[06/10/2008|00:19] C:\ProgramData\Symantec
[09/11/2008|11:21] C:\ProgramData\TEMP
[02/11/2006|13:59] C:\ProgramData\Templates
[10/10/2008|23:35] C:\ProgramData\TuneUp Software
[20/07/2008|21:40] C:\ProgramData\WindowsSearch
[01/03/2008|23:46] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[10/01/2008|16:33] C:\Program Files\7-Zip
[31/05/2007|09:44] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[08/11/2008|17:52] C:\Program Files\Adobe
[06/11/2008|14:42] C:\Program Files\Apple Software Update
[29/11/2008|16:51] C:\Program Files\AskBarDis
[28/04/2008|22:31] C:\Program Files\Athan
[24/04/2008|10:39] C:\Program Files\Audacity
[06/11/2008|14:41] C:\Program Files\Bonjour
[17/07/2008|19:18] C:\Program Files\Broadcom
[14/10/2008|13:45] C:\Program Files\Circle Developement
[18/09/2008|19:04] C:\Program Files\Common Files
[20/07/2008|15:49] C:\Program Files\CONEXANT
[09/11/2008|11:23] C:\Program Files\DAP
[05/03/2008|18:48] C:\Program Files\DivX
[06/12/2006|19:35] C:\Program Files\Fichiers communs [c:\Program Files\Common Files]
[17/07/2008|19:38] C:\Program Files\Google
[31/05/2007|10:11] C:\Program Files\Hewlett-Packard
[17/07/2008|19:02] C:\Program Files\Hp
[17/07/2008|19:17] C:\Program Files\InstallShield Installation Information
[20/07/2008|21:14] C:\Program Files\Internet Explorer
[17/07/2008|19:47] C:\Program Files\InterVideo
[02/01/2008|12:42] C:\Program Files\iVocalize Web Conference 4
[06/11/2008|14:33] C:\Program Files\Java
[06/11/2008|16:17] C:\Program Files\Lavasoft
[14/10/2008|13:45] C:\Program Files\Messenger Plus! Live
[02/11/2006|13:35] C:\Program Files\Microsoft Games
[31/05/2007|09:43] C:\Program Files\Microsoft Office
[25/10/2008|12:08] C:\Program Files\Microsoft Silverlight
[31/05/2007|09:43] C:\Program Files\Microsoft Small Business
[17/07/2008|16:29] C:\Program Files\Microsoft SQL Server
[31/05/2007|09:38] C:\Program Files\Microsoft Visual Studio
[31/05/2007|09:38] C:\Program Files\Microsoft Works
[31/05/2007|09:41] C:\Program Files\Microsoft.NET
[20/07/2008|21:14] C:\Program Files\Movie Maker
[13/11/2008|10:58] C:\Program Files\Mozilla Firefox
[02/11/2006|13:35] C:\Program Files\MSBuild
[20/07/2008|15:41] C:\Program Files\MSXML 4.0
[27/11/2008|00:13] C:\Program Files\Navilog1
[17/07/2008|19:17] C:\Program Files\NetWaiting
[17/07/2008|18:20] C:\Program Files\NOS
[24/02/2008|23:02] C:\Program Files\OpenOffice.org 2.3
[29/11/2008|16:44] C:\Program Files\Paltalk Messenger
[06/11/2008|14:40] C:\Program Files\QuickTime
[29/12/2007|18:17] C:\Program Files\Real
[02/11/2006|13:35] C:\Program Files\Reference Assemblies
[17/07/2008|19:46] C:\Program Files\Roxio
[09/11/2008|16:11] C:\Program Files\Spybot - Search & Destroy
[31/05/2007|09:51] C:\Program Files\Synaptics
[10/10/2008|23:35] C:\Program Files\TuneUp Utilities 2008
[02/11/2006|13:58] C:\Program Files\Uninstall Information
[20/07/2008|21:14] C:\Program Files\Windows Calendar
[20/07/2008|21:14] C:\Program Files\Windows Collaboration
[20/07/2008|21:14] C:\Program Files\Windows Defender
[29/12/2007|18:04] C:\Program Files\Windows Live
[16/10/2008|02:19] C:\Program Files\Windows Mail
[20/07/2008|21:14] C:\Program Files\Windows Media Player
[06/12/2006|19:35] C:\Program Files\Windows NT
[20/07/2008|21:14] C:\Program Files\Windows Photo Gallery
[20/07/2008|21:14] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[17/07/2008|19:19] C:\Program Files\Common Files\Adobe
[06/11/2008|14:40] C:\Program Files\Common Files\Apple
[31/05/2007|09:38] C:\Program Files\Common Files\DESIGNER
[29/12/2007|00:08] C:\Program Files\Common Files\InstallShield
[29/12/2007|00:08] C:\Program Files\Common Files\InterVideo
[31/05/2007|10:00] C:\Program Files\Common Files\Java
[13/02/2008|14:58] C:\Program Files\Common Files\Logitech
[30/12/2007|01:06] C:\Program Files\Common Files\microsoft shared
[05/03/2008|18:48] C:\Program Files\Common Files\PX Storage Engine
[10/01/2008|09:00] C:\Program Files\Common Files\Real
[31/05/2007|09:46] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[17/07/2008|19:42] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[31/05/2007|09:49] C:\Program Files\Common Files\SureThing Shared
[06/10/2008|00:19] C:\Program Files\Common Files\Symantec Shared
[20/07/2008|21:14] C:\Program Files\Common Files\System
[29/12/2007|18:03] C:\Program Files\Common Files\WindowsLiveInstaller
[06/11/2008|16:16] C:\Program Files\Common Files\Wise Installation Wizard
[10/01/2008|09:00] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 75 Processes )

iexplore.exe ~ [PID:2080]
iexplore.exe ~ [PID:5888]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\bashsupportsupport.mwdnu
C:\ProgramData\bashsupportsupport.xg6uw
C:\ProgramData\bashsupportsupport.4qikbt
C:\ProgramData\bashsupportsupport.hoyf49
C:\ProgramData\bashsupportsupport.2a4born
C:\ProgramData\bashsupportsupport.5cl9qyf
C:\ProgramData\bashsupportsupport.e3vjyf1

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Iso Web Bags Else
C:\ProgramData\Iso Web Bags Else\deaf win.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-03 20:30:12
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:91][D:24]-> C:\Users\Salwa\AppData\Local\Temp
[F:386][D:1]-> C:\Users\Salwa\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1025][D:4]-> C:\Users\Salwa\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:25][D:7]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 03/12/2008|20:32 - Option : [1]

--------------------\\ Fin du rapport a 20:32:27
[ UAC => 1 ]
0
Réponse 10 / 17
E..T Messages postés 6565 Statut Contributeur 428
 
Bonjour,

Refais la même chose mais la tu choisis le choix 2
Laisse travailler le pc
Une fois le nettoyage fini ,une recherche sera relancée et un rapport
s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport sur le forum.

Puis met un nouveau rapport hijack this.
@+
0
Réponse 11 / 17
detective1403
 
bonjour, voilà j'ai fait ce qui m'a été demandé et je vous colle donc le nouveau rapport de LopSD, je collerais le rapport d'hijackthis à la suite, dans un autre post. Vous remerciant d'avance, Cordialement.

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM) Duo CPU T2300 @ 1.66GHz )
BIOS : KBC Version 82.14
USER : Salwa ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:65 Go (Free:28 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
F:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 23/12/2008| 9:33 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Iso Web Bags Else\deaf win.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\ProgramData\bashsupportsupport.mwdnu
Supprime! - C:\ProgramData\bashsupportsupport.xg6uw
Supprime! - C:\ProgramData\bashsupportsupport.4qikbt
Supprime! - C:\ProgramData\bashsupportsupport.hoyf49
Supprime! - C:\ProgramData\bashsupportsupport.2a4born
Supprime! - C:\ProgramData\bashsupportsupport.5cl9qyf
Supprime! - C:\ProgramData\bashsupportsupport.e3vjyf1
Supprime! - C:\ProgramData\Iso Web Bags Else
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Local

[26/07/2008|22:45] C:\Users\Salwa\AppData\Local\Adobe
[02/02/2008|14:41] C:\Users\Salwa\AppData\Local\Apple
[24/07/2008|02:27] C:\Users\Salwa\AppData\Local\Apple Computer
[29/12/2007|00:07] C:\Users\Salwa\AppData\Local\Application Data
[29/12/2007|00:24] C:\Users\Salwa\AppData\Local\AtStart.txt
[17/07/2008|19:17] C:\Users\Salwa\AppData\Local\BVRP Software
[27/02/2008|23:33] C:\Users\Salwa\AppData\Local\d3d9caps.dat
[18/12/2008|14:01] C:\Users\Salwa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[29/12/2007|00:24] C:\Users\Salwa\AppData\Local\DSwitch.txt
[05/12/2008|21:08] C:\Users\Salwa\AppData\Local\FnF4.txt
[17/07/2008|20:10] C:\Users\Salwa\AppData\Local\GDIPFONTCACHEV1.DAT
[17/12/2008|12:15] C:\Users\Salwa\AppData\Local\Google
[29/12/2007|00:07] C:\Users\Salwa\AppData\Local\Historique
[21/12/2008|19:19] C:\Users\Salwa\AppData\Local\IconCache.db
[27/11/2008|00:13] C:\Users\Salwa\AppData\Local\Microsoft
[29/12/2007|19:54] C:\Users\Salwa\AppData\Local\Microsoft Games
[19/03/2008|13:38] C:\Users\Salwa\AppData\Local\Microsoft Help
[29/12/2007|18:20] C:\Users\Salwa\AppData\Local\Mozilla
[29/12/2007|00:24] C:\Users\Salwa\AppData\Local\QSwitch.txt
[10/12/2008|23:58] C:\Users\Salwa\AppData\Local\Roxio
[23/12/2008|09:33] C:\Users\Salwa\AppData\Local\Temp
[29/12/2007|00:07] C:\Users\Salwa\AppData\Local\Temporary Internet Files
[25/07/2008|00:23] C:\Users\Salwa\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[23/12/2008 09:00][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[22/12/2008 08:31][--ah-----] C:\Windows\tasks\SA.DAT
[21/12/2008 19:19][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[31/05/2007|09:44] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[17/07/2008|17:32] C:\ProgramData\Adobe
[20/07/2008|17:34] C:\ProgramData\Apple
[06/11/2008|14:40] C:\ProgramData\Apple Computer
[02/11/2006|13:59] C:\ProgramData\Application Data
[24/11/2008|17:20] C:\ProgramData\Bend Multi 16.38t8jyz
[06/12/2006|19:35] C:\ProgramData\Bureau
[02/11/2006|13:59] C:\ProgramData\Desktop
[02/11/2006|13:59] C:\ProgramData\Documents
[20/08/2008|13:42] C:\ProgramData\eMule
[06/12/2006|19:35] C:\ProgramData\Favoris
[02/11/2006|13:59] C:\ProgramData\Favorites
[17/12/2008|03:04] C:\ProgramData\Google
[09/11/2008|19:45] C:\ProgramData\Hewlett-Packard
[06/11/2008|16:18] C:\ProgramData\Lavasoft
[06/12/2006|19:35] C:\ProgramData\Menu D‚marrer
[23/10/2008|14:46] C:\ProgramData\Messenger Plus!
[17/12/2008|08:16] C:\ProgramData\Microsoft
[10/12/2008|11:08] C:\ProgramData\Microsoft Help
[06/12/2006|19:35] C:\ProgramData\ModŠles
[17/07/2008|18:20] C:\ProgramData\NOS
[17/07/2008|19:45] C:\ProgramData\Roxio
[24/11/2008|17:20] C:\ProgramData\scrnewdash
[17/07/2008|21:45] C:\ProgramData\Sonic
[02/01/2008|12:31] C:\ProgramData\SpeakyChat
[09/11/2008|11:22] C:\ProgramData\SpeedBit
[09/11/2008|20:18] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|13:59] C:\ProgramData\Start Menu
[06/10/2008|00:19] C:\ProgramData\Symantec
[09/11/2008|11:21] C:\ProgramData\TEMP
[02/11/2006|13:59] C:\ProgramData\Templates
[10/10/2008|23:35] C:\ProgramData\TuneUp Software
[20/07/2008|21:40] C:\ProgramData\WindowsSearch
[01/03/2008|23:46] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[10/01/2008|16:33] C:\Program Files\7-Zip
[31/05/2007|09:44] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[08/11/2008|17:52] C:\Program Files\Adobe
[06/11/2008|14:42] C:\Program Files\Apple Software Update
[29/11/2008|16:51] C:\Program Files\AskBarDis
[28/04/2008|22:31] C:\Program Files\Athan
[24/04/2008|10:39] C:\Program Files\Audacity
[06/11/2008|14:41] C:\Program Files\Bonjour
[17/07/2008|19:18] C:\Program Files\Broadcom
[18/12/2008|14:08] C:\Program Files\Common Files
[20/07/2008|15:49] C:\Program Files\CONEXANT
[09/11/2008|11:23] C:\Program Files\DAP
[05/03/2008|18:48] C:\Program Files\DivX
[06/12/2006|19:35] C:\Program Files\Fichiers communs [c:\Program Files\Common Files]
[17/12/2008|08:18] C:\Program Files\Google
[31/05/2007|10:11] C:\Program Files\Hewlett-Packard
[17/07/2008|19:02] C:\Program Files\Hp
[17/07/2008|19:17] C:\Program Files\InstallShield Installation Information
[20/07/2008|21:14] C:\Program Files\Internet Explorer
[17/07/2008|19:47] C:\Program Files\InterVideo
[02/01/2008|12:42] C:\Program Files\iVocalize Web Conference 4
[19/12/2008|18:02] C:\Program Files\Java
[06/11/2008|16:17] C:\Program Files\Lavasoft
[14/10/2008|13:45] C:\Program Files\Messenger Plus! Live
[17/12/2008|08:32] C:\Program Files\Microsoft
[02/11/2006|13:35] C:\Program Files\Microsoft Games
[31/05/2007|09:43] C:\Program Files\Microsoft Office
[17/12/2008|08:32] C:\Program Files\Microsoft Office Outlook Connector
[25/10/2008|12:08] C:\Program Files\Microsoft Silverlight
[31/05/2007|09:43] C:\Program Files\Microsoft Small Business
[17/07/2008|16:29] C:\Program Files\Microsoft SQL Server
[17/12/2008|08:31] C:\Program Files\Microsoft SQL Server Compact Edition
[31/05/2007|09:38] C:\Program Files\Microsoft Visual Studio
[31/05/2007|09:38] C:\Program Files\Microsoft Works
[31/05/2007|09:41] C:\Program Files\Microsoft.NET
[20/07/2008|21:14] C:\Program Files\Movie Maker
[19/12/2008|17:23] C:\Program Files\Mozilla Firefox
[02/11/2006|13:35] C:\Program Files\MSBuild
[20/07/2008|15:41] C:\Program Files\MSXML 4.0
[27/11/2008|00:13] C:\Program Files\Navilog1
[17/07/2008|19:17] C:\Program Files\NetWaiting
[17/07/2008|18:20] C:\Program Files\NOS
[24/02/2008|23:02] C:\Program Files\OpenOffice.org 2.3
[29/11/2008|16:44] C:\Program Files\Paltalk Messenger
[06/11/2008|14:40] C:\Program Files\QuickTime
[29/12/2007|18:17] C:\Program Files\Real
[02/11/2006|13:35] C:\Program Files\Reference Assemblies
[17/07/2008|19:46] C:\Program Files\Roxio
[09/11/2008|16:11] C:\Program Files\Spybot - Search & Destroy
[31/05/2007|09:51] C:\Program Files\Synaptics
[10/10/2008|23:35] C:\Program Files\TuneUp Utilities 2008
[02/11/2006|13:58] C:\Program Files\Uninstall Information
[20/07/2008|21:14] C:\Program Files\Windows Calendar
[20/07/2008|21:14] C:\Program Files\Windows Collaboration
[20/07/2008|21:14] C:\Program Files\Windows Defender
[17/12/2008|08:31] C:\Program Files\Windows Live
[17/12/2008|08:29] C:\Program Files\Windows Live SkyDrive
[10/12/2008|11:08] C:\Program Files\Windows Mail
[20/07/2008|21:14] C:\Program Files\Windows Media Player
[06/12/2006|19:35] C:\Program Files\Windows NT
[20/07/2008|21:14] C:\Program Files\Windows Photo Gallery
[20/07/2008|21:14] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[17/07/2008|19:19] C:\Program Files\Common Files\Adobe
[06/11/2008|14:40] C:\Program Files\Common Files\Apple
[31/05/2007|09:38] C:\Program Files\Common Files\DESIGNER
[29/12/2007|00:08] C:\Program Files\Common Files\InstallShield
[29/12/2007|00:08] C:\Program Files\Common Files\InterVideo
[31/05/2007|10:00] C:\Program Files\Common Files\Java
[13/02/2008|14:58] C:\Program Files\Common Files\Logitech
[17/12/2008|08:29] C:\Program Files\Common Files\microsoft shared
[05/03/2008|18:48] C:\Program Files\Common Files\PX Storage Engine
[18/12/2008|14:08] C:\Program Files\Common Files\Real
[31/05/2007|09:46] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[17/07/2008|19:42] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[31/05/2007|09:49] C:\Program Files\Common Files\SureThing Shared
[06/10/2008|00:19] C:\Program Files\Common Files\Symantec Shared
[17/12/2008|08:32] C:\Program Files\Common Files\System
[17/12/2008|08:16] C:\Program Files\Common Files\Windows Live
[29/12/2007|18:03] C:\Program Files\Common Files\WindowsLiveInstaller
[06/11/2008|16:16] C:\Program Files\Common Files\Wise Installation Wizard
[18/12/2008|14:08] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 78 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\Salwa\AppData\Roaming\MICROS~1\Windows\Cookies\salwa@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-23 09:33:38
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:218][D:28]-> C:\Users\Salwa\AppData\Local\Temp
[F:652][D:1]-> C:\Users\Salwa\AppData\Roaming\MICROS~1\Windows\Cookies
[F:166][D:4]-> C:\Users\Salwa\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:44][D:15]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 03/12/2008|20:32 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/12/2008| 9:35 - Option : [2]

--------------------\\ Fin du rapport a 9:35:13
[ UAC => 1 ]
0
Réponse 12 / 17
detective1403
 
Bonjour, voilà donc le rapport d'HijackThis. Merci,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:45:25, on 23/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Athan\Athan.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\Salwa\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 13 / 17
detective1403
 
Bonjour, voilà donc le rapport d'HijackThis. Merci,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:45:25, on 23/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Athan\Athan.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\Salwa\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 14 / 17
detective1403
 
up !
0
Réponse 15 / 17
E..T Messages postés 6565 Statut Contributeur 428
 
Bonsoir,
Désolé pour le retard mais beaucoup de boulot et période de fête ;)
En passant joyeuses fêtes de fin d'année....

Vérifie JAVA >> ICI c'est une chose importante aussi.
Installe la dernière version de adobe >> Ici

Une foi que les nouvelles versions sont installées virent les anciennes par ajouts suppressions de programmes ou par le programme de désinstallation.

Fais ce qui suit :
//!!\\ Le scan peut durer longtemps //!!\\

* Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY) :
*http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
* Installe le programme sur le bureau :
S'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/

* Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)

* Démarre en mode sans échec
Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.

* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

* // !! \\ Une fois le scan terminé, Si des elements on ete trouvés > cliques sur supprimer la selection. (si un message te demande de redémarrer le PC, accepte.)

* Un rapport sera généré, poste le ici.

@++
0
Réponse 16 / 17
detective1403
 
Bonsoir, désolé pour ce grand retard, je n'ai pas pu procéder aux instructions demandés avant cela. J'ai donc fait ce que tu m'a demandé E..T et je poste le rapport à la suite donc. Le logiciel n'a détecté aucune infection et je n'ai donc par conséquent rien supprimé. J'ajoute que depuis longtemps je n'ai plus détecté le symptôme qui a été décrit au début, je te remerci donc E..T et remercie tous ceux qui m'ont aidé dans la résolution de ce problème. Je poste quand même le rapport au cas où vous detecteriez quelque chose à arranger, voila donc le rapport :

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1712
Windows 6.0.6001 Service Pack 1

01/02/2009 13:30:45
mbam-log-2009-02-01 (13-30-45).txt

Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 173955
Temps écoulé: 42 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Vous remerciant d'avance,

detective1403
0
Réponse 17 / 17
E..T Messages postés 6565 Statut Contributeur 428
 
Hello,
J'ai récupéré depuis peu internet (déménagement).

Pour finir:
Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Puis passe ton problèmé en résolu.
Byye
0

Discussions similaires

Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Mon ordinateur ouvre des pages du bureau tout seul
Tanguy -
Tanguy -

9 réponses
Caler une adresse au niveau de la fenêtre d'une enveloppe
®omain -
kent -

15 réponses
Mon pc ouvre des fenetres tout seul
ilvyans -
bugiuglg -

25 réponses