redirections pages recherche google et autresRésolu/Fermé

Question

Bonjour,

j'ai plein de spyware
redirection google vers des sites de pub
lo.st
impossible d'executer combofix
malware bit
en gros impossible d'executer les .exe avec compression

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:08, on 02/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
\client\Downloads\Software\spywares\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PhotoJoy] C:\Program Files\PhotoJoy\bin\PhotoJoy.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

sKe69 · Answer

Salut,


Vu .... bien infecté ...


commence par t'inscrir sur le site : il y aura une manipe à faire à un moment, et je pourrais te la donner 
qu'en " Message Privé " ... et pour se faire , il faut que tu sois inscrit ... ^^

Puis reviens sur ce topic ....

Et aussi ,
version de Windows non légitime ...
info à prendre en compte : 
http://www.commentcamarche.net/faq/sujet 2981 windows j utilise une version piratee



ensuite fais ceci :


1-Va dans panneau de config/ajout et suppression de prg . 
Regarde dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou 
"Adverts" --->si ils s'y trouvent , supprime les .


2-Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnecte toi et ferme toutes tes applications en cours .

Double-clique sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, clique sur le raccourci pour lancer l'outil .  

Là,laisses toi guider: 
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
 
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

pleinspyware · Answer

merci pour l'aide

--------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1100 )
   BIOS : BIOS Date: 03/26/08 10:37:53 Ver: 08.00.12
   USER : Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:67 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [1] ( 02/12/2008|17:33 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [22/10/2008|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [23/10/2008|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
   [29/11/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
   [09/11/2008|03:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [28/10/2008|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
   [28/10/2008|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
   [13/11/2008|08:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [24/11/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [15/11/2008|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PhotoJoy
   [22/10/2008|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
   [11/11/2008|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Solt Lake Software
   [22/10/2008|12:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [23/10/2008|09:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [25/10/2008|02:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [21/10/2008|13:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [21/10/2008|13:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [23/10/2008|14:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
   [02/12/2008|15:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo
   [09/11/2008|03:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
   [28/10/2008|11:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\HiYo
   [21/10/2008|13:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
   [21/10/2008|13:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
   [23/10/2008|11:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
   [25/11/2008|10:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
   [27/11/2008|14:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
   [23/10/2008|16:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSNInstaller
   [23/10/2008|13:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
   [31/10/2008|11:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Windows Live Writer
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [02/12/2008 17:01][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 12:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [22/10/2008|12:53] C:\Program Files\Adobe
   [29/11/2008|08:01] C:\Program Files\Alwil Software
   [11/11/2008|08:29] C:\Program Files\Antivirus 2009
   [21/10/2008|13:33] C:\Program Files\ComPlus Applications
   [21/10/2008|14:20] C:\Program Files\DIFX
   [29/11/2008|18:10] C:\Program Files\ESET
   [23/10/2008|09:52] C:\Program Files\Fichiers communs
   [02/12/2008|16:46] C:\Program Files\FindyKill
   [02/12/2008|16:56] C:\Program Files\Google
   [17/11/2008|08:00] C:\Program Files\IncrediMail
   [21/10/2008|14:13] C:\Program Files\InstallShield Installation Information
   [22/10/2008|12:15] C:\Program Files\Internet Explorer
   [22/10/2008|12:51] C:\Program Files\K-Lite Codec Pack
   [22/10/2008|12:11] C:\Program Files\Messenger
   [21/10/2008|13:38] C:\Program Files\microsoft frontpage
   [23/10/2008|09:57] C:\Program Files\Microsoft SQL Server Compact Edition
   [21/10/2008|14:35] C:\Program Files\Movie Maker
   [02/12/2008|17:16] C:\Program Files\Mozilla Firefox
   [23/10/2008|16:41] C:\Program Files\MSN
   [21/10/2008|13:32] C:\Program Files\MSN Gaming Zone
   [21/10/2008|13:37] C:\Program Files\MSXML 4.0
   [21/10/2008|13:37] C:\Program Files\MSXML 6.0
   [02/12/2008|16:15] C:\Program Files\Navilog1
   [21/10/2008|14:34] C:\Program Files\NetMeeting
   [21/10/2008|14:34] C:\Program Files\Outlook Express
   [15/11/2008|16:42] C:\Program Files\PhotoJoy
   [21/10/2008|14:13] C:\Program Files\Realtek
   [21/10/2008|13:35] C:\Program Files\Services en ligne
   [21/10/2008|13:41] C:\Program Files\Uninstall Information
   [04/11/2008|14:46] C:\Program Files\Windows Live
   [01/12/2008|16:37] C:\Program Files\Windows Live Safety Center
   [14/11/2008|14:37] C:\Program Files\Windows Live Toolbar
   [21/10/2008|13:36] C:\Program Files\Windows Media Connect 2
   [21/10/2008|14:34] C:\Program Files\Windows Media Player
   [21/10/2008|14:34] C:\Program Files\Windows NT
   [21/10/2008|13:35] C:\Program Files\WindowsUpdate
   [21/10/2008|13:38] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [22/10/2008|12:53] C:\Program Files\Fichiers communs\Adobe
   [21/10/2008|14:02] C:\Program Files\Fichiers communs\InstallShield
   [23/10/2008|09:54] C:\Program Files\Fichiers communs\Microsoft Shared
   [21/10/2008|13:34] C:\Program Files\Fichiers communs\MSSoap
   [21/10/2008|15:29] C:\Program Files\Fichiers communs\ODBC
   [21/10/2008|13:34] C:\Program Files\Fichiers communs\Services
   [21/10/2008|15:29] C:\Program Files\Fichiers communs\SpeechEngines
   [21/10/2008|14:34] C:\Program Files\Fichiers communs\System
   [23/10/2008|09:54] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 32 Processes )

   iexplore.exe ~ [PID:2480]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
sb30.tmp
   C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
si29.tmp
   C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@d2.advertserve[1].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adultfriendfinder[2].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[2].txt
   C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adopt.euroclick[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
 
   --------------------\  Recherche d'autres infections

   --------------------\  ROOTKIT !!

   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

   --------------------\  ROGUES ..

   C:\PROGRA~1\Antivirus 2009



   [F:34][D:7]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
   [F:552][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
   [F:720][D:24]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 02/12/2008|17:44 - Option : [1]

   --------------------\  Fin du rapport a 17:44:28

pleinspyware · Answer

1-Va dans panneau de config/ajout et suppression de prg . 
Regarde dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou 
"Adverts" --->si ils s'y trouvent , supprime les . 

j'ai pas trouvé

sKe69 · Answer

fais la suite ... ;)

pleinspyware · Answer

--------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1100 )
   BIOS : BIOS Date: 03/26/08 10:37:53 Ver: 08.00.12
   USER : Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:67 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [2] ( 02/12/2008|17:53 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
sb30.tmp
   Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
si29.tmp
   Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@d2.advertserve[1].txt
   Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adultfriendfinder[2].txt
   Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adopt.euroclick[1].txt
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [22/10/2008|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [23/10/2008|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
   [29/11/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
   [09/11/2008|03:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [28/10/2008|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
   [28/10/2008|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
   [13/11/2008|08:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [24/11/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [15/11/2008|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PhotoJoy
   [22/10/2008|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
   [11/11/2008|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Solt Lake Software
   [22/10/2008|12:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [23/10/2008|09:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [25/10/2008|02:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [21/10/2008|13:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [21/10/2008|13:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [23/10/2008|14:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
   [02/12/2008|15:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo
   [09/11/2008|03:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
   [28/10/2008|11:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\HiYo
   [21/10/2008|13:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
   [21/10/2008|13:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
   [23/10/2008|11:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
   [25/11/2008|10:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
   [27/11/2008|14:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
   [23/10/2008|16:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSNInstaller
   [23/10/2008|13:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
   [31/10/2008|11:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Windows Live Writer
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [02/12/2008 17:01][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 12:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [22/10/2008|12:53] C:\Program Files\Adobe
   [29/11/2008|08:01] C:\Program Files\Alwil Software
   [11/11/2008|08:29] C:\Program Files\Antivirus 2009
   [21/10/2008|13:33] C:\Program Files\ComPlus Applications
   [21/10/2008|14:20] C:\Program Files\DIFX
   [29/11/2008|18:10] C:\Program Files\ESET
   [23/10/2008|09:52] C:\Program Files\Fichiers communs
   [02/12/2008|16:46] C:\Program Files\FindyKill
   [02/12/2008|16:56] C:\Program Files\Google
   [17/11/2008|08:00] C:\Program Files\IncrediMail
   [21/10/2008|14:13] C:\Program Files\InstallShield Installation Information
   [22/10/2008|12:15] C:\Program Files\Internet Explorer
   [22/10/2008|12:51] C:\Program Files\K-Lite Codec Pack
   [22/10/2008|12:11] C:\Program Files\Messenger
   [21/10/2008|13:38] C:\Program Files\microsoft frontpage
   [23/10/2008|09:57] C:\Program Files\Microsoft SQL Server Compact Edition
   [21/10/2008|14:35] C:\Program Files\Movie Maker
   [02/12/2008|17:45] C:\Program Files\Mozilla Firefox
   [23/10/2008|16:41] C:\Program Files\MSN
   [21/10/2008|13:32] C:\Program Files\MSN Gaming Zone
   [21/10/2008|13:37] C:\Program Files\MSXML 4.0
   [21/10/2008|13:37] C:\Program Files\MSXML 6.0
   [02/12/2008|16:15] C:\Program Files\Navilog1
   [21/10/2008|14:34] C:\Program Files\NetMeeting
   [21/10/2008|14:34] C:\Program Files\Outlook Express
   [15/11/2008|16:42] C:\Program Files\PhotoJoy
   [21/10/2008|14:13] C:\Program Files\Realtek
   [21/10/2008|13:35] C:\Program Files\Services en ligne
   [21/10/2008|13:41] C:\Program Files\Uninstall Information
   [04/11/2008|14:46] C:\Program Files\Windows Live
   [01/12/2008|16:37] C:\Program Files\Windows Live Safety Center
   [14/11/2008|14:37] C:\Program Files\Windows Live Toolbar
   [21/10/2008|13:36] C:\Program Files\Windows Media Connect 2
   [21/10/2008|14:34] C:\Program Files\Windows Media Player
   [21/10/2008|14:34] C:\Program Files\Windows NT
   [21/10/2008|13:35] C:\Program Files\WindowsUpdate
   [21/10/2008|13:38] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [22/10/2008|12:53] C:\Program Files\Fichiers communs\Adobe
   [21/10/2008|14:02] C:\Program Files\Fichiers communs\InstallShield
   [23/10/2008|09:54] C:\Program Files\Fichiers communs\Microsoft Shared
   [21/10/2008|13:34] C:\Program Files\Fichiers communs\MSSoap
   [21/10/2008|15:29] C:\Program Files\Fichiers communs\ODBC
   [21/10/2008|13:34] C:\Program Files\Fichiers communs\Services
   [21/10/2008|15:29] C:\Program Files\Fichiers communs\SpeechEngines
   [21/10/2008|14:34] C:\Program Files\Fichiers communs\System
   [23/10/2008|09:54] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 30 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
 
   --------------------\  Recherche d'autres infections

   --------------------\  ROOTKIT !!

   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

   --------------------\  ROGUES ..

   C:\PROGRA~1\Antivirus 2009



   [F:29][D:5]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
   [F:549][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
   [F:829][D:24]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 02/12/2008|17:44 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 02/12/2008|18:04 - Option : [2]

   --------------------\  Fin du rapport a 18:04:20

pleinspyware · Answer

et c'est un windwos legal avec licence

sKe69 · Answer

je t'envoye la suite en MP ... ;)

( la petit enveloppe en haut à droite va clignotter ... clique dessus pour accèder aux MP ... )

pleinspyware · Answer

merci

pleinspyware · Answer

j'ai effectue la manip merci la je reboot

pleinspyware · Answer

de retour

deja c mieux on peut lancer l'installation de malwarebyte et autres ;)

sKe69 · Answer

et bien justement :


* Installe Malwarebytes ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date), 
accompagné d'un nouveau rapport hijackthis pour analyse ...

pleinspyware · Answer

j'ai fais autre chose ComboFix 08-12-01.03 - Propriétaire 2008-12-02 18:28:32.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.597 [GMT 1:00] Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé * Resident AV is active . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\Solt Lake Software c:\documents and settings\Propriétaire\Favoris\Cheap Pharmacy Online.url c:\documents and settings\Propriétaire\Favoris\Search Online.url c:\documents and settings\Propriétaire\Menu Démarrer\Cheap Pharmacy Online.url c:\documents and settings\Propriétaire\Menu Démarrer\NOCREDITCARD.lnk c:\documents and settings\Propriétaire\Menu Démarrer\Search Online.url c:\program files\Antivirus 2009 c:\windows\system32\Drivers\TDSSijso.sys c:\windows\system32\s.ico c:\windows\system32\TDSSckvy.dll c:\windows\system32\TDSSespn.dll c:\windows\system32\TDSSeuvq.dll c:\windows\system32\TDSSierd.dat c:\windows\system32\TDSSurta.dll c:\windows\system32\TDSSuyka.log . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TDSSSERV.SYS -------\Service_TDSSserv.sys ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-02 au 2008-12-02 )))))))))))))))))))))))))))))))))))) . 2008-12-02 18:22 . 2008-12-02 18:23 d-------- C:\SDFix 2008-12-02 18:18 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe 2008-12-02 18:18 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe 2008-12-02 18:18 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe 2008-12-02 18:18 . 2008-11-29 17:58 82,944 --a------ c:\windows\system32\o4Patch.exe 2008-12-02 18:18 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe 2008-12-02 18:18 . 2008-11-29 17:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe 2008-12-02 18:18 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe 2008-12-02 18:18 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe 2008-12-02 18:18 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe 2008-12-02 18:18 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe 2008-12-02 17:33 . 2008-12-02 18:04 d-------- C:\Lop SD 2008-12-02 16:48 . 2008-12-02 18:20 2,252 --a------ c:\windows\system32\tmp.reg 2008-12-02 16:34 . 2008-12-02 16:46 d-------- c:\program files\FindyKill 2008-12-02 15:59 . 2008-12-02 18:12 d-------- c:\program files\Navilog1 2008-12-02 15:46 . 2008-12-02 16:34 d-------- C:\ToolBar SD 2008-12-02 15:34 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys 2008-12-02 15:34 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys 2008-12-02 15:34 . 2008-04-13 11:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys 2008-12-02 15:34 . 2008-04-13 11:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys 2008-11-29 18:10 . 2008-11-29 18:10 d-------- c:\program files\ESET 2008-11-28 10:36 . 2008-11-29 08:01 d-------- c:\program files\Alwil Software 2008-11-27 14:42 . 2008-11-27 14:42 0 --a------ c:\windows\nsreg.dat 2008-11-27 14:41 . 2008-04-13 11:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys 2008-11-24 15:25 . 2008-11-24 15:25 d-------- c:\documents and settings\All Users\Application Data\nView_Profiles 2008-11-24 13:29 . 2008-11-25 07:37 d-------- c:\windows\system32\NtmsData 2008-11-20 17:01 . 2008-12-02 15:35 d-------- c:\documents and settings\Propriétaire\Application Data\EoRezo 2008-11-15 16:42 . 2008-11-15 16:42 d-------- c:\program files\PhotoJoy 2008-11-15 16:42 . 2008-11-15 16:42 d-------- c:\documents and settings\All Users\Application Data\PhotoJoy 2008-11-12 21:10 . 2006-10-20 12:37 489,816 --a------ C:\[u]0/u004_edited.jpg 2008-11-12 21:07 . 2008-11-12 21:07 d--h----- c:\windows\PIF 2008-11-12 11:19 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll 2008-11-12 11:19 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2008-11-11 08:29 . 2008-12-02 17:01 2,444 --a------ c:\windows\system32\TDSSnhvw.dll 2008-11-09 03:37 . 2008-12-02 16:56 d-------- c:\program files\Google . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-29 17:10 --------- d-----w c:\documents and settings\All Users\Application Data\ESET 2008-11-17 07:00 --------- d-----w c:\program files\IncrediMail 2008-11-14 13:37 --------- d-----w c:\program files\Windows Live Toolbar 2008-11-04 13:46 --------- d-----w c:\program files\Windows Live 2008-10-31 10:41 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Windows Live Writer 2008-10-28 15:00 --------- d-----w c:\documents and settings\All Users\Application Data\IM 2008-10-28 14:59 --------- d-----w c:\documents and settings\All Users\Application Data\IncrediMail 2008-10-28 10:57 --------- d-----w c:\documents and settings\Propriétaire\Application Data\HiYo 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-23 15:41 --------- d-----w c:\documents and settings\Propriétaire\Application Data\MSNInstaller 2008-10-23 15:39 --------- d--h--w c:\documents and settings\All Users\Application Data\CanonBJ 2008-10-23 08:57 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition 2008-10-23 08:54 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller 2008-10-23 08:52 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller 2008-10-22 11:53 --------- d-----w c:\program files\Fichiers communs\Adobe 2008-10-22 11:51 --------- d-----w c:\program files\K-Lite Codec Pack 2008-10-21 13:20 --------- d-----w c:\program files\DIFX 2008-10-21 13:13 --------- d--h--w c:\program files\InstallShield Installation Information 2008-10-21 13:13 --------- d-----w c:\program files\Realtek 2008-10-21 13:02 315,392 ----a-w c:\windows\HideWin.exe 2008-10-21 13:02 --------- d-----w c:\program files\Fichiers communs\InstallShield 2008-10-21 12:50 --------- d-----w c:\documents and settings\Propriétaire\Application Data\InstallShield 2008-10-21 12:38 --------- d-----w c:\program files\microsoft frontpage 2008-10-21 12:37 --------- d-----w c:\program files\MSXML 6.0 2008-10-21 12:37 --------- d-----w c:\program files\MSXML 4.0 2008-10-21 12:36 --------- d-----w c:\program files\Windows Media Connect 2 2008-10-21 12:35 --------- d-----w c:\program files\Services en ligne . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232] "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-11-09 243072] "msnlivesearch"="c:\program files\Windows Live\MessengerSearchAddon\msgrsrch.exe" [2008-11-04 49152] "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-11-09 171448] "PhotoJoy"="c:\program files\PhotoJoy\bin\PhotoJoy.exe" [2008-10-19 918840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 1443072] "nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-09-27 c:\windows\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2007-08-03 c:\windows\SkyTel.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2008-08-26 c:\windows\system32\advpack.dll] c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\ Outil de notification Live Search.lnk - c:\documents and settings\Propri‚taire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-11-04 143360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Messenger\livecall.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\Program Files\IncrediMail\bin\IncMail.exe"= "c:\Program Files\IncrediMail\bin\ImApp.exe"= "c:\Program Files\IncrediMail\bin\ImpCnt.exe"= "c:\WINDOWS\system32\usmt\migwiz.exe"= "c:\Program Files\PhotoJoy\Bin\PhotoJoy.exe"= R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-02-20 33800] R2 ekrn;Eset Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2008-02-20 472320] . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-EoEngine - (no file) HKLM-Run-EoCalendar - (no file) HKLM-Run-EoClock - (no file) HKLM-Run-EoComputer - (no file) HKLM-Run-EoNet - (no file) HKLM-Run-EoRss - (no file) HKLM-Run-EoWeather - (no file) HKLM-Run-EoWiki - (no file) . ------- Examen supplémentaire ------- . FireFox -: Profile - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\mb7909sv.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://lo.st# FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-02 18:36:19 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\nvsvc32.exe c:\windows\system32\rundll32.exe c:\documents and settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe c:\program files\IncrediMail\bin\ImApp.exe c:\documents and settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe . ************************************************************************** . Heure de fin: 2008-12-02 18:38:45 - La machine a redémarré ComboFix-quarantined-files.txt 2008-12-02 17:37:54 Avant-CF: 72 631 001 088 octets libres Après-CF: 72,607,846,400 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP ï¿½dition familiale" /noexecute=optin /fastdetect /usepmtimer 189 --- E O F --- 2008-11-12 18:09:48 je lance malwarebyte

pleinspyware · Answer

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1446
Windows 5.1.2600 Service Pack 3

02/12/2008 18:45:42
mbam-log-2008-12-02 (18-45-42).txt

Type de recherche: Examen rapide
Eléments examinés: 43625
Temps écoulé: 3 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\axcfqw.bho (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\landlong (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1c157676-d7c7-40bf-adf2-5acd14d54b9c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7eae8501-58b6-4ed8-9160-daf1656c15ae} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\TDSSnhvw.dll (Rootkit.Agent) -> Quarantined and deleted successfully.

sKe69 · Answer

merci de faire ce que je te donne et pas autre chose ... ^^ "


Bien ... dans l'ordre :


1- supprimes tout ce qui se trouve dans la quarantaien de Malwarebytes .



2- Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "francais" en langue . 
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. 


Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )




3- Télécharge Ad-remover ( de C_XX ) sur ton bureau ( et pas ailleurs!) :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !

* Clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installe par défaut . 
* Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil . 
* Au menu principal choisis l'option "A" et tape sur [entrée] .

Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin . 

( le rapport est sauvegardé aussi sous C:\Ad-report.log ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : 
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

pleinspyware · Answer

merci

je suis pas sur le pc en panne, j'y retourne demain apres midi pour la suite merci

c'etait surtout le TDSSSERV qui me bloquait pour faire une analyse "normale"

pleinspyware · Answer

bonjour

 
F --------- Logfile of AD-Remover 1.0.5.7 by C_XX ---------
 
# START at: 13:11:17 | 03/12/2008 ON Microsoft® Windows XP™ 
# BOOT MODE: Normal
 
# OPTION: Scan
# EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
 
# PC: UTILISAT-F6B33E | USER: Propriétaire ( Current user is an administrator )
 
# DRIVE(S):  A:\
# Systemdrive: C:\ (NTFS)
# Internet Explorer v7.0.5730.13
 
--------- [ RUNNING PROCESSES ] --------- 

\SystemRoot\System32\smss.exe   
\??\C:\WINDOWS\system32\csrss.exe   
\??\C:\WINDOWS\system32\winlogon.exe   
C:\WINDOWS\system32\services.exe   
C:\WINDOWS\system32\lsass.exe   
C:\WINDOWS\system32\svchost.exe   
C:\WINDOWS\system32\svchost.exe   
C:\WINDOWS\System32\svchost.exe   
C:\WINDOWS\system32\svchost.exe   
C:\WINDOWS\system32\svchost.exe   
C:\WINDOWS\system32\spoolsv.exe   
C:\WINDOWS\Explorer.EXE   
C:\WINDOWS\RTHDCPL.EXE   
C:\WINDOWS\system32\RUNDLL32.EXE   
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe   
C:\WINDOWS\system32\ctfmon.exe   
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe   
C:\Program Files\Messenger\msmsgs.exe   
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe   
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe   
C:\WINDOWS\System32\svchost.exe   
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe   
C:\WINDOWS\system32
vsvc32.exe   
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe   
C:\WINDOWS\System32\alg.exe   
C:\Program Files\Internet Explorer\iexplore.exe   
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe   
C:\WINDOWS\system32\wuauclt.exe   
 
---------------------------- [~> 28] 


+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND ..
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND ..
+---------------------------------------------------------------------------+

"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND ..
+---------------------------------------------------------------------------+

[02/12/2008 15:35|d--------] C:\Documents and Settings\Propriétaire\Application Data\EoRezo

+---------------------------------------------------------------------------+
+------------------------------- ADDED SCAN ..
+---------------------------------------------------------------------------+

 
 
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
 
...\mb7909sv.default\prefs.js :
 
~~~~ Mozilla FireFox version 3.0.4 ~~~~

Start Page :  "http://lo.st#"
 
+----------+ 

 
+---------------------------------------------------------------------------+ 

+--[HKEY_CURRENT_USER\...\Run] 

CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
MsnMsgr	REG_SZ	"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
MSMSGS	REG_SZ	"C:\Program Files\Messenger\msmsgs.exe" /background
IncrediMail	REG_SZ	C:\Program Files\IncrediMail\bin\IncMail.exe /c
msnlivesearch	REG_SZ	C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
swg	REG_SZ	C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
PhotoJoy	REG_SZ	C:\Program Files\PhotoJoy\bin\PhotoJoy.exe /c
 
+--[HKEY_LOCAL_MACHINE\...\Run] 

NvCplDaemon	REG_SZ	RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz	REG_SZ	nwiz.exe /install
RTHDCPL	REG_SZ	RTHDCPL.EXE
SkyTel	REG_SZ	SkyTel.EXE
NvMediaCenter	REG_SZ	RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
egui	REG_SZ	"C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
 
+--[HKEY_USERS\.DEFAULT\...\Run] 

CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\CTFMON.EXE
 
+--[HKEY_CURRENT_USER\...\Internet Explorer\MAIN] 

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
 
+--[HKEY_LOCAL_MACHINE\...\Internet Explorer\MAIN] 

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 100 lines ]
+---------------------------------------------------------------------------+

- C:\AD-report-03.12.2008.log (4852 octets) 

[ END at: 13:11:51 | 03/12/2008 ] - [ Time elapsed: 33.6 seconds  ]

sKe69 · Answer

Salut,



Bien ... la suite :



1- Nettoyage AD-Remover : 

! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) ! 

* Relance "Ad-remover" : au menu principal choisis l'option "B" . 

* A l'écran de sélection ( écran ) : 

> choisis le(s) chiffre(s) suivant pour nettoyer les traces de :


2 - "Eorezo" puis [entrée]

 
Une fois la sélection faite, tape S puis [entrée] pour lancer la suppression . 

--> le programme va travailler , ne touche à rien ... 


* Poste le rapport qui apparait à la fin pour analyse ... 

( le rapport est sauvegardé aussi sous C:\Ad-report.log ) 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\ 




2- Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche : 
C:\Program Files\PhotoJoy\bin\PhotoJoy.exe

Clique sur Send File ( = " Envoyer le fichier " ). 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

Fais de même pour :
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe 

Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

pleinspyware · Answer

F --------- Logfile of AD-Remover 1.0.5.7 by C_XX ---------
 
*** Limited to ***
 
Eorezo 
 
******************
 
# START at: 13:47:53 | 03/12/2008 ON Microsoft® Windows XP™ 
# BOOT MODE: Normal
 
# OPTION: Scan
# EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
 
# PC: UTILISAT-F6B33E | USER: Propri‚taire ( Current user is an administrator )
 
# DRIVE(S):  A:\
# Systemdrive: C:\ (NTFS)
# Internet Explorer v7.0.5730.13
 
--------- [ RUNNING PROCESSES ] --------- 

\SystemRoot\System32\smss.exe  
\??\C:\WINDOWS\system32\csrss.exe  
\??\C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe  
C:\WINDOWS\system32
vsvc32.exe  
C:\WINDOWS\System32\alg.exe  
C:\WINDOWS\Explorer.EXE  
C:\WINDOWS\RTHDCPL.EXE  
C:\WINDOWS\system32\RUNDLL32.EXE  
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe  
C:\WINDOWS\system32\ctfmon.exe  
C:\Program Files\Messenger\msmsgs.exe  
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe  
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe  
C:\Program Files\IncrediMail\bin\ImApp.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe  
C:\WINDOWS\system32	askmgr.exe  
 
---------------------------- [~> 27] 

(!) ---- IE start pages reset

+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED ..
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED ..
+---------------------------------------------------------------------------+

"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED ..
+---------------------------------------------------------------------------+

[02/12/2008 15:35|d--------] C:\Documents and Settings\Propri‚taire\Application Data\EoRezo
 
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives. 


+---------------------------------------------------------------------------+
+------------------------------- ADDED SCAN ..
+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\...\Run] 

CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
MsnMsgr	REG_SZ	"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
MSMSGS	REG_SZ	"C:\Program Files\Messenger\msmsgs.exe" /background
IncrediMail	REG_SZ	C:\Program Files\IncrediMail\bin\IncMail.exe /c
msnlivesearch	REG_SZ	C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
swg	REG_SZ	C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
PhotoJoy	REG_SZ	C:\Program Files\PhotoJoy\bin\PhotoJoy.exe /c
 
+--[HKEY_LOCAL_MACHINE\...\Run] 

NvCplDaemon	REG_SZ	RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz	REG_SZ	nwiz.exe /install
RTHDCPL	REG_SZ	RTHDCPL.EXE
SkyTel	REG_SZ	SkyTel.EXE
NvMediaCenter	REG_SZ	RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
egui	REG_SZ	"C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
 
+--[HKEY_USERS\.DEFAULT\...\Run] 

CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\CTFMON.EXE
 
+--[HKEY_CURRENT_USER\...\Internet Explorer\MAIN] 

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
 
+--[HKEY_LOCAL_MACHINE\...\Internet Explorer\MAIN] 

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 97 lines ]
+---------------------------------------------------------------------------+

- C:\AD-report-03.12.2008.log (4514 octets) 

[ END at: 13:49:16 | 03/12/2008 ] - [ Time elapsed: 83.3 seconds  ]

pleinspyware · Answer

PhotoJoy.exe 

Fichier PhotoJoy.exe reçu le 2008.12.03 13:48:32 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/37 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.12.2.2 2008.12.03 - 
AntiVir 7.9.0.36 2008.12.03 - 
Authentium 5.1.0.4 2008.12.03 - 
Avast 4.8.1281.0 2008.12.02 - 
AVG 8.0.0.199 2008.12.03 - 
BitDefender 7.2 2008.12.03 - 
CAT-QuickHeal 10.00 2008.12.03 - 
ClamAV 0.94.1 2008.12.03 - 
DrWeb 4.44.0.09170 2008.12.03 - 
eSafe 7.0.17.0 2008.12.02 - 
eTrust-Vet 31.6.6241 2008.12.03 - 
Ewido 4.0 2008.12.03 - 
F-Prot 4.4.4.56 2008.12.03 - 
F-Secure 8.0.14332.0 2008.12.03 - 
Fortinet 3.117.0.0 2008.12.03 - 
GData 19 2008.12.03 - 
Ikarus T3.1.1.45.0 2008.12.03 - 
K7AntiVirus 7.10.540 2008.12.02 - 
Kaspersky 7.0.0.125 2008.12.03 - 
McAfee 5452 2008.12.02 - 
McAfee+Artemis 5452 2008.12.02 - 
Microsoft 1.4205 2008.12.03 - 
NOD32 3660 2008.12.03 - 
Norman 5.80.02 2008.12.02 - 
Panda 9.0.0.4 2008.12.03 - 
PCTools 4.4.2.0 2008.12.03 - 
Prevx1 V2 2008.12.03 - 
Rising 21.06.22.00 2008.12.03 - 
SecureWeb-Gateway 6.7.6 2008.12.03 - 
Sophos 4.36.0 2008.12.03 - 
Sunbelt 3.1.1832.2 2008.12.01 - 
Symantec 10 2008.12.03 - 
TheHacker 6.3.1.2.172 2008.12.02 - 
TrendMicro 8.700.0.1004 2008.12.03 - 
VBA32 3.12.8.10 2008.12.02 - 
ViRobot 2008.12.3.1498 2008.12.03 - 
VirusBuster 4.5.11.0 2008.12.02 - 
Information additionnelle 
File size: 918840 bytes 
MD5...: 6168dacea3de21f433bfc6c4b6980c5b 
SHA1..: 7c04eb0feee8bf42510da6e2af6f246aeb22684a 
SHA256: 5f96cad205519fe833ef7cbfe6bdb059d10ec1e1a86cc7b30e0144e4a55071dd 
SHA512: f14cb879dd1f1e9c701f8621bdca0a53dd60adae5014a21e81c7f308fe9e8f2b
624b9f9e600419e9bcdea8aa2790f96c02b5be0c54407e6e14c28c3e2cc5d9f4
 
ssdeep: 12288:tnb08uaYSADLSfBsv04R2sSJIaUHjhmHej2Us+PIIz0AMXWvEHfXJm9a9:
tb08qZDLSfBwY+9dvIXVHfZ2E
 
PEiD..: - 
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x47cf17
timedatestamp.....: 0x48fb35d2 (Sun Oct 19 13:27:46 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa43b5 0xa5000 6.11 88eaa541f6a81f5311eebb7916f5e052
.rdata 0xa6000 0x31bd8 0x32000 4.95 62b45aea38d513c591ed891ce79316d6
.data 0xd8000 0x7dec 0x5000 4.08 f2099f58da3736dc4b9dc46992c15639
.shared 0xe0000 0x4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0xe1000 0xd44 0x1000 5.45 89d732bd7dde59d54a3c2d0e26bdf490

( 16 imports ) 
> NeoUtils.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, _DeleteTimeStamp@CImTimeStamp@@QAEXPBD0@Z, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, __0CImTimeStamp@@QAE@XZ, _SaveTimeStamp@CImTimeStamp@@QAEXPBD0@Z, __1CImTimeStamp@@UAE@XZ, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> NeoLook.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> NeoWrap.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> IMHttpComm.dll: __1CImWinInetSession@@UAE@XZ, __0CImWinInetSession@@QAE@HABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@@Z
> MFC80.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCR80.dll: _CxxThrowException, __CxxFrameHandler3, __0exception@std@@QAE@ABV01@@Z, atoi, _purecall, memset, free, memcpy_s, _localtime64_s, _time64, sscanf, atol, malloc, wcscpy_s, calloc, _recalloc, _invalid_parameter_noinfo, ceil, _time32, rand, srand, memmove_s, floor, wcslen, _unlock, __dllonexit, _encode_pointer, _lock, _onexit, __0exception@std@@QAE@XZ, __1exception@std@@UAE@XZ, _decode_pointer, _terminate@@YAXXZ, _except_handler4_common, _amsg_exit, __getmainargs, _what@exception@std@@UBEPBDXZ, __0exception@std@@QAE@ABQBD@Z, _resetstkoflw, _controlfp_s, _cexit, _exit, _XcptFilter, _ismbblead, exit, _acmdln, _initterm, _initterm_e, _configthreadlocale, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _stricmp, _setmbcp, _invoke_watson, __type_info_dtor_internal_method@type_info@@QAEXXZ, _crt_debugger_hook
> KERNEL32.dll: GetVersionExA, GetThreadLocale, LoadLibraryA, GetModuleHandleA, GetProcAddress, SetLastError, GetLastError, DeleteFileA, InterlockedIncrement, InterlockedDecrement, GetTickCount, MultiByteToWideChar, TerminateThread, Sleep, GetACP, GetLocaleInfoA, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStartupInfoA, InterlockedCompareExchange, LocalAlloc, LocalFree, GetProcessHeap, HeapFree, SetThreadPriority, GetLocalTime, CreateDirectoryA, SetEvent, DeleteCriticalSection, InitializeCriticalSection, CreateEventA, EnterCriticalSection, LeaveCriticalSection, FreeLibrary, CreateProcessA, CloseHandle, WaitForSingleObject, GetStringTypeExW, GetStringTypeExA, GetEnvironmentVariableW, GetEnvironmentVariableA, lstrlenA, lstrcmpiW, lstrcmpiA, CompareStringW, CompareStringA, lstrlenW, GetVersion, WideCharToMultiByte, InterlockedExchange, CreateThread
> USER32.dll: EnableWindow, SetRectEmpty, SendMessageA, RedrawWindow, PostMessageA, GetClientRect, ScreenToClient, CharUpperW, IsIconic, CharLowerW, CharLowerA, SetCursor, SetActiveWindow, LoadAcceleratorsA, SendMessageTimeoutA, DestroyIcon, DefWindowProcA, PtInRect, LoadImageA, UpdateWindow, SetWindowRgn, GetWindowRect, SystemParametersInfoA, SetClassLongA, GetCursorPos, LockWindowUpdate, SetWindowLongA, GetWindow, IsWindowVisible, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, AppendMenuA, LoadCursorA, LoadIconA, SetFocus, IsChild, GetFocus, WindowFromPoint, TranslateAcceleratorA, GetDesktopWindow, ReleaseDC, IntersectRect, keybd_event, GetInputState, PeekMessageA, CallNextHookEx, EnableMenuItem, CreatePopupMenu, GetWindowPlacement, SetWindowPlacement, GetMessageA, DispatchMessageA, CharUpperA, PostThreadMessageA, RegisterWindowMessageA, UnregisterHotKey, ShowCursor, RegisterHotKey, InvalidateRect, GetSystemMetrics, IsWindow, GetWindowLongA, SetForegroundWindow, GetParent, KillTimer, SetTimer, CopyRect, GetDC, GetActiveWindow
> GDI32.dll: GetObjectA, CreateCompatibleDC, StretchBlt, CreateRectRgn, GetTextExtentPoint32A, OffsetRgn, GetStockObject, CreateSolidBrush, CreateCompatibleBitmap, GetDeviceCaps, DeleteObject, CombineRgn
> MSIMG32.dll: TransparentBlt
> ADVAPI32.dll: RegQueryInfoKeyA, RegQueryValueExA, RegCloseKey, RegOpenKeyExA
> SHELL32.dll: SHGetSpecialFolderPathA, ShellExecuteA, SHFileOperationA
> ole32.dll: OleUninitialize, CoInitialize, CoUninitialize, CoCreateInstance, OleInitialize
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -
> MSVCP80.dll: __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z
> SftTree_IX86_A_50.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 0 exports )

pleinspyware · Answer

Fichier msgrsrch.exe reçu le 2008.12.03 13:51:24 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/37 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 46 et 66 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.12.2.2 2008.12.03 - 
AntiVir 7.9.0.36 2008.12.03 - 
Authentium 5.1.0.4 2008.12.03 - 
Avast 4.8.1281.0 2008.12.02 - 
AVG 8.0.0.199 2008.12.03 - 
BitDefender 7.2 2008.12.03 - 
CAT-QuickHeal 10.00 2008.12.03 - 
ClamAV 0.94.1 2008.12.03 - 
DrWeb 4.44.0.09170 2008.12.03 - 
eSafe 7.0.17.0 2008.12.02 - 
eTrust-Vet 31.6.6241 2008.12.03 - 
Ewido 4.0 2008.12.03 - 
F-Prot 4.4.4.56 2008.12.03 - 
F-Secure 8.0.14332.0 2008.12.03 - 
Fortinet 3.117.0.0 2008.12.03 - 
GData 19 2008.12.03 - 
Ikarus T3.1.1.45.0 2008.12.03 - 
K7AntiVirus 7.10.540 2008.12.02 - 
Kaspersky 7.0.0.125 2008.12.03 - 
McAfee 5452 2008.12.02 - 
McAfee+Artemis 5452 2008.12.02 - 
Microsoft 1.4205 2008.12.03 - 
NOD32 3660 2008.12.03 - 
Norman 5.80.02 2008.12.02 - 
Panda 9.0.0.4 2008.12.03 - 
PCTools 4.4.2.0 2008.12.03 - 
Prevx1 V2 2008.12.03 - 
Rising 21.06.22.00 2008.12.03 - 
SecureWeb-Gateway 6.7.6 2008.12.03 - 
Sophos 4.36.0 2008.12.03 - 
Sunbelt 3.1.1832.2 2008.12.01 - 
Symantec 10 2008.12.03 - 
TheHacker 6.3.1.2.172 2008.12.02 - 
TrendMicro 8.700.0.1004 2008.12.03 - 
VBA32 3.12.8.10 2008.12.02 - 
ViRobot 2008.12.3.1498 2008.12.03 - 
VirusBuster 4.5.11.0 2008.12.02 - 
Information additionnelle 
File size: 49152 bytes 
MD5...: beb9fb770075d484acfb2645eb788527 
SHA1..: a78b926b4e5fdcc3173d323d2f2839164853dc8b 
SHA256: f80ac50969ccb529d16d2ad945a8e4616200582be68a4bf0c39ed541518773ae 
SHA512: 2f0cf4003cc78be2255e0e73ac8f5d4058899f305d91caa9e2369b83e0bacd7b
6d185d61cbd3c59f4a6432776a41dfe36136bf69f3437db7ffbaa15d7b80d5c2
 
ssdeep: 768:TwZTwdb9CwAMW/XeaXPU/fpzOyrcqtxuEOgbtXdhFY:Tw2dbA5MyHPofp14e
tXdhFY
 
PEiD..: - 
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401665
timedatestamp.....: 0x48bbd17a (Mon Sep 01 11:26:50 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6764 0x7000 6.35 249693efcd452549b71b736096200f6a
.rdata 0x8000 0x1fca 0x2000 5.51 ad41717f8f1062075eaef1b4692420bd
.data 0xa000 0x1d5c 0x1000 2.29 e60e83300566eaca0da96406f5c65229
.rsrc 0xc000 0x504 0x1000 3.84 3b5644c7dad5eafcd134783ff9d161f5

( 2 imports ) 
> KERNEL32.dll: OpenFileMappingW, MapViewOfFile, UnmapViewOfFile, CloseHandle, CreateFileMappingW, lstrcmpiW, LoadLibraryW, GetProcAddress, OutputDebugStringW, LCMapStringW, LCMapStringA, GetStringTypeW, GetStringTypeA, WideCharToMultiByte, GetLocaleInfoA, HeapSize, RtlUnwind, HeapReAlloc, VirtualAlloc, IsValidCodePage, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, GetStartupInfoW, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetModuleHandleA, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, GetModuleFileNameW, FreeEnvironmentStringsA, MultiByteToWideChar, GetEnvironmentStrings, FreeEnvironmentStringsW, GetLastError, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, DeleteCriticalSection, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetCurrentThreadId, InterlockedDecrement, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LeaveCriticalSection, EnterCriticalSection, LoadLibraryA, InitializeCriticalSection, Sleep, GetCPInfo, GetACP, GetOEMCP
> USER32.dll: GetMessageW, PostMessageW, IsWindow, LoadStringW, UnhookWindowsHookEx, SetForegroundWindow, SetWindowsHookExW, SendMessageW, RegisterWindowMessageW, FindWindowW, DefWindowProcW, PostQuitMessage, UpdateWindow, ShowWindow, CreateWindowExW, RegisterClassExW, LoadCursorW, DispatchMessageW, TranslateMessage

( 0 exports )

sKe69 · Answer

Bien ...

fais ceci maintenant :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable  sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Ferme bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps,
cela risque d'être trop long pour le forum ... 
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

pleinspyware · Answer

Logfile of random's system information tool 1.04 (written by random/random)
Run by Propriétaire at 2008-12-03 14:12:23
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 69 GB (91%) free of 76 GB
Total RAM: 895 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:28, on 03/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files	rend micro\Propriétaire.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PhotoJoy] C:\Program Files\PhotoJoy\bin\PhotoJoy.exe /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

pleinspyware · Answer

info.txt logfile of random's system information tool 1.04 2008-12-03 14:12:30

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Ad-remover-->C:\Program Files\Ad-remover\Uninstal.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ESET NOD32 Antivirus-->MsiExec.exe /I{944F0F77-F26F-4D17-A440-6DA4CBE05B71}
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"\client\Downloads\Software\spywares\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
K-Lite Mega Codec Pack 4.1.7-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{1787603C-E6E3-42D4-8034-55F358486F1D}
Navilog1 3.6.9-->"C:\Program Files\Navilog1\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32
vuninst.exe UninstallGUI
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\amdk8.inf
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c  -removeonly
Visual C++ 8.0 MFC (x86) WinSXS MSM-->MsiExec.exe /I{9BAE13A2-E7AF-D6C3-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 MFC.Policy (x86) WinSXS MSM-->MsiExec.exe /I{68B7C6D9-1DF2-54C1-FF1F-C8B3B9A1E18E}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: ESET NOD32 Antivirus 3.0

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 127 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=7f01
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

sKe69 · Answer

bon ... ceci est propre ...



la suite dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :


1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le . 
*Clique sur Recherche et laisse le scan se terminer (cela peut être long). 
*Clique sur Suppression pour finaliser. 
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis : 

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment ) 

======================================

4- Purge de la restauration système 
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )


 Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. 
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...). 
- On va te demander de télécharger un contôle active x, accepte . 
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer. 
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ... 

--> tuto : 
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note : 
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 
Rappel : le scan est à faire sous Internet Explorer !

pleinspyware · Answer

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\SDFIX: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\SDFIX: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Combofix: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\SDFIX: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Combofix: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\FindyKill: supprimé !

pleinspyware · Answer

popup pendant le clic pour demarrer le scan antivirus

http://www.virginradio.fr/club/jeux/Maeva/(partenaire)/maeva
http://www.priceminister.com/info/no/op/LP_Fusion_Achat_Vente/?tracking=2089340&

engine qui les lance

pleinspyware · Answer

kasper n'a rien trouvé

sKe69 · Answer

Sûr ? Tu as le rapport stp ? ...

pleinspyware · Answer

non j'ai ferme y avait juste des acces refuse

sKe69 · Answer

Bon ... 


Alors fais ceci histoire d'approfondir : 


Télécharge GenProc  (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

!!Déconnecte toi et ferme tes applications en cours !!

Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .  

Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...

Une fois terminé, poste le contenu du rapport qui s'ouvre ... 

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
 
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

pleinspyware · Answer

Rapport GenProc 2.253 [1] -03/12/2008- Windows XP 

 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 

 
Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php


__________________________________________________________________________________________________________
 
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

sKe69 · Answer

Bien ....


1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas cliquer sur les carrés des lignes suivantes : 


O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) 

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)



Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte ) 


Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
Poste aussi un dernier rapport Hijackthis de contrôle ...

pleinspyware · Answer

avant de fixer les lignes

popup smartadserver

la je fixe les lignes

pleinspyware · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:25, on 03/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Propriétaire\Bureau\jack.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PhotoJoy] C:\Program Files\PhotoJoy\bin\PhotoJoy.exe /c
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

pleinspyware · Answer

dans les processus j'ai 2 "notification-LiveSearch.exe"
"WLLoginProxy" 1x

sKe69 · Answer

dans les processus j'ai 2 "notification-LiveSearch.exe" 
"WLLoginProxy" 1x

-> rien de méchant ...


fix cette ligne avec hijack comme tout à l'heure :

O4 - Startup: Outil de notification Live Search.lnk = ? 


Puis désinstalle ces prg sources de pop-up si tu as acccepté les sponsors lors de l'installe :

IncrediMail et PhotoJoy 


ensuite refais un coup de CCleaner ( registre comrpis ) .


Reposte un nouvel hijackthis de contrôle et dis moi si tu as d'autres pop-up qui appraissent ....

pleinspyware · Answer

la personne veut garder incredimerde
je l'avais desinstallé mais elle l'a remise

pour PhotoJoy j'ai rien trouve
j'ai rien de se nom qui s'ouvre au boot et rien dans ajout supp

la j'ai plus de popup

sKe69 · Answer

Bon ... écoute , suite et fin dans l'ordre : 1-Déconnecte toi et ferme bien toutes tes applications en cours . Lance Toolscleaner2 . *Clique sur Recherche et laisse le scan se terminer (cela peut être long). *Clique sur Suppression pour finaliser. *Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) : ---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . Puis enfin supprime Toolscleaner2 ... 2- Refais un coup de CCleaner ( registre compris ) . 3- Fais ce check-up pour finir : ( étape A à faire de suite ! et le reste dès que tu peux mais ne tarde pas trop ;) ) A-Purge de la restauration système *Désactive ta restauration : Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK --->Redémarre ton PC ... *Réactive ta restauration : Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK --->Redémarre ton PC ... ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK . tu le fais pour chacun de tes disques ... *Défragmentation : Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil" "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK . Tu le fais pour chacun de tes disques ... Note : si tu as un utilitaire pour défragmenter , utilise le à la place ... C-Créer un point de restauration de ton PC : Aller dans le Menu Démarrer puis dans Programmes, - Ensuite dans Accessoires et enfin dans Outils système, - Choisir "Restauration du système", - Sélectionner "Créer un point de restauration", - Cliquer sur "Suivant", - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple : << Point restauration sain >> . --> Cliquer sur "Créer" et le point de restauration se créé automatiquement. ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

pleinspyware · Answer

j'ai tjs les pop smartadservice

https://adfarm.mediaplex.com/ad/fm/2402-58949-22099-11?mpt=[CACHEBUSTER]&mpvc=&no_cj_c=1&upsid=548040383077

pleinspyware · Answer

c'est pas grave merci

Redirections pages recherche google et autres

40 réponses

Discussions similaires

Newsletters