Fenetres s'ouvrant seules.help svpRésolu/Fermé

Question

Bonjour,
j'ai des fenetres qui s'ouvrent toutes seules sur mon ordinateur, lorsque je suis connecté a internet. 
celà peut-etre des publicités ou défois c'est un message comme quoi mon ordi est infecté.
 j'ai telecharger spybot search et destroy car on me l'a conseillé en me disant que ces fenetres s'arreteraient ensuite: mais non, elles sont toujours là a s'ouvrir toutes seules. 
j'ai avast comme antivirus (si celà peut vous aider egalement). 
on m'a dit qu'il fallait que j'installe kaspersky pour resoudre mon problème (aprés avoir desinstallé avast) attendre qu'il perime et ensuite remettre avast. 
Je n'y connait rien en informatique mais en lisant un peu içi je vois qu'il faut faire des manipulations, des  log? (lol je ne sais meme pas ce que c'est) donc je prefererai avoir affaire a quelqu'un qui s'y connait bien.
alors svp que dois-je faire svp? car j'en ai vraiment assez. merci beaucoup de votre aide...

cedric241 · Answer

bonjours :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 

Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter 

en tant qu'administrateur". 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

totobetourne · Answer

essaye de telecharger navilog et fais le en option 1 mais surtout ne touche pas 2,3,......pour l instant.

pour l antivirus il y a kaspersky internet security(30 jours gratuit) il comprend un pare feu,etc.....
apres en gratuit ne remet pas avast car c est le point commun de trop nombreuses personnes infectees mais antivir bien meilleur pour l instant.
mais a ce moment tu devras avoir un vrai pare feu(pare feu windows c est de la m....), installe alors kerio ou zone alarm ou ce que tu veux.
passe egalement a firefox en place d internet explorer.

a bientot bonne chance.

bebette47 · Answer

salut,
merci tout d'abbord de vos reponses aussi rapides: ça fait plaisir LOL
par contre cedrc tu me dis de faire une chose et totobetourne une autre. qui dois-je suivre?
j'essai cedric de faire ce que tu me demande mais lorsque je suis sur "Comptes d'utilisateurs" voici les choi que l'on me proposent: - configurer le controle parental pour un utilisateur 
                - ajouter ou supprimer des comptes d'utilisateurs

je suppose que c'est le deuxième sur lequel il faut cliquer et alors là les choix sont: - modifier le nom du compte
                                                                                                                  - modifier le mot de passe
                                                                                                                  - supprimer le mot de passe
                                                                                                                  - modifier l'image
                                                                                                                  - configurer le controle parental
                                                                                                                  - modifier le type de compte
                                                                                                                  - gerer un autre compte

qu'est ce que je dois faire dejà la pour desactiver le controle des comptes utilisateur comme tu me demande? 
je suis completement larguée en informatique, je suis desolée.

cedric241 · Answer

tu vas dans panneau de  configuration
compte d utilisateurs
activer ou desactiver le controle des compte

decoche utiliser le controle des compte 
puis valide 

ensuite fais navilog 
option1

puis poste le rapport stp

totobetourne · Answer

ecoute cedric mais on dit la meme chose avec navilog.lui il a deja les procedures d enregistrer donc pas d oublie.
normalement tu dois avoir inscris (dernier item possible): activer ou desactiver le controle des comptes utilisateurs.tu cliques et tu trouveras ton bonheur.

ma 2 eme partie avec kaspersky ,les pare feu se sera apres la desinfection.

bebette47 · Answer

ça y est me revoilà. 
voici ce que tu me demande. j'espere avoir tout bien fait jusque là.

Search Navipromo version 3.5.4 commencé le 22/04/2008 à 16:12:44,19

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "lenny" 

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16643 
Système de fichiers : NTFS

Executé en mode normal



*** Recherche dossiers dans "C:\Windows" ***



*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***


*** Recherche dossiers dans "c:\users\lenny\appdataoaming\microsoft\windows\start menu\programs" ***


*** Recherche dossiers dans "C:\Users\lenny\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\lenny\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\lenny\AppData\Local\kwkmmkqya.dat
C:\Users\lenny\AppData\Local\kwkmmkqya.exe
C:\Users\lenny\AppData\Local\kwkmmkqya_nav.dat
C:\Users\lenny\AppData\Local\kwkmmkqya_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\lenny\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\lenny\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\lenny\AppData\Local" *

* Recherche dans "C:\Users\INVIT~1\AppData\Local" * 

* Recherche dans "C:\Users\IUSR_N~1\AppData\Local" * 



*** Recherche fichiers *** 


C:\Windows\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\lenny\AppData\Local\Microsoft" :


* Dans "C:\Users\lenny\AppData\Local\virtualstore\windows\system32" :

crfdctbxt.dat trouvé !
crfdctbxt_nav.dat trouvé !
crfdctbxt_navps.dat trouvé !

* Dans "C:\Users\lenny\AppData\Local" :

kwkmmkqya.dat trouvé !
kwkmmkqya_nav.dat trouvé !
kwkmmkqya_navps.dat trouvé !
odqwghurup.dat trouvé !
odqwghurup_nav.dat trouvé !
odqwghurup_navps.dat trouvé !
sskmzv.dat trouvé !
sskmzv_nav.dat trouvé !
sskmzv_navps.dat trouvé !

* Dans "C:\Users\INVIT~1\AppData\Local" : 


* Dans "C:\Users\IUSR_N~1\AppData\Local" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 22/04/2008 à 16:19:31,66 ***

cedric241 · Answer

réouvre navilog1 sur ton bureau 

passe l option 2

puis poste le rapport stp

bebette47 · Answer

Clean Navipromo version 3.5.4 commencé le 22/04/2008 à 16:29:07,74

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "lenny" 

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\Users\lenny\AppData\Local\kwkmmkqya.dat réalisée avec succès ! 
Copie C:\Users\lenny\AppData\Local\kwkmmkqya.exe réalisée avec succès ! 
Copie C:\Users\lenny\AppData\Local\kwkmmkqya_nav.dat réalisée avec succès ! 
Copie C:\Users\lenny\AppData\Local\kwkmmkqya_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\lenny\AppData\Local\kwkmmkqya.dat supprimé ! 
C:\Users\lenny\AppData\Local\kwkmmkqya.exe supprimé ! 
C:\Users\lenny\AppData\Local\kwkmmkqya_nav.dat supprimé ! 
C:\Users\lenny\AppData\Local\kwkmmkqya_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

* Dans "C:\Windows\system32" *


* Dans "C:\Users\lenny\AppData\Local\Microsoft" *


* Dans "C:\Users\lenny\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\lenny\AppData\Local" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\lenny\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\lenny\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\lenny\AppData\Local" *


* Suppression dans "C:\Users\INVIT~1\AppData\Local" *


* Suppression dans "C:\Users\IUSR_N~1\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***


*** Suppression dossiers dans c:\users\lenny\appdataoaming\microsoft\windows\start menu\programs ***


*** Suppression dossiers dans "C:\Users\lenny\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\lenny\AppData\Roaming" ***



*** Suppression fichiers ***

C:\Windows\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\lenny\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\lenny\AppData\Local\Microsoft" *


* Dans "C:\Users\lenny\AppData\Local\virtualstore\windows\system32" *

crfdctbxt.dat trouvé !
Copie crfdctbxt.dat réalisée avec succès !
crfdctbxt.dat supprimé !

crfdctbxt_nav.dat trouvé !
Copie crfdctbxt_nav.dat réalisée avec succès !
crfdctbxt_nav.dat supprimé !

crfdctbxt_navps.dat trouvé !
Copie crfdctbxt_navps.dat réalisée avec succès !
crfdctbxt_navps.dat supprimé !


* Dans "C:\Users\lenny\AppData\Local" *

odqwghurup.dat trouvé !
Copie odqwghurup.dat réalisée avec succès !
odqwghurup.dat supprimé !

sskmzv.dat trouvé !
Copie sskmzv.dat réalisée avec succès !
sskmzv.dat supprimé !

odqwghurup_nav.dat trouvé !
Copie odqwghurup_nav.dat réalisée avec succès !
odqwghurup_nav.dat supprimé !

sskmzv_nav.dat trouvé !
Copie sskmzv_nav.dat réalisée avec succès !
sskmzv_nav.dat supprimé !

odqwghurup_navps.dat trouvé !
Copie odqwghurup_navps.dat réalisée avec succès !
odqwghurup_navps.dat supprimé !

sskmzv_navps.dat trouvé !
Copie sskmzv_navps.dat réalisée avec succès !
sskmzv_navps.dat supprimé !


* Dans "C:\Users\INVIT~1\AppData\Local" * 


* Dans "C:\Users\IUSR_N~1\AppData\Local" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 22/04/2008 à 16:35:05,88 ***

voilà.

cedric241 · Answer

maintenant on va voir si il y a d autres infections:

Télécharge HijackThis ici : 

-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

Post le rapport généré ici stp...

bebette47 · Answer

je crois que ça y est le telechargement est fait, par contre c'est en anglais alors le rapport generé que tu me demande je dois le faire en choisissant ceci: do a system scan and save a logfile
ou cela: do a system scan only

aprés je pense que les autres choix ne sont pas pour ce que tu me demande de faire...

cedric241 · Answer

clic sur do a system scan and save a logfile 

et copie colle le rapport du bloc note dans ta prochaine réponse

bebette47 · Answer

voilà pour ça. 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:22, on 22/04/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Windows\vsnpstd.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\lenny\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0T05724R\HiJackThis[1].exe
C:\Windows\system32	askeng.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Windows\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ProtectionAssuree] C:\Program Files\ProtectionAssuree\pgs.exe /min
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.aubertphotos.com/Components/Upload/ImageUploader3.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

cedric241 · Answer

ferme le bloc note 

supprime ces lignes :

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing) 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab 
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.aubertphotos.com/Components/Upload/ImageUploader3.cab 
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab 

pour les supprimer tu les coches ensuite tu clic sur fix checked


ensuite désinstal ASK TOOLBAR 

Et java car il n est pas a jours (faille de sécurité)

telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

ensuite refais un scan hijackthis et poste le nouveau rapport et dis moi si t as encore des pubs stp

bebette47 · Answer

j'ai cocher ce que tu m'as dit et cliqué sur fix checked (je ne sais pas trop ce que ça disait ensuite, j'ai mis oui ou ok) ensuite la fenetre s'est fermée toute seule. c'est normal?
pour desinstaller ASK TOOLBAR et java je vais dans mon panneau de configuration, puis  desinstaller un programme,  comme a mon habitude, c'est bien ça?

cedric241 · Answer

oui c est ça tout est bon 

java est souvent appelé jse environment

ensuite refais un scan hijackthis puis poste le rapport stp

bebette47 · Answer

alors ça y est j'ai desinstaller ce qu'il fallait et installer la nouvelle version de java. 
par contre comment je fais pour refaire un scan hijackthis maintenant, car je n'ai pas de raccourci sur mon bureau. 
j'ai toujours la fenetre avec toutes les cases de tout a l'heure tu sais. mais il faudrait que j'ai la meme fenetre du debut pour que je puisse cocher "scan and save a logfile" comme tu m'avais fait faire non?

cedric241 · Answer

ferme hijackthis 

ensuite clic sur le fichier telecharger hijackthis

et clic sur do a system scan and save a logfile

puis copie colle le rapport stp

bebette47 · Answer

ah d'accord, je ne savais pas qu'il fallait refaire le telechargement d'abbord. 
alors voici la rapport:
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:02, on 22/04/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Windows\vsnpstd.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Windows\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Users\lenny\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0T05724R\HiJackThis[1].exe
C:\Windows\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [AskTBar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -2
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ProtectionAssuree] C:\Program Files\ProtectionAssuree\pgs.exe /min
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

cedric241 · Answer

supprime cette ligne:

O4 - HKLM\..\RunOnce: [AskTBar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -2 

ensuite fais ça :

Télécharge combofix.exe (par sUBs) sur ton Bureau. 

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

bebette47 · Answer

lorsque je veus telecharger combofix depuis ton lien, il y a un curseur vert qui monte aprés que j'ai accepté. puis un message d'erreur que voici: you cannot rename Combofix as combofix (1)
             please use another name, preferbaly made up of alphanumeric characters.

par contre il y a un raccourci qui s'est créer sur mon bureau "obtenir OppenOffice.org" lorsque je clique dessus celà me connecte a une page internet qui me demande a telecharger gratuitement oppenoffice (il y a le logo java aussi sur cette page). que dois-je faire, telecharger ceci, c'est combofix?

bebette47 · Answer

J'attend ta reponse cedric avant d'entamer quoi que ce soit.
je ne veus pas faire de betises,lol.
en attendant depuis tout a l'heure que tu m'as fait faire certaines choses, je n'ai pas de pubs et fenetres qui s'ouvrent seules. c'est bien, est ce que mon problème serait resolu? ou faut-il quand meme faire encore certaines choses (notamment ce que tu me demande là avec combofix) pour etre sur que se soit totalement reparé?
d'ailleurs tu peus me dire ce qu'il y avait comme problèmes jusqu'içi? est ce cela qui me provoquer les fenetres intempestives? 
je te remercie de tes reponses.

cedric241 · Answer

non ceux raccourci open office supprime le 

retelcharge combofix

fais enregistrer et renome le combo

bebette47 · Answer

me revoilà cedric. 
je voudrais bien telecharger combofix comme tu me le demandes mais je clic sur  ton lien, une fenetre s'affiche en me disant: voulez vous executer ou enregistrer ce fichier? je clic sur executer. 
cela me dit ensuite: l'editeur n'a pas pu etre verifier. voulez-vous vraiment executer ce logiciel, je met executer. 
et alors là j'ai la petite fenetre qui s'ouvre avec le message en anglais que je t'ai ecrit tout a l'heure. dans cette fenetre le seul choix que je peut faire c'est OK. je clic dessus puis la fenetre disparait et alors il n'y a rien d'autre ensuite.

tu me dis: "fais enregistrer et renome le combo"
comment j'enregistre? 
comment je le renomme?
merci a toi.

cedric241 · Answer

voulez vous executer ou enregistrer ce fichier?

tu repond enregistrer

puis renome par combo

puis execute le

bebette47 · Answer

ça y est je pense que c'est ça qu'il te faut? 
car je n'ai pas eu a taper 1 (yes) pour lancer un scan; et le pc ne s'est pas eteind pour finaliser ses recherches.

ComboFix 08-04-20.5 - lenny 2008-04-22 20:22:36.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.412 [GMT 2:00]
Endroit: C:\Users\lenny\Documents\Combo.exe
 * Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((   Fichiers créés 2008-03-22 to 2008-04-22  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-22 18:22	1,835,008	--sha-w	C:\Users\Invité
tuser.dat
2008-04-22 18:22	1,835,008	--sha-w	C:\Users\Invité
tuser.dat
2008-04-22 15:25	---------	d-----w	C:\Program Files\Sun
2008-04-22 15:24	---------	d-----w	C:\Program Files\Java
2008-04-22 15:21	---------	d-----w	C:\Program Files\Common Files\Java
2008-04-22 14:35	---------	d-----w	C:\Program Files\Navilog1
2008-04-18 10:12	---------	d-----w	C:\Users\lenny\AppData\Roaming\Image Zone Express
2008-04-12 13:43	3,616	----a-w	C:\Users\lenny\AppData\Roaming\wklnhst.dat
2008-04-09 12:53	---------	d-----w	C:\Users\lenny\AppData\Roaming\dvdcss
2008-04-09 12:53	---------	d-----w	C:\ProgramData\Spybot - Search & Destroy
2008-03-31 12:24	---------	d-----w	C:\Program Files\Spybot - Search & Destroy
2008-03-31 11:57	---------	d-----w	C:\Program Files\Common Files\WinPCDoctor
2008-03-31 11:49	---------	d-----w	C:\ProgramData\Lavasoft
2008-03-31 11:49	---------	d-----w	C:\Program Files\Common Files\Wise Installation Wizard
2008-03-29 17:32	50,768	----a-w	C:\Windows\system32\drivers\aswMonFlt.sys
2008-03-12 23:15	---------	d-----w	C:\Program Files\Windows Live
2008-03-12 23:14	---------	dcsh--w	C:\Program Files\Common Files\WindowsLiveInstaller
2008-03-12 23:12	---------	d-----w	C:\ProgramData\WLInstaller
2008-02-29 06:51	19,000	----a-w	C:\Windows\System32\kd1394.dll
2008-02-29 06:39	40,960	----a-w	C:\Windows\System32\srclient.dll
2008-02-29 06:39	371,712	----a-w	C:\Windows\System32\srcore.dll
2008-02-29 06:38	313,856	----a-w	C:\Windows\System32strui.exe
2008-02-29 06:38	16,384	----a-w	C:\Windows\System32\srdelayed.exe
2008-02-29 06:35	6,656	----a-w	C:\Windows\System32\kbd106n.dll
2008-02-29 06:34	7,168	----a-w	C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16	2,027,008	----a-w	C:\Windows\System32\win32k.sys
2008-02-21 04:43	826,368	----a-w	C:\Windows\System32\wininet.dll
2008-02-21 04:43	56,320	----a-w	C:\Windows\System32\iesetup.dll
2008-02-21 04:43	52,736	----a-w	C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43	296,448	----a-w	C:\Windows\System32\gdi32.dll
2008-02-21 04:43	26,624	----a-w	C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10	620,088	----a-w	C:\Windows\System32\ci.dll
2008-02-14 23:19	944,184	----a-w	C:\Windows\System32\winload.exe
2008-02-13 20:43	194,560	----a-w	C:\Windows\System32\WebClnt.dll
2008-02-13 20:41	24,064	----a-w	C:\Windows\System32
etcfg.exe
2008-02-13 20:41	22,016	----a-w	C:\Windows\System32
etiougc.exe
2008-02-13 20:41	167,424	----a-w	C:\Windows\System32	cpipcfg.dll
2007-11-03 16:35	195,616	----a-w	C:\Users\lenny\AppData\Roaming\setup_en[1].exe
2007-11-03 16:06	191,512	----a-w	C:\Users\lenny\AppData\Roaming\install_fr[2].exe
2007-11-03 16:05	191,512	----a-w	C:\Users\lenny\AppData\Roaming\install_fr[1].exe
2007-11-03 14:41	189,984	----a-w	C:\Users\lenny\AppData\Roaming\install_en[1].exe
2007-06-25 09:13	245,760	----a-w	C:\Program Files\Uninstall Ask Toolbar.dll
2006-11-02 12:50	174	--sha-w	C:\Program Files\desktop.ini
.

(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-17 14:52 68856]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-08-12 11:02 103712]
"ProtectionAssuree"="C:\Program Files\ProtectionAssuree\pgs.exe" [ ]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 18:15 221184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"="" []
"EoWeather"="" []
"MSConfig"="C:\Windows\system32\msconfig.exe" [2006-11-02 11:45 222208]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-04-19 18:11 151552]
"NvSvc"="C:\Windows\system32
vsvc.dll" [2007-03-12 20:37 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-03-12 20:37 7770112]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-03-12 20:37 81920]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-08-12 11:02 103712]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 12:45 63712]
"snpstd"="C:\Windows\vsnpstd.exe" [2005-10-11 13:54 339968]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Outil de mise à jour Google.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Outil de mise à jour Google.lnk
backup=C:\Windows\pss\Outil de mise à jour Google.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-03-12 13:49 153136 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
--a------ 2006-11-02 14:35 125440 C:\Windows\ehome\ehTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-02-16 18:15 221184 C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-09 18:53 153136 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2007-06-16 01:15 366400 C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
--a------ 2008-01-09 23:03 1232896 C:\Program Files\Windows Sidebar\sidebar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
--a------ 2005-10-11 13:54 339968 C:\Windows\vsnpstd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
-ra------ 2007-08-12 11:02 103712 C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-17 14:52 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TQ566808]
E:\Setup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E77CF33D-6C07-4636-827B-E4A2A139A82D}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{0CA4CCB7-952B-4723-B7B4-C7B9853E7EEB}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{BEA96267-04DD-44FA-BAD3-B069F3F7243B}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{82183388-A487-4BCB-BAF2-CE5133326DAA}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{F22D71E8-C211-4975-8F5D-3C9DE1676D53}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{F3AD6A74-9AE2-47DF-BFAA-D54272845B0F}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{8551BBB6-387A-41FD-B396-D4A9396BB088}"= TCP:9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery
"{5A4E1C30-017A-4EC2-84A2-FEA429A44A63}"= TCP:1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery
"TCP Query User{F7AB101F-9736-4361-BCCB-B2293EB795A3}C:\program files\emule\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{4DA3B6CB-BBAD-416D-9DCA-1F9AEDCEA2E4}C:\program files\emule\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{52E478FD-A52B-4F74-A53C-456CB4D5B5BB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2006-11-02 11:45]
S3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2006-10-24 07:40]
S4 DQLWinService;DQLWinService;"C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe" [2006-09-03 11:32]
S4 IntelDHSvcConf;Intel DH Service;"C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe" [2006-05-10 10:13]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da838856-0aae-11dc-814b-00112ffc0b26}]
\shell\AutoRun\command - ie.exe
\shell\explore\Command - ie.exe
\shell\open\Command - ie.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-18 15:17:09 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-04-21 19:33:28 C:\Windows\Tasks\User_Feed_Synchronization-{0F93856A-38B2-49CF-B0F6-3F322F9DB337}.job"
- C:\Windows\system32\msfeedssync.exe
"2008-04-22 18:02:00 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 20:25:54
Windows 6.0.6000  NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


**************************************************************************
.
Temps d'accomplissement: 2008-04-22 20:28:23
ComboFix-quarantined-files.txt  2008-04-22 18:27:18

      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

175	--- E O F ---	2008-04-18 08:13:19

bebette47 · Answer

je peus fermer le bloc note qui vient d'etre fait maintenant?
Par contre a chaques fois que je fais une manipulation, spybot search et destroy m'affiche un message en disant: un registre important vient d'etre modifié, accepter ou refuser la modification. j'accepte c'est ce qu'il faut faire au moins???

cedric241 · Answer

pour spybot accepte

refais un scann hijackthis et poste le rapport stp

bebette47 · Answer

voici le rapport de hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:06, on 22/04/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Windows\vsnpstd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\Explorer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Users\lenny\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SVN8OOM\HiJackThis[1].exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\RacAgent.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ProtectionAssuree] C:\Program Files\ProtectionAssuree\pgs.exe /min
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.5.0_07) - 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

cedric241 · Answer

supprime cette ligne:

O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file) 

pour la supprimer tu la coche ensuite tu clic sur fix checked

sinon le rapport est propre

as tu encore des pubs ??

bebette47 · Answer

voilà qui est fait pour la ligne (02-BHO...).
non depuis tout a l'heure pas de pubs qui m'embetent  :-)
c'est bon alors? on a en fini? 
si oui, qu'est ce qu'il y avait stp?

cedric241 · Answer

Y avait une infections navipromo

Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé. 
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas. 
De plus ils sont mis régulièrement à jours. 


? Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. 


http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

? Double clique sur ToolsCleaner2.exe > 
? Clique sur .Recherche 
? puis sur Suppression quand la liste est trouvée. 
? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante : 

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter" 

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau 

Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

bebette47 · Answer

je n'arrive pas a telecharger ToolsCleaner2.
quand je clic sur ton lien, j'arrive a la page ToolsCleaner2 donc et je clic sur telechargement de ToolsCleaner2;
d'abbord mon ordi me dit qu'il a bloqué ce site (ou un truc comme ça) pour l'ouvrir cliquer içi. 
je le fait, ensuite je met executer a ma première fenetre qui s'ouvre puis a la deuxième egalement (celle ou il me disent que je ne connait pas l'administrateur).
alors là il y a une fenetre qui s'ouvrent avec ecrit "recherche" notamment dans une case; mais je te precise quil n'y a pas de raccourci qui s'est créer sur mon bureau là; alors je clic sur recherche comme tu le dis (enfin si c'est bien là quand meme du coup) et alors en haut j'ai mon truc qui tourne un petit moment puis aprés il y a ecrit 
ToolsCleaner2 ne repond pas. 
voilà, alors qu'est ce que je dois faire stp?

bebette47 · Answer

tu es toujours la cedric241? 
alors je fais quoi? 
et aussi je voudrais te demander, c'est normal que maintenant lorsque je suis connecté a internet (en bas a droite a coté de la planète) il y ai ecrit mode protégé:desactivé? avant je sais qu'il y avait ecrit : activé c'est pour ça.
cela va se modifier quand je vais remettre les choses comme il faut?

bebette47 · Answer

cedric stp tu es la???
j'ai finalement recommencer a telecharger ToolsCleaner2, j'ai attendu un moment quand mon curseur tournait et alors dans cette fenetre que je te parlais s'est affiché une liste. j'ai d'abbord cliqué sur corbeille (un choix qui se trouvait dans une case en bas) et puis aprés j'ai vu en haut suppression! alors je me suis dit oups j'ai fait une erreur là;  j'ai tapé sur supression donc ensuite. 
tu me dis de poster le rapport qui se trouve a la racine de mon disque dur: je fais comment pour le trouver ce rapport, et ce disque dur? 
eclaire moi stp car là je sais pas faire...

cedric241 · Answer

est ce que hijackthis and co ont disparu ??

bebette47 · Answer

alors dans la fenetre que je te parle il est ecrit cela aprés que j'ai cliqué sur suppression:

Corbeille vidée!
---------------------------------
-->- Suppression: 
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\Users\lenny\Desktop\SmitFraudfix: supprimé !

ensuite sur mon bureau vu qu'il n'y avait que pour navilog qu'un raccourci s'etait créer, là il n'y ai plus.
ensuite j'ai eté dans mes programmes et fonctionnalités: il n'y a plus combofix, navilog et tout...
 il reste juste: openoffice.org (tu sais que tu m'a fait supprimer le raccourci tout a l'heure quand j'ai telecharger combofix et que c'est ça qui est venu) il faut que je le desinstalle le programme là non?

bebette47 · Answer

je desinstalle openoffice.org ?
est ce que combofix c'est SmitFraudfix? car si oui, il a bien eté supprimé lui aussi? 
je dois t'envoyer un rapport qui se trouve a la racine de mon disque dur ou pas? 
si c'est utile pour que tu puisse voir que tout est ok pour mon pc desormais, dis moi comment faire stp? 
merci encore...

bebette47 · Answer

il n'y a plus personne? 
j'aurais bien voulu des reponses svp car je ne sais pas si la manip est definitivement terminée ou pas, si mon pc risque quelque chose, si les programmes sont bien desinstallés...
je peu esperer une reponse d'içi peu svp? merci beaucoup.

cedric241 · Answer

Tu n es plus infecté sois rassuré

si tous les outils utilisé ont disparu c est bon

bebette47 · Answer

ok cedric, alors je te remercie beaucoup de ton aide.
c'est tellement mieux maintenant d'etre sur internet sans avoir ces fenetres qui s'ouvrent a tout bout de champs!
j'ai pris l'initiative de ré-activé le contrôle des comptes utilisateurs LOL j'ai bien fait je suppose maintenant que c'est ok.
du coup lorsque je suis connecté sur internet c'est écrit comme avant, mode protégé: activé.
une toute petite dernière info stp (aprés je te fiche la paix ;-)  )  est ce que ce que j'ai d'installé sur mon ordi c'est bon et suffisant pour le proteger? avast et spybot?
et aussi, je ne sais pas si avec les rapports que j'ai envoyé tu pouvais voir ce qui eté installé sur mon ordi.
 si oui; vois-tu des programmes qui serait installées et ne serviraient a rien? (dans ce cas je pourrais les retirer)
merci pour ces dernières reponses. et encore MERCI d'avoir resolu mon problème.

cedric241 · Answer

pour te protéger 

garde spybot 

désinstal avast

Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility

et met a la place ANTIVIR (gratuit en anglais mais simple)

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

telecharge  aussi Ccleaner :

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

sinon je vois rien d unitile dans ta liste de programme

Si tu es satisfait de mon intervention

et que tu n as plus de probleme 

change le statut du sujet en résolu stp

pour cela va en haut sur ta premiere question et la tu as le choix

bebette47 · Answer

trés bien, oui je suis satisfaite de ton intervention et je vais cocher "problème resolu" .
pour ce qu'il s'agit de avast a desinstallé, je ne peus pas le faire directement depuis mes programmes et fonctionnalités? 
sinon c'est pas grave je fait comme tu m'as dit mais aprés il faut que je desnstalle ce qui m'a servi a le desinstallé?
pour l'antivirus en anglais que tu me conseille, ok. mais je n'y comprend absolument rien en anglais: c'est pas grave? 
dernière question:  Ccleaner c'est pour quoi faire?
MERCI

bebette47 · Answer

je te lirais certainement demain cedric pour ces dernières reponses. 
je coche quand meme "problème resolu".
bonne nuit.

cedric241 · Answer

pour avast utilise loutil car sinon tu auras des résidu

 antivir est tres efficace tu verra il est simple d utilisation

ccleaner nettoiera ton registre et tes fichiers temporaires (traces de navigation)

voila bon surf

Fenetres s'ouvrant seules.help svp

44 réponses

Discussions similaires

Newsletters