bloquer les fenetres CIDFermé

Question

Bonjour,
apres mettre renseigné sur le forum je n'arrive toujours pas a bloquer les fenetre CID je vous envoie mon hijackthis si jamais cela peut vous aider a m'aider!!!! merci par avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:50:32, on 09/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\Wait Bags.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [download curb] C:\DOCUME~1\MLYSSA~1\APPLIC~1\DELETE~1\Jump remote.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: ncbi8 - {2B576DD3-0B3E-4718-BCBF-B15E4FB8009D} - C:\Program Files\Invitrogen\Vector NTI Advance 9\Ncbi.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Utilisateur anonyme · Answer

salut

1/ va sur Microsoft Windows update ( démarrer , tous les prog et en haut tu as windows update) pour télécharger la dernière version du service pack.


2/ pas de parefeu !! installe kério ici :

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall


tu as tout le concernant !!


3/relance hijack , choisi do a scan only et coches ces lignes :

- C:\Program Files\Search Settings\SearchSettings.exe
-R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
-R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
-O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
-O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
-O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
- O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
- O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\Wait Bags.exe
-O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe


clic sur fix ensuite

op du taff déjà mais c 1 début

^^ nan t'en fais pas jtakine 

bises

geoffrey5 · Answer

Funnygirl : on ne fix pas des lignes qui sont infectées, ca ne supprime pas l infection  :s

yannick : télécharger lopxp de moe : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 


 
Enregistre le fichier Lopxpsetup.exe sur ton bureau. 

Double clic sur son icône pour lancer l'installation 

Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée). 

Double clique sur lopxp. 

Au menu, choisir l'option 1 

Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye ! 

Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.

yannick · Answer

voila mon rapport lopxp
merci de votre aide


# Rapport Lopxp fait le 09/06/2008 à 15:22:21
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (528)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2176)
"C:\Program Files\Internet Explorer\iexplore.exe"  (1728)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-03-16 à 13:10:23 - 7Wonders2 
 2005-03-18 à 07:10:49 - Adobe 
 2008-03-18 à 11:03:39 - Aliasworlds 
 2007-08-26 à 10:46:33 - Apple 
 2007-08-26 à 10:49:37 - Apple Computer
 2008-03-16 à 21:44:18 - Awem 
 2007-10-29 à 14:32:24 - BOONTY 
 2008-03-17 à 18:49:11 - EA 
 2008-02-02 à 17:24:13 - Escape From Paradise
 2008-03-11 à 16:19:16 - Farm Frenzy
 2008-05-22 à 08:15:16 - Fashion Solitaire 1.2
 2008-03-16 à 14:22:29 - Friends Games
 2008-05-19 à 10:53:24 - Fugazo 
 2008-05-01 à 09:05:58 - Gogii 
 2007-02-04 à 23:02:26 - Google 
 2008-01-10 à 22:37:47 - Hewlett-Packard 
 2008-01-21 à 10:19:08 - HipSoft 
 2008-01-13 à 11:07:18 - HP 
 2008-01-13 à 11:07:19 - HP Product Assistant
 2008-01-10 à 22:16:56 - HPSSUPPLY 
 2007-06-13 à 12:28:44 - Informax 
 2008-02-06 à 15:26:54 - iWin 
 2007-08-26 à 20:27:14 - JollyBear 
 2008-05-27 à 08:51:42 - LICENSE ADMIN OPTION BIB
 2008-03-16 à 12:18:22 - Macrovision 
 2008-06-08 à 18:41:06 - Microsoft 
 2008-02-06 à 15:46:57 - MumboJumbo 
 2008-02-23 à 14:44:15 - n7-89-o9-3r-4t-r9 
 2007-10-24 à 11:20:07 - NannyMania 
 2007-11-24 à 15:59:46 - NeptunesAdve 
 2008-02-01 à 17:24:20 - Oberon Games
 2008-05-30 à 08:54:23 - PlayFirst 
 2008-03-11 à 16:27:22 - Sandlot Games
 2005-03-17 à 07:26:48 - SBSI 
 2007-11-30 à 00:34:12 - Skype 
 2008-06-05 à 16:06:39 - SpinTop Games
 2008-03-21 à 16:36:11 - SugarGames 
 2006-02-15 à 10:21:50 - Symantec 
 2008-02-15 à 21:09:40 - TEMP 
 2007-10-14 à 09:26:33 - TERMINAL Studio
 2006-02-16 à 18:12:17 - Trymedia 
 2008-01-10 à 22:59:47 - WEBREG 
 2007-02-10 à 11:16:39 - Windows Genuine Advantage
 2007-08-13 à 11:30:13 - WindowsLiveInstaller 
 2007-12-09 à 11:53:32 - WLInstaller 
 2007-06-26 à 10:17:35 - Zylom 

+- C:\Documents and Settings\mÇ¸lyssa\Application Data

 2007-08-15 à 12:06:45 - Macromedia 
 2008-01-25 à 13:07:16 - SecondLife 

+- C:\Documents and Settings\m‚lyssa\Application Data

 2008-01-15 à 20:20:06 - Adobe 
 2008-04-01 à 15:18:09 - AdobeUM 
 2008-02-16 à 00:16:33 - Apple Computer
 2005-12-31 à 17:56:01 - ArcSoft 
 2008-02-05 à 14:37:46 - Chicken Chase
 2005-12-28 à 15:15:55 - Creative 
 2008-03-16 à 20:27:45 - CTXM 
 2008-05-27 à 08:54:43 - DeleteLessMail 
 2008-03-21 à 15:05:19 - dvdcss 
 2008-02-22 à 20:21:25 - Fuzzy Games
 2007-10-29 à 22:10:56 - Gaijin Ent
 2008-02-23 à 14:44:02 - GameHouse 
 2008-02-03 à 17:13:34 - Gamelab 
 2007-02-05 à 18:01:40 - Google 
 2007-03-15 à 20:30:51 - Help 
 2008-02-03 à 15:41:57 - Home Sweet Home
 2008-01-10 à 22:58:07 - HP 
 2008-01-14 à 17:56:25 - HPAppData 
 2008-06-05 à 16:06:34 - Identities 
 2005-09-02 à 22:26:43 - InterVideo 
 2008-02-06 à 15:26:54 - iWin 
 2008-03-11 à 16:51:48 - Jane s Hotel
 2005-12-11 à 18:54:36 - Lavasoft 
 2007-10-29 à 20:38:28 - Legends of pirates
 2007-02-17 à 10:03:07 - Macromedia 
 2007-09-03 à 18:27:56 - Magic Academy
 2008-06-05 à 16:19:36 - Magic Seeds
 2008-05-30 à 07:29:36 - Meridian93 
 2007-09-26 à 12:09:34 - Microsoft 
 2005-11-28 à 19:16:21 - Microsoft Web Folders
 2007-10-29 à 21:51:33 - Mind Control Software
 2008-02-23 à 16:08:30 - Mozilla 
 2007-08-07 à 12:42:41 - My Games
 2008-06-09 à 13:17:01 - OpenOffice.org2 
 2008-05-30 à 08:54:23 - PlayFirst 
 2008-05-23 à 11:59:17 - PPTminimizer 
 2007-02-21 à 02:07:02 - Real 
 2007-10-24 à 13:27:18 - Sandlot Games
 2008-05-05 à 17:39:51 - Search Settings
 2008-01-25 à 13:08:15 - SecondLife 
 2007-02-17 à 18:36:24 - SecuROM 
 2008-06-09 à 13:17:06 - Skype 
 2008-06-09 à 12:01:57 - skypePM 
 2008-05-18 à 18:23:36 - Snapfish 
 2005-03-18 à 07:52:52 - Sonic 
 2008-05-27 à 17:59:45 - SprillBermudeFr 
 2006-03-20 à 11:40:03 - Sun 
 2008-02-22 à 23:09:21 - Super-Cow 
 2005-03-18 à 08:50:37 - Symantec 
 2008-02-23 à 16:10:14 - Talkback 
 2005-09-06 à 07:57:16 - Template 
 2005-03-17 à 11:54:51 - toshiba 
 2008-05-27 à 17:21:28 - Total Eclipse
 2007-11-29 à 11:57:28 - vlc 
 2007-12-31 à 15:35:49 - Yahoo! 
 2008-06-05 à 16:06:34 - Zylom 

+- C:\Documents and Settings\m‚lyssa\Local Settings\Application Data

 2007-08-26 à 10:47:32 - Apple 
 2007-08-26 à 10:50:49 - Apple Computer
 2007-12-02 à 00:16:26 - ApplicationHistory 
 2008-02-01 à 08:44:24 - FamilyRestaurant 
 2007-02-05 à 18:01:40 - Google 
 2007-03-15 à 20:30:51 - Help 
 2008-01-10 à 23:07:24 - HP 
 2005-10-20 à 17:52:47 - Identities 
 2008-01-13 à 12:52:44 - IM 
 2007-08-26 à 20:27:14 - JollyBear 
 2008-05-30 à 11:45:12 - Microsoft 
 2008-02-23 à 16:08:30 - Mozilla 
 2008-02-05 à 17:54:33 - Oberon Games
 2007-09-03 à 08:35:04 - PCHealth 
 2007-02-16 à 13:28:45 - Shareaza 
 2008-05-06 à 12:48:17 - SpookyManor 
 2005-12-14 à 11:00:18 - WMTools Downloaded Files
 2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000} 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-03-24 à 13:12:54 - Adobe 
 2006-03-07 à 09:25:48 - Alcohol Soft
 2006-02-15 à 10:39:35 - Alwil Software
 2005-03-17 à 09:39:45 - Apoint2K 
 2008-04-17 à 20:29:08 - Apple Software Update
 2005-12-28 à 14:27:49 - ArcSoft 
 2005-03-17 à 10:02:53 - Atheros 
 2008-03-12 à 13:00:59 - BFG 
 2008-04-28 à 20:35:03 - Boonty 
 2008-06-07 à 11:04:38 - BoontyGames 
 2005-12-28 à 21:31:32 - Bullfrog 
 2007-06-18 à 16:55:27 - CDBurnerXP Pro 3
 2008-04-10 à 21:28:46 - Codemasters 
 2005-03-17 à 07:18:41 - ComPlus Applications
 2005-12-28 à 14:33:49 - Creative 
 2008-05-27 à 08:50:12 - DeleteLessMail 
 2008-03-03 à 16:36:28 - directx 
 2007-12-31 à 15:35:09 - DivX 
 2008-06-08 à 19:09:13 - eMule 
 2008-01-10 à 22:13:06 - Fichiers communs
 2008-03-10 à 15:11:49 - FpTest 
 2007-11-23 à 13:38:23 - Free 
 2008-05-31 à 11:20:31 - Freeplayer 
 2007-02-06 à 13:32:08 - Google 
 2008-01-10 à 22:16:56 - HP 
 2007-06-13 à 12:23:43 - Informax Installations
 2007-06-18 à 16:31:48 - InfraRecorder 
 2008-06-08 à 18:48:55 - InstallShield Installation Information
 2005-03-17 à 09:32:01 - Intel 
 2008-04-10 à 12:10:00 - Internet Explorer
 2005-09-02 à 22:07:51 - InterVideo 
 2007-06-13 à 12:23:19 - Invitrogen 
 2008-04-17 à 20:39:15 - iPod 
 2008-04-17 à 20:39:30 - iTunes 
 2007-10-17 à 20:37:27 - Java 
 2008-06-08 à 18:41:08 - Lavasoft 
 2008-06-09 à 13:22:25 - Lopxp 
 2005-03-17 à 09:56:44 - ltmoh 
 2007-07-30 à 11:50:12 - Macrogaming 
 2008-06-09 à 13:02:57 - Messenger 
 2007-06-04 à 16:45:54 - MessengerDiscovery 
 2007-08-14 à 08:16:26 - Microsoft CAPICOM 2.1.0.2
 2005-11-28 à 19:16:02 - microsoft frontpage
 2008-05-30 à 11:43:20 - Microsoft Office
 2005-03-30 à 08:07:42 - Microsoft Works
 2008-06-09 à 13:02:25 - Movie Maker
 2008-04-08 à 10:45:17 - Mozilla Firefox
 2008-05-23 à 11:46:29 - MSECache 
 2008-02-09 à 20:42:44 - MSN 
 2005-10-17 à 18:53:47 - MSN Apps
 2005-03-17 à 07:17:52 - MSN Gaming Zone
 2007-01-30 à 21:53:10 - MSXML 4.0
 2008-06-09 à 12:58:38 - NetMeeting 
 2005-03-17 à 07:18:00 - Online Services
 2007-11-16 à 15:59:23 - OpenAL 
 2007-10-17 à 20:38:07 - OpenOffice.org 2.3
 2008-06-09 à 12:58:29 - Outlook Express
 2008-03-08 à 11:13:27 - PENDULO Studios
 2007-08-26 à 12:41:39 - PhotoFiltre Studio
 2008-04-17 à 20:36:56 - QuickTime 
 2007-02-21 à 02:04:59 - Real 
 2008-05-16 à 13:45:18 - Realtek AC97
 2008-04-10 à 20:40:20 - Red Kawa
 2008-05-05 à 17:39:43 - Search Settings
 2005-03-17 à 07:19:29 - Services en ligne
 2007-11-30 à 00:34:13 - Skype 
 2005-03-17 à 11:52:00 - Sonic 
 2005-03-30 à 04:31:35 - TOSHIBA 
 2008-06-08 à 17:55:11 - Trend Micro
 2005-10-18 à 19:09:10 - Ultralingua 
 2007-06-13 à 12:43:51 - Vector NTI 9 Distributive
 2005-12-21 à 15:28:55 - VideoLAN 
 2007-10-24 à 09:47:46 - Windows Live
 2007-09-03 à 20:53:25 - Windows Media Connect 2
 2008-06-09 à 12:58:33 - Windows Media Player
 2008-06-09 à 12:58:30 - Windows NT
 2005-12-11 à 18:51:11 - WinRAR 
 2008-06-09 à 09:40:39 - xerox 
 2008-06-07 à 11:04:50 - Zylom Games

========== Tâches planifiées

AF28396A918FABD6.job: c:\docume~1\mlyssa~1\applic~1\delete~1\okay idle amen.exe 
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option Bib Logo Log"="C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\Wait Bags.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"download curb"="C:\DOCUME~1\MLYSSA~1\APPLIC~1\DELETE~1\Jump remote.exe"


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
C:\Documents and Settings\mélyssa\Application Data\DeleteLessMail
C:\Program Files\DeleteLessMail
C:\WINDOWS	asks\AF28396A918FABD6.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option Bib Logo Log"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"download curb"=-




- Fin du rapport -

^^Marie^^ · Answer

Slt

Pour suivre

A+

geoffrey5 · Answer

vas voir dans tes options internet dans la rubrique confidentialité si "bloquer les fenetres publicitaires intempestives" est bien coché..

ensuite : 

Télécharger sur le bureau malware bytes : https://www.besttechie.com/resources/malwarebytes/
 

= double-clic sur mbam-setup pour lancer l'installation 
= Installer simplement sans rien modifier 
= Quand le programme lancé ==> cocher Exécuter un examen complet 
= Clic Rechercher 
= Eventuellement décocher les disque à ne pas analyser 
= Clic Lancer l'examen 
= En fin de scan , si infection trouvée 
==> Clic Afficher résultat 
= Fermer vos applications en cours 
= Vérifier si tout est coché et clic Supprimer la sélection 

un rapport s'ouvre le copier et le coller dans la réponse 

Puis redémarrer le pc !!

Et refais un rapport hijackthis

yannick · Answer

j'avais 8 fichiers infectés ey voila mon rapport:

Malwarebytes' Anti-Malware 1.15
Version de la base de données: 842

17:18:11 09/06/2008
mbam-log-6-9-2008 (17-18-11).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 157575
Temps écoulé: 1 hour(s), 13 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7e853d72-626a-48ec-a868-ba8d5e23e045} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Carlson (Dialer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Carlson (Dialer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\Carlson (Dialer) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\WinRAR\Default.SFX (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\autorun.inf (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\carlton (Dialer) -> Quarantined and deleted successfully.

yannick · Answer

voila je viens de faire ce que tu m'as dit marie
voila mon rapport:

# Rapport Lopxp fait le 09/06/2008 à 17:29:40
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\mélyssa\Application Data\DeleteLessMail
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Program Files\DeleteLessMail
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\AF28396A918FABD6.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-03-16 à 13:10:23 - 7Wonders2 
 2005-03-18 à 07:10:49 - Adobe 
 2008-03-18 à 11:03:39 - Aliasworlds 
 2007-08-26 à 10:46:33 - Apple 
 2007-08-26 à 10:49:37 - Apple Computer
 2008-03-16 à 21:44:18 - Awem 
 2007-10-29 à 14:32:24 - BOONTY 
 2008-03-17 à 18:49:11 - EA 
 2008-02-02 à 17:24:13 - Escape From Paradise
 2008-03-11 à 16:19:16 - Farm Frenzy
 2008-05-22 à 08:15:16 - Fashion Solitaire 1.2
 2008-03-16 à 14:22:29 - Friends Games
 2008-05-19 à 10:53:24 - Fugazo 
 2008-05-01 à 09:05:58 - Gogii 
 2007-02-04 à 23:02:26 - Google 
 2008-01-10 à 22:37:47 - Hewlett-Packard 
 2008-01-21 à 10:19:08 - HipSoft 
 2008-01-13 à 11:07:18 - HP 
 2008-01-13 à 11:07:19 - HP Product Assistant
 2008-01-10 à 22:16:56 - HPSSUPPLY 
 2007-06-13 à 12:28:44 - Informax 
 2008-02-06 à 15:26:54 - iWin 
 2007-08-26 à 20:27:14 - JollyBear 
 2008-03-16 à 12:18:22 - Macrovision 
 2008-06-09 à 14:02:40 - Malwarebytes 
 2008-06-08 à 18:41:06 - Microsoft 
 2008-02-06 à 15:46:57 - MumboJumbo 
 2008-02-23 à 14:44:15 - n7-89-o9-3r-4t-r9 
 2007-10-24 à 11:20:07 - NannyMania 
 2007-11-24 à 15:59:46 - NeptunesAdve 
 2008-02-01 à 17:24:20 - Oberon Games
 2008-05-30 à 08:54:23 - PlayFirst 
 2008-03-11 à 16:27:22 - Sandlot Games
 2005-03-17 à 07:26:48 - SBSI 
 2007-11-30 à 00:34:12 - Skype 
 2008-06-05 à 16:06:39 - SpinTop Games
 2008-03-21 à 16:36:11 - SugarGames 
 2006-02-15 à 10:21:50 - Symantec 
 2008-02-15 à 21:09:40 - TEMP 
 2007-10-14 à 09:26:33 - TERMINAL Studio
 2006-02-16 à 18:12:17 - Trymedia 
 2008-01-10 à 22:59:47 - WEBREG 
 2007-02-10 à 11:16:39 - Windows Genuine Advantage
 2007-08-13 à 11:30:13 - WindowsLiveInstaller 
 2007-12-09 à 11:53:32 - WLInstaller 
 2007-06-26 à 10:17:35 - Zylom 

+- C:\Documents and Settings\mÇ¸lyssa\Application Data

 2007-08-15 à 12:06:45 - Macromedia 
 2008-01-25 à 13:07:16 - SecondLife 

+- C:\Documents and Settings\m‚lyssa\Application Data

 2008-01-15 à 20:20:06 - Adobe 
 2008-04-01 à 15:18:09 - AdobeUM 
 2008-02-16 à 00:16:33 - Apple Computer
 2005-12-31 à 17:56:01 - ArcSoft 
 2008-02-05 à 14:37:46 - Chicken Chase
 2005-12-28 à 15:15:55 - Creative 
 2008-03-16 à 20:27:45 - CTXM 
 2008-05-27 à 08:54:43 - DeleteLessMail 
 2008-03-21 à 15:05:19 - dvdcss 
 2008-02-22 à 20:21:25 - Fuzzy Games
 2007-10-29 à 22:10:56 - Gaijin Ent
 2008-02-23 à 14:44:02 - GameHouse 
 2008-02-03 à 17:13:34 - Gamelab 
 2007-02-05 à 18:01:40 - Google 
 2007-03-15 à 20:30:51 - Help 
 2008-02-03 à 15:41:57 - Home Sweet Home
 2008-01-10 à 22:58:07 - HP 
 2008-01-14 à 17:56:25 - HPAppData 
 2008-06-05 à 16:06:34 - Identities 
 2005-09-02 à 22:26:43 - InterVideo 
 2008-02-06 à 15:26:54 - iWin 
 2008-03-11 à 16:51:48 - Jane s Hotel
 2008-06-08 à 18:41:07 - Lavasoft 
 2007-10-29 à 20:38:28 - Legends of pirates
 2007-02-17 à 10:03:07 - Macromedia 
 2007-09-03 à 18:27:56 - Magic Academy
 2008-06-05 à 16:19:36 - Magic Seeds
 2008-06-09 à 14:02:47 - Malwarebytes 
 2008-05-30 à 07:29:36 - Meridian93 
 2007-09-26 à 12:09:34 - Microsoft 
 2005-11-28 à 19:16:21 - Microsoft Web Folders
 2007-10-29 à 21:51:33 - Mind Control Software
 2008-02-23 à 16:08:30 - Mozilla 
 2007-08-07 à 12:42:41 - My Games
 2008-06-09 à 15:25:58 - OpenOffice.org2 
 2008-05-30 à 08:54:23 - PlayFirst 
 2008-05-23 à 11:59:17 - PPTminimizer 
 2007-02-21 à 02:07:02 - Real 
 2007-10-24 à 13:27:18 - Sandlot Games
 2008-05-05 à 17:39:51 - Search Settings
 2008-01-25 à 13:08:15 - SecondLife 
 2007-02-17 à 18:36:24 - SecuROM 
 2008-06-09 à 15:26:30 - Skype 
 2008-06-09 à 15:26:15 - skypePM 
 2008-05-18 à 18:23:36 - Snapfish 
 2005-03-18 à 07:52:52 - Sonic 
 2008-05-27 à 17:59:45 - SprillBermudeFr 
 2006-03-20 à 11:40:03 - Sun 
 2008-02-22 à 23:09:21 - Super-Cow 
 2005-03-18 à 08:50:37 - Symantec 
 2008-02-23 à 16:10:14 - Talkback 
 2005-09-06 à 07:57:16 - Template 
 2005-03-17 à 11:54:51 - toshiba 
 2008-05-27 à 17:21:28 - Total Eclipse
 2007-11-29 à 11:57:28 - vlc 
 2007-12-31 à 15:35:49 - Yahoo! 
 2008-06-05 à 16:06:34 - Zylom 

+- C:\Documents and Settings\m‚lyssa\Local Settings\Application Data

 2007-08-26 à 10:47:32 - Apple 
 2007-08-26 à 10:50:49 - Apple Computer
 2007-12-02 à 00:16:26 - ApplicationHistory 
 2008-02-01 à 08:44:24 - FamilyRestaurant 
 2007-02-05 à 18:01:40 - Google 
 2007-03-15 à 20:30:51 - Help 
 2008-01-10 à 23:07:24 - HP 
 2005-10-20 à 17:52:47 - Identities 
 2008-01-13 à 12:52:44 - IM 
 2007-08-26 à 20:27:14 - JollyBear 
 2008-05-30 à 11:45:12 - Microsoft 
 2008-02-23 à 16:08:30 - Mozilla 
 2008-02-05 à 17:54:33 - Oberon Games
 2007-09-03 à 08:35:04 - PCHealth 
 2007-02-16 à 13:28:45 - Shareaza 
 2008-05-06 à 12:48:17 - SpookyManor 
 2005-12-14 à 11:00:18 - WMTools Downloaded Files
 2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000} 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-03-24 à 13:12:54 - Adobe 
 2006-03-07 à 09:25:48 - Alcohol Soft
 2006-02-15 à 10:39:35 - Alwil Software
 2005-03-17 à 09:39:45 - Apoint2K 
 2008-04-17 à 20:29:08 - Apple Software Update
 2005-12-28 à 14:27:49 - ArcSoft 
 2005-03-17 à 10:02:53 - Atheros 
 2008-03-12 à 13:00:59 - BFG 
 2008-04-28 à 20:35:03 - Boonty 
 2008-06-07 à 11:04:38 - BoontyGames 
 2005-12-28 à 21:31:32 - Bullfrog 
 2007-06-18 à 16:55:27 - CDBurnerXP Pro 3
 2008-04-10 à 21:28:46 - Codemasters 
 2005-03-17 à 07:18:41 - ComPlus Applications
 2005-12-28 à 14:33:49 - Creative 
 2008-03-03 à 16:36:28 - directx 
 2007-12-31 à 15:35:09 - DivX 
 2008-06-08 à 19:09:13 - eMule 
 2008-01-10 à 22:13:06 - Fichiers communs
 2008-03-10 à 15:11:49 - FpTest 
 2007-11-23 à 13:38:23 - Free 
 2008-05-31 à 11:20:31 - Freeplayer 
 2007-02-06 à 13:32:08 - Google 
 2008-01-10 à 22:16:56 - HP 
 2007-06-13 à 12:23:43 - Informax Installations
 2007-06-18 à 16:31:48 - InfraRecorder 
 2008-06-08 à 18:48:55 - InstallShield Installation Information
 2005-03-17 à 09:32:01 - Intel 
 2008-04-10 à 12:10:00 - Internet Explorer
 2005-09-02 à 22:07:51 - InterVideo 
 2007-06-13 à 12:23:19 - Invitrogen 
 2008-04-17 à 20:39:15 - iPod 
 2008-04-17 à 20:39:30 - iTunes 
 2007-10-17 à 20:37:27 - Java 
 2008-06-08 à 18:41:08 - Lavasoft 
 2008-06-09 à 15:30:26 - Lopxp 
 2005-03-17 à 09:56:44 - ltmoh 
 2007-07-30 à 11:50:12 - Macrogaming 
 2008-06-09 à 14:02:45 - Malwarebytes' Anti-Malware
 2008-06-09 à 13:02:57 - Messenger 
 2007-06-04 à 16:45:54 - MessengerDiscovery 
 2007-08-14 à 08:16:26 - Microsoft CAPICOM 2.1.0.2
 2005-11-28 à 19:16:02 - microsoft frontpage
 2008-05-30 à 11:43:20 - Microsoft Office
 2005-03-30 à 08:07:42 - Microsoft Works
 2008-06-09 à 13:02:25 - Movie Maker
 2008-04-08 à 10:45:17 - Mozilla Firefox
 2008-05-23 à 11:46:29 - MSECache 
 2008-02-09 à 20:42:44 - MSN 
 2005-10-17 à 18:53:47 - MSN Apps
 2005-03-17 à 07:17:52 - MSN Gaming Zone
 2007-01-30 à 21:53:10 - MSXML 4.0
 2008-06-09 à 12:58:38 - NetMeeting 
 2005-03-17 à 07:18:00 - Online Services
 2007-11-16 à 15:59:23 - OpenAL 
 2007-10-17 à 20:38:07 - OpenOffice.org 2.3
 2008-06-09 à 12:58:29 - Outlook Express
 2008-03-08 à 11:13:27 - PENDULO Studios
 2007-08-26 à 12:41:39 - PhotoFiltre Studio
 2008-04-17 à 20:36:56 - QuickTime 
 2007-02-21 à 02:04:59 - Real 
 2008-05-16 à 13:45:18 - Realtek AC97
 2008-04-10 à 20:40:20 - Red Kawa
 2008-05-05 à 17:39:43 - Search Settings
 2005-03-17 à 07:19:29 - Services en ligne
 2007-11-30 à 00:34:13 - Skype 
 2005-03-17 à 11:52:00 - Sonic 
 2005-03-30 à 04:31:35 - TOSHIBA 
 2008-06-08 à 17:55:11 - Trend Micro
 2005-10-18 à 19:09:10 - Ultralingua 
 2007-06-13 à 12:43:51 - Vector NTI 9 Distributive
 2005-12-21 à 15:28:55 - VideoLAN 
 2007-10-24 à 09:47:46 - Windows Live
 2007-09-03 à 20:53:25 - Windows Media Connect 2
 2008-06-09 à 12:58:33 - Windows Media Player
 2008-06-09 à 12:58:30 - Windows NT
 2005-12-11 à 18:51:11 - WinRAR 
 2008-06-09 à 09:40:39 - xerox 
 2008-06-07 à 11:04:50 - Zylom Games

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\mélyssa\Application Data\DeleteLessMail

+- Registre : Aucune suggestion.


- Fin du rapport -

yannick · Answer

alors? ce rapport???bon pas bon?

Utilisateur anonyme · Answer

yes et yen a !! suis les instructions de Marie stp 

bises

geoffrey5 · Answer

Refais un rapport hijackthis stp

yannick · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:09:30, on 10/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: ncbi8 - {2B576DD3-0B3E-4718-BCBF-B15E4FB8009D} - C:\Program Files\Invitrogen\Vector NTI Advance 9\Ncbi.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

geoffrey5 · Answer

je crois qu en allant directement supprimer l infection dans ton disque c arrangeraient les choses...

voici le chemin : C:\Program Files\Search Settings\SearchSettings.exe

si tu n y arrives pas en mode normal, essais en mode sans échec

geoffrey5 · Answer

tu n aurais pas du installer le SP3 maintenant, il n est pas encore tres au point..

refais un hijack apres avoir supprimer

yannick · Answer

comment je me mets en mode sans echec parce que quand je veux l'effacer j'ai un message qui me dit que j'ai pas les droits qu'il faut ou que le fichier est en cours dexecution.

geoffrey5 · Answer

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage).

tu n auras pas acces a internet en mode ss échec

Utilisateur anonyme · Answer

salut tout le monde !!

pour suivre merci

yannick · Answer

ok j'ai redemarrer en mode sans echec puis j'ai effacer le fichier et j'ai redemarrer mais au demarrage une fenetre est apparu pour le reinstallé j'ai mis non mais est ce que cette fenetre va s'ouvrir a chaque fois???

geoffrey5 · Answer

refais un rapport hijackthis pour vérifier

yannick · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:50:45, on 10/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll (file missing)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: ncbi8 - {2B576DD3-0B3E-4718-BCBF-B15E4FB8009D} - C:\Program Files\Invitrogen\Vector NTI Advance 9\Ncbi.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

yannick · Answer

a chaque fois que j'ouvre le poste de travail  une fentre veut me faire installer search settings 1.1

yannick · Answer

et ce dossier n'apparait plus dans programme files

Utilisateur anonyme · Answer

fixer ça ne sert a rien :

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe 

yannik fais ceci :


Démarrer > executer > ' services.msc ' , 

- Clic droit sur le service cité - Boonty games 
- propriétés 
- et dans "type de démarrage" et mets le sur « désactivé ». 
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html 

2) Supprime le dossier : 

Va dans "C:\program files\fichiers communs\" trouve & supprime le dossier " boonty shared "

Utilisateur anonyme · Answer

^^ navilog l'aurais surement chopé vou 1 autre au pire ^^

Utilisateur anonyme · Answer

combofix oui avec un CFScript ......

geoffrey5 · Answer

oups...je l avais oublié ce navilog  :s

Fais ce que te dis funnygirl !!

Funny explique-lui, pour moi c est tout pour aujourd'hui

Bye

Utilisateur anonyme · Answer

je ne crois pas que navilog supprime le dossier boontygames, la manip efficace est donné par chiquitine

yannick · Answer

que dois je faire je n'y comprend plus llà svp?

Utilisateur anonyme · Answer

re 

lance navilog, lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


poste le rapport 

-------------------------------------

aussi télécharge ceci , malwarebytes :

1) Imprime ces instructions ou copie les sur bloc note car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAN en cliquant sur Quitter.

poste le rapport aussi 



--------------------------- 

avant de faire la suite , ils nous faut tes rapports ^^ bises

Utilisateur anonyme · Answer

funny gyrl !! 

malewarebyte a été passé .........

Kisses

yannick · Answer

je suiis en train de faire le navilog, j'ai deja fait et poster le malewarebyte une peu plus haut dois je le refaire?

yannick · Answer

mon navilog:

Search Navipromo version 3.5.8 commencé le 10/06/2008 à  1:43:12,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "mélyssa" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\mélyssa\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\MLYSSA~2\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\mélyssa\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\mélyssa\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\mélyssa\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\mélyssa\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 10/06/2008 à  1:56:12,06 ***

Utilisateur anonyme · Answer

non alors pas pour le mom!

bises

yannick · Answer

jvien de mettre le navilog
bises

Utilisateur anonyme · Answer

lance clean : 

     Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
     
    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.



(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

bizz

yannick · Answer

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 10/06/2008 a  2:09:51,76 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

Utilisateur anonyme · Answer

Fais lui passer combofix si tu veux je fais le CFScript

Utilisateur anonyme · Answer

hmm dite c'est pas suspects ça : 

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\mélyssa\Application Data\DeleteLessMail

+- Registre : Aucune suggestion.


- Fin du rapport -


C'est dans ce post la :

http://www.commentcamarche.net/forum/affich 6802155 bloquer les fenetres cid#12

Utilisateur anonyme · Answer

yannick fais ce qui suis :


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Utilisateur anonyme · Answer

DE rien refais un scan hijackthis et post le rapport apres je te dis la suite

Utilisateur anonyme · Answer

Copie le texte ci-dessous : 

File:: 
C:\WINDOWS\QTFont.qfn 
C:\WINDOWS\QTFont.for 
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Folder:: 
C:\Program Files\Boonty 
C:\Program Files\Fichiers communs\BOONTY Shared





Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt. 

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous : 

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis. 

S'il n'y a pas de rédémarrage, poste quand même les rapports.

yannick · Answer

voila le combofix: ComboFix 08-06-09.7 - mélyssa 2008-06-10 14:31:13.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.170 [GMT 2:00] Endroit: C:\Documents and Settings\mélyssa\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\mélyssa\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.ex C:\WINDOWS\QTFont.for C:\WINDOWS\QTFont.qfn . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\Boonty C:\Program Files\Boonty\Components\apiprotection_20070718.cab C:\Program Files\Boonty\Components\Back_to_Gaya_Telecharger(fr_1934){231950}.exe C:\Program Files\Boonty\Components\BoontyBox_01net_setup.exe C:\Program Files\Boonty\Components\gamepages_306567_20071219.cab C:\Program Files\Boonty\Components\gamepages_317668_20080207.cab C:\Program Files\Boonty\Components\gamepages_326225_20080313.cab C:\Program Files\Boonty\Components\gamepages_333293_20080404.cab C:\Program Files\Boonty\Components\sitepages_41_20080129.cab C:\Program Files\Boonty\Components ools\extract.exe C:\Program Files\Fichiers communs\BOONTY Shared C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe C:\WINDOWS\QTFont.for C:\WINDOWS\QTFont.qfn . ((((((((((((((((((((((((((((( Fichiers créés 2008-05-10 to 2008-06-10 )))))))))))))))))))))))))))))))))))) . 2008-06-10 13:52 . 2008-06-10 13:52 d-------- C:\Documents and Settings\mÚlyssa 2008-06-10 01:41 . 2008-06-10 01:56 d-------- C:\Program Files\Navilog1 2008-06-09 16:02 . 2008-06-09 16:02 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-06-09 16:02 . 2008-06-09 16:02 d-------- C:\Documents and Settings\mélyssa\Application Data\Malwarebytes 2008-06-09 16:02 . 2008-06-09 16:02 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-09 16:02 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-09 16:02 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-09 15:02 . 2008-06-09 15:02 d-------- C:\WINDOWS\system32\fr 2008-06-09 15:02 . 2008-06-09 15:02 d-------- C:\WINDOWS\system32\bits 2008-06-09 15:02 . 2008-06-09 15:02 d-------- C:\WINDOWS\l2schemas 2008-06-09 14:58 . 2008-06-09 15:02 d-------- C:\WINDOWS\ServicePackFiles 2008-06-09 14:49 . 2008-06-09 14:49 d-------- C:\WINDOWS\EHome 2008-06-09 14:34 . 2004-08-04 00:38 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys 2008-06-08 19:55 . 2008-06-08 19:55 d-------- C:\Program Files\Trend Micro 2008-06-08 19:41 . 2008-06-09 17:30 d-------- C:\Program Files\Lopxp 2008-06-05 18:19 . 2008-06-05 18:19 d-------- C:\Documents and Settings\mélyssa\Application Data\Magic Seeds 2008-05-31 13:20 . 2008-05-31 13:20 d-------- C:\Program Files\Freeplayer 2008-05-30 09:29 . 2008-05-30 09:29 d-------- C:\Documents and Settings\mélyssa\Application Data\Meridian93 2008-05-27 19:58 . 2008-05-27 19:59 d-------- C:\Documents and Settings\mélyssa\Application Data\SprillBermudeFr 2008-05-27 19:21 . 2008-05-27 19:21 d-------- C:\Documents and Settings\mélyssa\Application Data\Total Eclipse 2008-05-23 13:59 . 2008-05-23 13:59 d-------- C:\Documents and Settings\mélyssa\Application Data\PPTminimizer 2008-05-23 13:46 . 2008-05-23 13:46 d-------- C:\Program Files\MSECache 2008-05-22 10:04 . 2008-05-22 10:15 d-------- C:\Documents and Settings\All Users\Application Data\Fashion Solitaire 1.2 2008-05-18 20:23 . 2008-05-18 20:23 d-------- C:\Documents and Settings\mélyssa\Application Data\Snapfish 2008-05-16 15:45 . 2008-05-16 15:45 d-------- C:\Program Files\Realtek AC97 2008-05-16 15:45 . 2006-11-17 05:40 18,804,736 --a------ C:\WINDOWS\system32\alsndmgr.cpl 2008-05-16 15:45 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe 2008-05-16 15:45 . 2007-08-07 18:33 4,108,992 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys 2008-05-16 15:45 . 2007-04-16 15:28 577,536 --a------ C:\WINDOWS\soundman.exe 2008-05-16 15:45 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll 2008-05-16 15:45 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav 2008-05-16 15:45 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe 2008-05-16 15:44 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe 2008-05-16 15:44 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-10 11:46 --------- d-----w C:\Documents and Settings\mélyssa\Application Data\Skype 2008-06-10 11:45 --------- d-----w C:\Documents and Settings\mélyssa\Application Data\OpenOffice.org2 2008-06-10 08:25 --------- d-----w C:\Documents and Settings\mélyssa\Application Data\skypePM 2008-06-09 22:59 --------- d-----w C:\Documents and Settings\mélyssa\Application Data\Search Settings 2008-06-09 13:11 96,384 ----a-w C:\WINDOWS\system32\drivers\sptd6221.sys 2008-06-08 19:09 --------- d-----w C:\Program Files\eMule 2008-06-08 18:48 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-08 18:41 --------- d-----w C:\Program Files\Lavasoft 2008-06-08 18:41 --------- d-----w C:\Documents and Settings\mélyssa\Application Data\Lavasoft 2008-06-07 11:04 --------- d-----w C:\Program Files\Zylom Games 2008-06-07 11:04 --------- d-----w C:\Program Files\BoontyGames 2008-06-05 16:06 --------- d-----w C:\Documents and Settings\mélyssa\Application Data\Zylom 2008-06-05 16:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\SpinTop Games 2008-05-30 08:54 --------- d-----w C:\Documents and Settings\mélyssa\Application Data\PlayFirst 2008-05-30 08:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst 2008-05-27 08:54 --------- d-----w C:\Documents and Settings\mélyssa\Application Data\DeleteLessMail 2008-05-19 10:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Fugazo 2008-05-01 09:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Gogii 2008-04-27 14:40 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-04-23 08:40 42,912 -c--a-w C:\Documents and Settings\mélyssa\Application Data\GDIPFONTCACHEV1.DAT 2008-04-17 20:39 --------- d-----w C:\Program Files\iTunes 2008-04-17 20:39 --------- d-----w C:\Program Files\iPod 2008-04-17 20:36 --------- d-----w C:\Program Files\QuickTime 2008-04-17 20:29 --------- d-----w C:\Program Files\Apple Software Update 2008-04-14 02:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin 2008-04-14 02:37 332,800 ----a-w C:\WINDOWS\system32 etsetup.exe 2008-04-14 02:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll 2008-04-14 02:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll 2008-04-14 02:32 76,288 ----a-w C:\WINDOWS\system32\uniime.dll 2008-04-14 02:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll 2008-04-14 02:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll 2008-04-14 02:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys 2008-04-14 02:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys 2008-04-14 02:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys 2008-04-14 02:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys 2008-04-14 02:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys 2008-04-14 02:08 2,191,104 ----a-w C:\WINDOWS\system32 toskrnl.exe 2008-04-14 02:07 2,067,968 ----a-w C:\WINDOWS\system32 tkrnlpa.exe 2008-04-14 02:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll 2008-04-14 02:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys 2008-04-14 02:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys 2008-04-14 02:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys 2008-04-14 02:04 93,184 ------w C:\WINDOWS\system32\msxml6r.dll 2008-04-14 02:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys 2008-04-14 02:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll 2008-04-14 02:03 5,504 ----a-w C:\WINDOWS\system32\drivers\intelide.sys 2008-04-14 02:03 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys 2008-04-14 02:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll 2008-04-14 02:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys 2008-04-14 02:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys 2008-04-14 02:00 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll 2008-04-14 02:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys 2008-04-14 01:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys 2008-04-14 01:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll 2008-04-14 01:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-04-14 01:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys 2008-04-14 01:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll 2008-04-14 01:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll 2008-04-14 01:57 58,752 ----a-w C:\WINDOWS\system32\drivers edbook.sys 2008-04-14 01:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys 2008-04-14 01:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys 2008-04-14 01:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys 2008-04-14 01:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys 2008-04-14 01:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys 2008-04-14 01:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll 2008-04-14 01:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys 2008-04-14 01:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys 2008-04-14 01:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys 2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers dbss.sys 2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers etbt.sys 2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers diswan.sys 2008-04-13 19:20 361,344 ------w C:\WINDOWS\system32\drivers cpip.sys 2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers dis.sys 2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys 2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers asl2tp.sys 2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers aspptp.sys 2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys 2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys 2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys 2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys 2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys 2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys 2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys 2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers tfs.sys 2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys 2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys 2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers cpip6.sys 2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers di.sys 2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers aspppoe.sys 2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers dproxy.sys 2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys 2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys 2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys 2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys 2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers distapi.sys 2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers wlnkipx.sys 2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys 2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys . ((((((((((((((((((((((((((((( snapshot@2008-06-10_13.51.38.43 ))))))))))))))))))))))))))))))))))))))))) . + 2008-06-10 11:41:09 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_654.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360] "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD oscdspd.exe" [2005-03-02 10:59 65536] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 13:50 68856] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-11-12 16:48 21760296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-30 17:46 192512] "PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 11:56 1077327] "AGRSMMSG"="AGRSMMSG.exe" [2004-10-28 15:37 88363 C:\WINDOWS\agrsmmsg.exe] "CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2005-01-21 22:48 675840] "TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2004-11-29 22:06 53248] "TOSHIBA Accessibility"="C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe" [2004-12-07 22:24 24576] "HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-12-23 19:07 28672] "SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-25 16:59 65536] "Zooming"="ZoomingHook.exe" [2004-07-14 17:07 24576 C:\WINDOWS\system32\ZoomingHook.exe] "TCtryIOHook"="TCtrlIOHook.exe" [2005-02-16 15:43 28672 C:\WINDOWS\system32\TCtrlIOHook.exe] "TPSMain"="TPSMain.exe" [2005-01-21 11:28 266240 C:\WINDOWS\system32\TPSMain.exe] "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2004-11-15 11:49 118784] "Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2004-11-12 18:57 73728] "NDSTray.exe"="NDSTray.exe" [] "dla"="C:\WINDOWS\system32\dla fswctrl.exe" [2005-01-14 02:05 122939] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-11-02 10:03 155648] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-11-02 09:59 126976] "TFncKy"="TFncKy.exe" [] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-02-21 04:05 185784] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 18:32 132760] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "Piolet"="C:\Program Files\Piolet\Piolet.exe" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360] C:\Documents and Settings\m‚lyssa\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216] wkcalrem.LNK - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2004-07-12 01:54:26 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 22:26:24 210520] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegedit"= 0 (0x0) "NoFind"= 0 (0x0) "NoRun"= 0 (0x0) "NoDesktop"= 0 (0x0) "NoClose"= 0 (0x0) "StartMenuLogOff"= 0 (0x0) "HideClock"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.iv41"= ir41_32.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\eMule\emule.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Freeplayer\vlc\vlc.exe"= "C:\Program Files\VideoLAN\VLC\vlc.exe"= "C:\WINDOWS\system32\dpvsetup.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "18744:TCP"= 18744:TCP:NortonAV "14975:TCP"= 14975:TCP:NortonAV "18737:TCP"= 18737:TCP:NortonAV "16214:TCP"= 16214:TCP:NortonAV "15555:TCP"= 15555:TCP:NortonAV "16769:TCP"= 16769:TCP:NortonAV "14930:TCP"= 14930:TCP:NortonAV "17522:TCP"= 17522:TCP:NortonAV "14585:TCP"= 14585:TCP:NortonAV "15212:TCP"= 15212:TCP:NortonAV "18927:TCP"= 18927:TCP:NortonAV "18379:TCP"= 18379:TCP:NortonAV "12181:TCP"= 12181:TCP:NortonAV "14661:TCP"= 14661:TCP:NortonAV "15067:TCP"= 15067:TCP:NortonAV "17620:TCP"= 17620:TCP:NortonAV "12072:TCP"= 12072:TCP:NortonAV "14300:TCP"= 14300:TCP:NortonAV "12760:TCP"= 12760:TCP:NortonAV "15689:TCP"= 15689:TCP:NortonAV "17581:TCP"= 17581:TCP:NortonAV "14499:TCP"= 14499:TCP:NortonAV R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 HPSLPSVC;HP Network Devices Support;C:\WINDOWS\system32\svchost.exe [2008-04-14 04:34] S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\PROGRA~1\WLANCA~1\ASNDIS5.SYS [] S3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2004-07-30 03:55] S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13] S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc HPService REG_MULTI_SZ HPSLPSVC [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{065bdcd7-16b2-11dd-a59e-0012f0b5d16d}] \Shell\AutoRun\command - F:\ekugb3.bat \Shell\explore\Command - F:\ekugb3.bat \Shell\open\Command - F:\ekugb3.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7013360c-f20c-11da-a364-000fb08c9e28}] \Shell\AutoRun\command - explorer.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb371f5a-1f28-11dc-a479-000fb08c9e28}] \Shell\Auto\command - fun.xls.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-04-17 20:29:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-10 14:34:46 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-06-10 14:37:04 ComboFix-quarantined-files.txt 2008-06-10 12:36:47 ComboFix2.txt 2008-06-10 11:52:32 Pre-Run: 38,765,776,896 octets libres Post-Run: 38,760,300,544 octets libres 313 --- E O F --- 2008-05-29 07:55:29

yannick · Answer

voila le hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:10, on 10/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: ncbi8 - {2B576DD3-0B3E-4718-BCBF-B15E4FB8009D} - C:\Program Files\Invitrogen\Vector NTI Advance 9\Ncbi.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Utilisateur anonyme · Answer

ok on va terminer refai sun scan hijackthis et post le rapport stp

yannick · Answer

il est juste au dessus!!!

Utilisateur anonyme · Answer

réouvre hijackthis
fais scan only
coche ces lignes :

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) 

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) 


O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 

O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab 
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab 
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab 


tu les coches et tu clci sur fix checked 

ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

ensuite si c est la version gratuite désinstal adobe reader acrobat car pas a jours et telecharge et instal cette version :

https://get2.adobe.com/reader/otherversions/

ensuite :

regarde ceci concernant avast : 

antivir vs avast : 

-> http://forum.malekal.com/ftopic3528.php 

alors je te conseille de le desinstaller et d´installer antivir a la place 

Telecharge et instales l'antivirus Antivir Personal Edition Classic : 

->https://www.malekal.com/avira-free-security-antivirus-gratuit/ 

https://www.avira.com/en/prime 

http://mickael.barroux.free.fr/securite/antivir.php 
http://speedweb1.free.fr/frames2.php?page=tuto5 

Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility


ensuite :

telecharge Ccleaner :

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

instal le sans la barre yahoo 

fais lancer le nettoyage

repete l opération jusqu a ce qu il trouve rien 

ensuite fais registre

fais chercher les erreures 

ensuite fais corriger les erreures 

repete l opération jusqu a ce qu il trouve rien 


ensuite :

Telecharge reg cleaner pour nettoyer le registre: 


http://manuelsdaide.com/RegCleaner/RegCleaner.htm 
________________ 

ouvre le et clic sur TOOL 

Choisi registry cleanup 

clic sur automatic registry cleaner 

laisse scanner et supprime tout


ensuite :

Télecharge et instal AVG anti spyware:

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware


instal le et met le a jours

ensuite lance le scan et supprime

et pour finir refai sun scan hijackthis et post le rapport stp

Attention Antivir si tu l instal risque de detecter les fix et les quarantaines pas de paniques on les supprimera a la fin

yannick · Answer

je m'en vais je reviens plus tard . jte remercie vraiment.
et a toute a l'heure j'espere
yannicxk

Utilisateur anonyme · Answer

OK @++

geoffrey5 · Answer

Salut !!

Ton rapport est clean maintenant !!  (résolu)

yannick · Answer

ok merci beaucoup a tout le monde pour votre aide et derniere question:
dois je garder AVG ou antivir suffit???
encore merci
yannick

yannick · Answer

j'ai entendu parler de zone alarm d'apres toi il vaut mieux kerio?

Utilisateur anonyme · Answer

Salut yannick 


avant toutes chose fais ceci :


* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe 
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


ensuite :


pare-feu gratuits 


télécharger la version gratuite de Zone alarm 
https://www.pcastuces.com/logitheque/zonealarm.htm 
TUTO 
http://securite-facile.ovh.org/zonealarm.php 
http://forum.telecharger.01net.com/forum/ 
désactivé les parties filtrage web et antivirus de ZA ! C'est important 

ou 

télécharger la version gratuite de Kerio 
Kerio (parefeu) 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html 
TUTO 
https://kerio.probb.fr/ 
SITE de Kerio 
https://kerio.probb.fr/ 

ou 

ComodoFirewallPro 2.4 téléchargement 
http://www.personalfirewall.comodo.com/ 
Tuto pour la 2.4 
https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 
Tuto pour la 2.4 
http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm 
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer 
Tuto pour la 3.0 
https://infomars.fr/forum/index.php?showtopic=1225

yannick · Answer

comment je desactive les parties filtrage web?

Bloquer les fenetres CID

52 réponses

Discussions similaires

Newsletters