erreurchasseur.comRésolu/Fermé

Question

Bonjour,je vais sur voila.fr et il y a un erreurchasseur.com qui me dit que mon ordinateur n'est pas proteger,c'est quoi exactement erreurchasseur.com?j'ai failli le telecharger et après j'ai eu un doute,je l'ai finalement annuler.une réponse svp.merci

sKe69 · Answer

Salut,

ne télécharges surtout pas et fais ceci :

Télécharges et installes le logiciel HijackThis : 

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !! 

Cliques sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Postes le rapport généré pour analyse ...

baby2109 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:40, on 05/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\perso\Application Data\Transcend\JFSW2\JFSW2Launch.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [JFSW2Launch] C:\Documents and Settings\perso\Application Data\Transcend\JFSW2\JFSW2Launch.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - http://secure.shared.live.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA964388-BE3C-4DC5-B067-9C73F99E8DD7}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: hpdj3600 - Unknown owner - C:\DOCUME~1\perso\LOCALS~1\Temp\hpdj3600.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

sKe69 · Answer

Bien ...

plusieurs infections ...


A- Commences par désactiver le "tea timer" de Spybot S&D ... Tu les réactiveras en fin de désinfection et pas avant !
( tu accepteras à ce moment là toutes les modifs de registres qu'il te demandera ...)

Pour ce faire ; aide toit de ce tuto animé :
Aide pour utilisation Spybot ici (merci Balltrap ;) ) : 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm 



B- Une fois ceci fais ( et pas avant ) , on commence par ceci :

1-Vas dans panneau de config/ajout et suppression de prg . 
Regardes dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou 
"Adverts" --->si ils s'y trouvent , supprimes les .


2-Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnetes toi et fermes toutes tes applications en cours .

Double cliques sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, cliques sur le raccourci pour lancer l'outil .  

Là,laisses toi guider: 
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
 
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

baby2109 · Answer

--------------------\  Lop S&D 4.2.4-5   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.40GHz )
   BIOS : Version 1.00                    
   USER : perso ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1195 [VPS 080515-1] 4.8.1195 (Activated)
   Firewall  : ZoneAlarm Firewall 7.0.462.000 (Activated)
   C:\ (Local Disk) - NTFS - Total : 114 Go Free : 85 Go
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
   Option : [1] ( 05/10/2008|20:32 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [01/04/2007|14:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [01/07/2008|08:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [01/04/2007|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
   [07/01/2007|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [02/04/2008|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Emjysoft
   [20/10/2007|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [26/05/2003|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
   [09/09/2008|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
   [16/07/2008|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
   [02/01/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [01/11/2007|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
   [15/09/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [25/09/2008|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [11/06/2007|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
   [16/06/2007|07:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [14/04/2007|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
   [03/09/2008|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [02/01/2008|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [07/01/2007|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [27/05/2003|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [28/02/2008|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [28/12/2007|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

   [12/12/2007|13:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [18/01/2007|09:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
   [20/10/2007|12:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
   [01/04/2007|14:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [16/07/2008|21:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe
   [16/07/2008|21:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [09/01/2008|21:22] C:\DOCUME~1\perso\APPLIC~1\Adobe
   [01/07/2008|08:48] C:\DOCUME~1\perso\APPLIC~1\AdobeUM
   [15/09/2008|13:09] C:\DOCUME~1\perso\APPLIC~1\Ahead
   [01/04/2007|15:00] C:\DOCUME~1\perso\APPLIC~1\AVG7
   [27/06/2008|16:28] C:\DOCUME~1\perso\APPLIC~1\CDBurnerXP_Soft
   [11/01/2007|08:47] C:\DOCUME~1\perso\APPLIC~1\CyberLink
   [24/06/2008|08:46] C:\DOCUME~1\perso\APPLIC~1\DeepBurner
   [14/03/2007|19:52] C:\DOCUME~1\perso\APPLIC~1\dvdcss
   [02/04/2008|19:07] C:\DOCUME~1\perso\APPLIC~1\Emjysoft
   [20/10/2007|13:05] C:\DOCUME~1\perso\APPLIC~1\Google
   [20/01/2007|14:02] C:\DOCUME~1\perso\APPLIC~1\Help
   [27/05/2003|01:42] C:\DOCUME~1\perso\APPLIC~1\Identities
   [05/12/2007|11:15] C:\DOCUME~1\perso\APPLIC~1\InfraRecorder
   [27/05/2003|16:27] C:\DOCUME~1\perso\APPLIC~1\Macromedia
   [25/09/2008|21:08] C:\DOCUME~1\perso\APPLIC~1\Media Player
   [22/01/2008|19:25] C:\DOCUME~1\perso\APPLIC~1\Media Player Classic
   [04/01/2008|11:25] C:\DOCUME~1\perso\APPLIC~1\Microsoft
   [02/10/2008|21:33] C:\DOCUME~1\perso\APPLIC~1\MiniLyrics
   [01/11/2007|20:46] C:\DOCUME~1\perso\APPLIC~1\NCH Swift Sound
   [23/05/2008|15:26] C:\DOCUME~1\perso\APPLIC~1\Nero
   [25/04/2007|14:18] C:\DOCUME~1\perso\APPLIC~1\OfficeUpdate12
   [02/10/2008|09:40] C:\DOCUME~1\perso\APPLIC~1\OpenOffice.org2
   [10/06/2008|10:50] C:\DOCUME~1\perso\APPLIC~1\Player Orange
   [25/01/2008|11:04] C:\DOCUME~1\perso\APPLIC~1\Real
   [23/06/2008|12:55] C:\DOCUME~1\perso\APPLIC~1\Search Settings
   [15/01/2007|10:36] C:\DOCUME~1\perso\APPLIC~1\Sun
   [11/12/2007|22:40] C:\DOCUME~1\perso\APPLIC~1\Todae
   [07/09/2008|10:20] C:\DOCUME~1\perso\APPLIC~1\Transcend
   [28/04/2007|07:39] C:\DOCUME~1\perso\APPLIC~1\True Sword
   [03/07/2007|15:57] C:\DOCUME~1\perso\APPLIC~1\Uniblue
   [10/01/2007|09:27] C:\DOCUME~1\perso\APPLIC~1\vlc
   [17/06/2008|13:00] C:\DOCUME~1\perso\APPLIC~1\Winamp
   [21/03/2008|15:18] C:\DOCUME~1\perso\APPLIC~1\Windows Live Writer
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [05/10/2008 20:30][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{ABD6344A-1866-42C1-A23D-8ED3797E9A24}.job
   [05/10/2008 20:00][--a------] C:\WINDOWS	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [05/10/2008 19:07][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 15:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [20/10/2007|13:36] C:\Program Files\Adobe
   [01/04/2007|13:36] C:\Program Files\Alwil Software
   [24/06/2008|08:59] C:\Program Files\Astonsoft
   [01/12/2007|10:15] C:\Program Files\CCleaner
   [28/09/2008|08:51] C:\Program Files\CDBurnerXP
   [27/05/2003|01:32] C:\Program Files\ComPlus Applications
   [07/01/2007|21:45] C:\Program Files\CONEXANT
   [07/01/2007|20:31] C:\Program Files\CyberLink
   [03/10/2008|21:28] C:\Program Files\eChanblard
   [09/08/2008|21:45] C:\Program Files\eMule
   [18/01/2007|09:36] C:\Program Files\ESET
   [09/09/2008|21:24] C:\Program Files\Fichiers communs
   [27/05/2008|09:31] C:\Program Files\Hewlett-Packard
   [22/02/2008|10:26] C:\Program Files\HP
   [10/03/2008|15:09] C:\Program Files\InstallShield Installation Information
   [14/03/2007|19:44] C:\Program Files\InterActual
   [14/08/2008|20:02] C:\Program Files\Internet Explorer
   [25/04/2007|14:42] C:\Program Files\Java
   [04/05/2008|16:00] C:\Program Files\Kiwee Toolbar2
   [22/01/2008|19:22] C:\Program Files\K-Lite Codec Pack
   [05/10/2008|09:37] C:\Program Files\Messenger
   [09/05/2007|11:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [07/01/2007|19:54] C:\Program Files\Microsoft Encarta
   [27/05/2003|01:36] C:\Program Files\microsoft frontpage
   [25/01/2008|10:48] C:\Program Files\Microsoft Office
   [18/07/2008|11:42] C:\Program Files\Microsoft Silverlight
   [07/01/2007|20:24] C:\Program Files\Microsoft Visual Studio
   [10/02/2008|11:23] C:\Program Files\Microsoft Works
   [25/04/2007|14:17] C:\Program Files\Microsoft.NET
   [02/10/2008|21:36] C:\Program Files\Minilyrics
   [05/10/2008|08:52] C:\Program Files\Movie Maker
   [20/11/2007|11:34] C:\Program Files\MSECache
   [27/05/2003|01:31] C:\Program Files\MSN
   [02/01/2008|11:05] C:\Program Files\MSN Games
   [27/05/2003|01:31] C:\Program Files\MSN Gaming Zone
   [07/01/2007|21:57] C:\Program Files\MSXML 4.0
   [22/10/2007|12:01] C:\Program Files\Navilog1
   [01/11/2007|20:47] C:\Program Files\NCH Swift Sound
   [23/05/2008|15:17] C:\Program Files\Nero
   [23/05/2008|15:32] C:\Program Files\NeroInstall.bak
   [05/10/2008|08:52] C:\Program Files\NetMeeting
   [25/09/2008|20:53] C:\Program Files\NOS
   [27/05/2003|01:31] C:\Program Files\Online Services
   [02/08/2007|14:18] C:\Program Files\OpenOffice.org 2.2
   [20/09/2008|14:55] C:\Program Files\Orange
   [05/10/2008|08:52] C:\Program Files\Outlook Express
   [09/02/2007|13:43] C:\Program Files\Overland
   [24/03/2008|21:25] C:\Program Files\scrabbleproB1.0.8
   [23/06/2008|12:46] C:\Program Files\Search Settings
   [17/07/2008|13:59] C:\Program Files\Services en ligne
   [05/10/2008|18:28] C:\Program Files\Spybot - Search & Destroy
   [07/01/2007|20:15] C:\Program Files\SuperCopier2
   [05/10/2008|11:07] C:\Program Files\Trend Micro
   [14/11/2007|11:17] C:\Program Files\True Sword 4
   [27/05/2003|01:42] C:\Program Files\Uninstall Information
   [09/12/2007|09:57] C:\Program Files\vanBasco's Karaoke Player
   [07/01/2007|20:28] C:\Program Files\VideoLAN
   [05/05/2008|09:19] C:\Program Files\Winamp
   [20/11/2007|11:35] C:\Program Files\Windows Installer Clean Up
   [28/02/2008|21:03] C:\Program Files\Windows Live
   [31/10/2007|12:30] C:\Program Files\Windows Live Toolbar
   [24/09/2007|08:03] C:\Program Files\Windows Media Connect 2
   [05/10/2008|08:52] C:\Program Files\Windows Media Player
   [05/10/2008|08:52] C:\Program Files\Windows NT
   [11/01/2008|22:20] C:\Program Files\Windows Scrabble
   [27/05/2003|01:34] C:\Program Files\WindowsUpdate
   [27/05/2003|01:36] C:\Program Files\xerox
   [16/06/2007|09:15] C:\Program Files\Zone Labs

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [01/07/2008|08:43] C:\Program Files\Fichiers communs\Adobe
   [15/09/2008|14:15] C:\Program Files\Fichiers communs\Ahead
   [25/04/2007|14:17] C:\Program Files\Fichiers communs\DESIGNER
   [10/06/2007|17:08] C:\Program Files\Fichiers communs\InstallShield
   [07/01/2007|20:51] C:\Program Files\Fichiers communs\Java
   [09/09/2008|21:24] C:\Program Files\Fichiers communs\LightScribe
   [28/02/2008|20:48] C:\Program Files\Fichiers communs\Microsoft Shared
   [27/05/2003|01:33] C:\Program Files\Fichiers communs\MSSoap
   [27/06/2008|10:25] C:\Program Files\Fichiers communs\Nero
   [27/05/2003|03:15] C:\Program Files\Fichiers communs\ODBC
   [25/01/2008|11:05] C:\Program Files\Fichiers communs\Real
   [27/05/2003|01:33] C:\Program Files\Fichiers communs\Services
   [27/05/2003|03:15] C:\Program Files\Fichiers communs\SpeechEngines
   [05/10/2008|08:52] C:\Program Files\Fichiers communs\System
   [28/02/2008|21:02] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 40 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\perso\Cookies\perso@advertstream[1].txt
   C:\DOCUME~1\perso\Cookies\perso@adopt.euroclick[2].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-10-05 20:38:35
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:122][D:0]-> C:\DOCUME~1\perso\Cookies
   [F:6022][D:21]-> C:\DOCUME~1\perso\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 05/10/2008|20:42 - Option : [1]

   --------------------\  Fin du rapport a 20:42:37

baby2109 · Answer

voila,c'est fait rien trouver ds panneau de configuration.

baby2109 · Answer

excuse le tea timer si je le laisse  sa risque de poser des problèmes s'il est desactiver?

sKe69 · Answer

désactives le "tea timer" comme je te l'ai demandé ... merci


1- ! Déconnetes toi et fermes toutes tes applications en cours !

Relances Lop S&D ,
 
--->choisis l'option 2 (nettoyage) et valides ...

->ne touche à rien pendant que l'outil travail .
 
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse ...

une fois fait , enchaine avec ceci :

2- Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! 

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ... 
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil . 
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité 
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

baby2109 · Answer

--------------------\  Lop S&D 4.2.4-5   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.40GHz )
   BIOS : Version 1.00                    
   USER : perso ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1195 [VPS 080515-1] 4.8.1195 (Activated)
   Firewall  : ZoneAlarm Firewall 7.0.462.000 (Activated)
   C:\ (Local Disk) - NTFS - Total : 114 Go Free : 85 Go
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
   Option : [2] ( 05/10/2008|22:03 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\perso\Cookies\perso@advertstream[1].txt
   Supprime! - C:\DOCUME~1\perso\Cookies\perso@adopt.euroclick[2].txt
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [01/04/2007|14:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [01/07/2008|08:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [01/04/2007|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
   [07/01/2007|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [02/04/2008|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Emjysoft
   [20/10/2007|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [26/05/2003|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
   [09/09/2008|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
   [16/07/2008|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
   [02/01/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [01/11/2007|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
   [15/09/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [25/09/2008|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [11/06/2007|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
   [16/06/2007|07:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [14/04/2007|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
   [03/09/2008|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [02/01/2008|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [07/01/2007|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [27/05/2003|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [28/02/2008|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [28/12/2007|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

   [12/12/2007|13:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [18/01/2007|09:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
   [20/10/2007|12:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
   [01/04/2007|14:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [16/07/2008|21:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe
   [16/07/2008|21:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [09/01/2008|21:22] C:\DOCUME~1\perso\APPLIC~1\Adobe
   [01/07/2008|08:48] C:\DOCUME~1\perso\APPLIC~1\AdobeUM
   [15/09/2008|13:09] C:\DOCUME~1\perso\APPLIC~1\Ahead
   [01/04/2007|15:00] C:\DOCUME~1\perso\APPLIC~1\AVG7
   [27/06/2008|16:28] C:\DOCUME~1\perso\APPLIC~1\CDBurnerXP_Soft
   [11/01/2007|08:47] C:\DOCUME~1\perso\APPLIC~1\CyberLink
   [24/06/2008|08:46] C:\DOCUME~1\perso\APPLIC~1\DeepBurner
   [14/03/2007|19:52] C:\DOCUME~1\perso\APPLIC~1\dvdcss
   [02/04/2008|19:07] C:\DOCUME~1\perso\APPLIC~1\Emjysoft
   [20/10/2007|13:05] C:\DOCUME~1\perso\APPLIC~1\Google
   [20/01/2007|14:02] C:\DOCUME~1\perso\APPLIC~1\Help
   [27/05/2003|01:42] C:\DOCUME~1\perso\APPLIC~1\Identities
   [05/12/2007|11:15] C:\DOCUME~1\perso\APPLIC~1\InfraRecorder
   [27/05/2003|16:27] C:\DOCUME~1\perso\APPLIC~1\Macromedia
   [25/09/2008|21:08] C:\DOCUME~1\perso\APPLIC~1\Media Player
   [22/01/2008|19:25] C:\DOCUME~1\perso\APPLIC~1\Media Player Classic
   [04/01/2008|11:25] C:\DOCUME~1\perso\APPLIC~1\Microsoft
   [02/10/2008|21:33] C:\DOCUME~1\perso\APPLIC~1\MiniLyrics
   [01/11/2007|20:46] C:\DOCUME~1\perso\APPLIC~1\NCH Swift Sound
   [23/05/2008|15:26] C:\DOCUME~1\perso\APPLIC~1\Nero
   [25/04/2007|14:18] C:\DOCUME~1\perso\APPLIC~1\OfficeUpdate12
   [02/10/2008|09:40] C:\DOCUME~1\perso\APPLIC~1\OpenOffice.org2
   [10/06/2008|10:50] C:\DOCUME~1\perso\APPLIC~1\Player Orange
   [25/01/2008|11:04] C:\DOCUME~1\perso\APPLIC~1\Real
   [23/06/2008|12:55] C:\DOCUME~1\perso\APPLIC~1\Search Settings
   [15/01/2007|10:36] C:\DOCUME~1\perso\APPLIC~1\Sun
   [11/12/2007|22:40] C:\DOCUME~1\perso\APPLIC~1\Todae
   [07/09/2008|10:20] C:\DOCUME~1\perso\APPLIC~1\Transcend
   [28/04/2007|07:39] C:\DOCUME~1\perso\APPLIC~1\True Sword
   [03/07/2007|15:57] C:\DOCUME~1\perso\APPLIC~1\Uniblue
   [10/01/2007|09:27] C:\DOCUME~1\perso\APPLIC~1\vlc
   [17/06/2008|13:00] C:\DOCUME~1\perso\APPLIC~1\Winamp
   [21/03/2008|15:18] C:\DOCUME~1\perso\APPLIC~1\Windows Live Writer
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [05/10/2008 22:00][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{ABD6344A-1866-42C1-A23D-8ED3797E9A24}.job
   [05/10/2008 22:00][--a------] C:\WINDOWS	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [05/10/2008 19:07][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 15:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [20/10/2007|13:36] C:\Program Files\Adobe
   [01/04/2007|13:36] C:\Program Files\Alwil Software
   [24/06/2008|08:59] C:\Program Files\Astonsoft
   [01/12/2007|10:15] C:\Program Files\CCleaner
   [28/09/2008|08:51] C:\Program Files\CDBurnerXP
   [27/05/2003|01:32] C:\Program Files\ComPlus Applications
   [07/01/2007|21:45] C:\Program Files\CONEXANT
   [07/01/2007|20:31] C:\Program Files\CyberLink
   [03/10/2008|21:28] C:\Program Files\eChanblard
   [09/08/2008|21:45] C:\Program Files\eMule
   [18/01/2007|09:36] C:\Program Files\ESET
   [09/09/2008|21:24] C:\Program Files\Fichiers communs
   [27/05/2008|09:31] C:\Program Files\Hewlett-Packard
   [22/02/2008|10:26] C:\Program Files\HP
   [10/03/2008|15:09] C:\Program Files\InstallShield Installation Information
   [14/03/2007|19:44] C:\Program Files\InterActual
   [14/08/2008|20:02] C:\Program Files\Internet Explorer
   [25/04/2007|14:42] C:\Program Files\Java
   [04/05/2008|16:00] C:\Program Files\Kiwee Toolbar2
   [22/01/2008|19:22] C:\Program Files\K-Lite Codec Pack
   [05/10/2008|09:37] C:\Program Files\Messenger
   [09/05/2007|11:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [07/01/2007|19:54] C:\Program Files\Microsoft Encarta
   [27/05/2003|01:36] C:\Program Files\microsoft frontpage
   [25/01/2008|10:48] C:\Program Files\Microsoft Office
   [18/07/2008|11:42] C:\Program Files\Microsoft Silverlight
   [07/01/2007|20:24] C:\Program Files\Microsoft Visual Studio
   [10/02/2008|11:23] C:\Program Files\Microsoft Works
   [25/04/2007|14:17] C:\Program Files\Microsoft.NET
   [02/10/2008|21:36] C:\Program Files\Minilyrics
   [05/10/2008|08:52] C:\Program Files\Movie Maker
   [20/11/2007|11:34] C:\Program Files\MSECache
   [27/05/2003|01:31] C:\Program Files\MSN
   [02/01/2008|11:05] C:\Program Files\MSN Games
   [27/05/2003|01:31] C:\Program Files\MSN Gaming Zone
   [07/01/2007|21:57] C:\Program Files\MSXML 4.0
   [22/10/2007|12:01] C:\Program Files\Navilog1
   [01/11/2007|20:47] C:\Program Files\NCH Swift Sound
   [23/05/2008|15:17] C:\Program Files\Nero
   [23/05/2008|15:32] C:\Program Files\NeroInstall.bak
   [05/10/2008|08:52] C:\Program Files\NetMeeting
   [25/09/2008|20:53] C:\Program Files\NOS
   [27/05/2003|01:31] C:\Program Files\Online Services
   [02/08/2007|14:18] C:\Program Files\OpenOffice.org 2.2
   [20/09/2008|14:55] C:\Program Files\Orange
   [05/10/2008|08:52] C:\Program Files\Outlook Express
   [09/02/2007|13:43] C:\Program Files\Overland
   [24/03/2008|21:25] C:\Program Files\scrabbleproB1.0.8
   [23/06/2008|12:46] C:\Program Files\Search Settings
   [17/07/2008|13:59] C:\Program Files\Services en ligne
   [05/10/2008|18:28] C:\Program Files\Spybot - Search & Destroy
   [07/01/2007|20:15] C:\Program Files\SuperCopier2
   [05/10/2008|11:07] C:\Program Files\Trend Micro
   [14/11/2007|11:17] C:\Program Files\True Sword 4
   [27/05/2003|01:42] C:\Program Files\Uninstall Information
   [09/12/2007|09:57] C:\Program Files\vanBasco's Karaoke Player
   [07/01/2007|20:28] C:\Program Files\VideoLAN
   [05/05/2008|09:19] C:\Program Files\Winamp
   [20/11/2007|11:35] C:\Program Files\Windows Installer Clean Up
   [28/02/2008|21:03] C:\Program Files\Windows Live
   [31/10/2007|12:30] C:\Program Files\Windows Live Toolbar
   [24/09/2007|08:03] C:\Program Files\Windows Media Connect 2
   [05/10/2008|08:52] C:\Program Files\Windows Media Player
   [05/10/2008|08:52] C:\Program Files\Windows NT
   [11/01/2008|22:20] C:\Program Files\Windows Scrabble
   [27/05/2003|01:34] C:\Program Files\WindowsUpdate
   [27/05/2003|01:36] C:\Program Files\xerox
   [16/06/2007|09:15] C:\Program Files\Zone Labs

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [01/07/2008|08:43] C:\Program Files\Fichiers communs\Adobe
   [15/09/2008|14:15] C:\Program Files\Fichiers communs\Ahead
   [25/04/2007|14:17] C:\Program Files\Fichiers communs\DESIGNER
   [10/06/2007|17:08] C:\Program Files\Fichiers communs\InstallShield
   [07/01/2007|20:51] C:\Program Files\Fichiers communs\Java
   [09/09/2008|21:24] C:\Program Files\Fichiers communs\LightScribe
   [28/02/2008|20:48] C:\Program Files\Fichiers communs\Microsoft Shared
   [27/05/2003|01:33] C:\Program Files\Fichiers communs\MSSoap
   [27/06/2008|10:25] C:\Program Files\Fichiers communs\Nero
   [27/05/2003|03:15] C:\Program Files\Fichiers communs\ODBC
   [25/01/2008|11:05] C:\Program Files\Fichiers communs\Real
   [27/05/2003|01:33] C:\Program Files\Fichiers communs\Services
   [27/05/2003|03:15] C:\Program Files\Fichiers communs\SpeechEngines
   [05/10/2008|08:52] C:\Program Files\Fichiers communs\System
   [28/02/2008|21:02] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 40 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-10-05 22:09:53
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:120][D:0]-> C:\DOCUME~1\perso\Cookies
   [F:6141][D:21]-> C:\DOCUME~1\perso\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 05/10/2008|20:42 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 05/10/2008|22:15 - Option : [2]

   --------------------\  Fin du rapport a 22:15:15

baby2109 · Answer

-----------\  ToolBar S&D 1.2.2   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.40GHz )
   BIOS : Version 1.00                    
   USER : perso ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1195 [VPS 080515-1] 4.8.1195 (Activated)
   Firewall  : ZoneAlarm Firewall 7.0.462.000 (Activated)
   C:\ (Local Disk) - NTFS - Total : 114 Go Free : 85 Go
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
   Option : [1] ( 05/10/2008|22:21 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
   C:\DOCUME~1\perso\APPLIC~1\Search Settings
   C:\DOCUME~1\perso\APPLIC~1\Search Settings\kb127
   C:\Program Files\Search Settings
   C:\Program Files\Search Settings\kb127
   C:\Program Files\Search Settings\SearchSettings.exe

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
   "Default_Page_URL"="https://www.msn.com/fr-fr"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="http://www.ustart.org"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 05/10/2008|22:27 - Option : [1]

   -----------\  Fin du rapport a 22:27:41,14

baby2109 · Answer

re a toi voilà les rapports que tu m'avais de faire.

sKe69 · Answer

bien .. continuons :

Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!  

Relances Toolbar-S&D en double-cliquant sur le raccourci. 
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée". 

Note : ne touches à rien lors de la suppression ! 

Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse et attends la suite  ...

baby2109 · Answer

-----------\  ToolBar S&D 1.2.2   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.40GHz )
   BIOS : Version 1.00                    
   USER : perso ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1195 [VPS 080515-1] 4.8.1195 (Activated)
   Firewall  : ZoneAlarm Firewall 7.0.462.000 (Activated)
   C:\ (Local Disk) - NTFS - Total : 114 Go Free : 85 Go
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
   Option : [2] ( 06/10/2008| 8:33 )

   -----------\ SUPPRESSION

   Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
   Supprime! - C:\DOCUME~1\perso\APPLIC~1\Search Settings\kb127
   Supprime! - C:\Program Files\Search Settings\kb127
   Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
   Supprime! - C:\DOCUME~1\perso\APPLIC~1\Search Settings
   Supprime! - C:\Program Files\Search Settings

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
   "Default_Page_URL"="https://www.msn.com/fr-fr"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 05/10/2008|22:27 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 06/10/2008| 8:39 - Option : [2]

   -----------\  Fin du rapport a  8:39:15,50

baby2109 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:40:35, on 06/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\perso\Application Data\Transcend\JFSW2\JFSW2Launch.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [JFSW2Launch] C:\Documents and Settings\perso\Application Data\Transcend\JFSW2\JFSW2Launch.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - http://secure.shared.live.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA964388-BE3C-4DC5-B067-9C73F99E8DD7}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: hpdj3600 - Unknown owner - C:\DOCUME~1\perso\LOCALS~1\Temp\hpdj3600.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

baby2109 · Answer

bonjour,voilà les deux rapports.

sKe69 · Answer

Salut,

on continue :


1- Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


2- Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installes le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
 
Utilisation ---> option 1 / Recherche : 
Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
 
Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

baby2109 · Answer

SmitFraudFix v2.356

Rapport fait à 13:37:00,92, 07/10/2008
Executé à partir de C:\Documents and Settings\perso\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\perso\Application Data\Transcend\JFSW2\JFSW2Launch.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wscntfy.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\perso


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\perso\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\perso\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4FF8CCA8-4901-4DF5-AD42-0FDB7314448F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4FF8CCA8-4901-4DF5-AD42-0FDB7314448F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4FF8CCA8-4901-4DF5-AD42-0FDB7314448F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4FF8CCA8-4901-4DF5-AD42-0FDB7314448F}: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

baby2109 · Answer

bonjour,voilà c fait.

sKe69 · Answer

Salut,

Smithfraud n'a rien détecter ... on va proccèder autrement :

1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau. 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .
 
cliques double sur OTMoveIt.exe pour le lancer. 
copies ce qui se trouve en citation ci-dessous,
 
C:\Documents and Settings\perso\Application Data\True Sword 
C:\Program Files\eChanblard 

et colles le dans le cadre de gauche de OTMoveIt2 : 
Paste standard List of Files/Folders to be moved.
 
cliques sur MoveIt! pour lancer la suppression. 
le résultat apparaîtra dans le cadre Results.
 
cliques sur Exit pour fermer. 
--->postes le rapport situé dans le dossier " C:\OTMoveIt\MovedFiles."  ( c'est un .log )

Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression. 
si c'est le cas acceptes par "Yes".


une fois ce rapport posté , fais la suite :

2- Télécharges MalwareByte's : 
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
 
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3 
( cela dis, il est très simple d'utilisation ).

Impératif : Démarrer en mode sans echec .

 /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...
 
Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! )  et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" . 
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ). 

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

baby2109 · Answer

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1242
Windows 5.1.2600 Service Pack 2

08/10/2008 20:40:39
mbam-log-2008-10-08 (20-40-39).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 130551
Temps écoulé: 1 hour(s), 50 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\dalleau\Program Files\eMule\LinkCreator.exe (Rogue.Fake!emule.exe) -> Quarantined and deleted successfully.
C:\Program Files\eChanblard\EvID4226Patch.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\eMule\LinkCreator.exe (Rogue.Fake!emule.exe) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0999EF18-841B-428A-B346-6316F70CC05C}\RP77\A0051456.exe (Rogue.Fake!emule.exe) -> Quarantined and deleted successfully.

baby2109 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:07, on 08/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\perso\Application Data\Transcend\JFSW2\JFSW2Launch.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [JFSW2Launch] C:\Documents and Settings\perso\Application Data\Transcend\JFSW2\JFSW2Launch.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - http://secure.shared.live.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

baby2109 · Answer

bonjour,voilà les 2 rapports sauf que l'autre ai pu le faire mais n'arive pas a le poster.

sKe69 · Answer

bien ...

dis moi comment va le PC ... encore des soucis ?

1- Supprimes tout ce qui se trouve dans la quarantaine de Malwarebytes ( via celle-ci ) .


2- refais un coup de CCleaner (registre compris).


3- Télécharges Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 
-> Double click sur Lopxpsetup.exe pour lancer l'installation 
-> Choisis l'option 1 
-> Patientes jusqu'à ce qu'on te demande d'appuyer sur une touche. 
-> Un rapport sera alors crée, copie/colle le dans ta prochaine réponse ...

baby2109 · Answer

ok mais après tt sa c'est fini ou il fo encore faire des rapports,l'ordi c'est bon il ne se bloke plus a la fermeture.

baby2109 · Answer

# Rapport Lopxp fait le 08/10/2008 à 21:41:41
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2007-04-01 à 11:58:15 - Microsoft 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2007-04-01 à 11:58:16 - Microsoft 

+- C:\Documents and Settings\All Users\Application Data

 2008-07-01 à 05:42:52 - Adobe 
 2007-04-01 à 12:00:01 - avg7 
 2007-01-07 à 17:36:17 - CyberLink 
 2008-04-02 à 16:07:14 - Emjysoft 
 2007-10-20 à 10:31:32 - Google 
 2003-05-26 à 20:12:06 - Kiwee Toolbar2
 2008-09-09 à 18:25:23 - LightScribe 
 2008-07-16 à 18:05:59 - MailFrontier 
 2008-10-08 à 15:38:01 - Malwarebytes 
 2008-01-02 à 08:00:21 - Microsoft 
 2007-11-01 à 17:35:21 - NCH Swift Sound
 2008-09-15 à 11:10:31 - Nero 
 2008-09-25 à 17:53:43 - NOS 
 2007-06-11 à 09:29:48 - NVIDIA 
 2007-06-16 à 04:12:35 - nView_Profiles 
 2007-04-14 à 09:40:15 - Office Genuine Advantage
 2008-10-06 à 06:16:02 - Spybot - Search & Destroy
 2008-01-02 à 08:04:25 - TEMP 
 2007-01-07 à 17:56:54 - Windows Genuine Advantage
 2003-05-27 à 13:41:59 - Windows Live Toolbar
 2008-02-28 à 17:46:24 - WLInstaller 
 2007-12-28 à 18:04:07 - Yahoo! 

+- C:\Documents and Settings\perso\Application Data

 2008-01-09 à 18:22:18 - Adobe 
 2008-07-01 à 05:48:59 - AdobeUM 
 2008-09-15 à 10:09:05 - Ahead 
 2007-04-01 à 12:00:03 - AVG7 
 2008-06-27 à 13:28:20 - CDBurnerXP_Soft 
 2007-01-11 à 05:47:46 - CyberLink 
 2008-06-24 à 05:46:49 - DeepBurner 
 2007-03-14 à 16:52:47 - dvdcss 
 2008-04-02 à 16:07:15 - Emjysoft 
 2007-10-20 à 10:05:26 - Google 
 2007-01-20 à 11:02:44 - Help 
 2003-05-26 à 22:42:05 - Identities 
 2007-12-05 à 08:15:42 - InfraRecorder 
 2003-05-27 à 13:27:20 - Macromedia 
 2008-10-08 à 15:38:15 - Malwarebytes 
 2008-09-25 à 18:08:14 - Media Player
 2008-01-22 à 16:25:52 - Media Player Classic
 2008-01-04 à 08:25:16 - Microsoft 
 2008-10-02 à 18:33:49 - MiniLyrics 
 2007-11-01 à 17:46:56 - NCH Swift Sound
 2008-05-23 à 12:26:09 - Nero 
 2007-04-25 à 11:18:53 - OfficeUpdate12 
 2008-10-02 à 06:40:06 - OpenOffice.org2 
 2008-06-10 à 07:50:56 - Player Orange
 2008-01-25 à 08:04:52 - Real 
 2007-01-15 à 07:36:08 - Sun 
 2007-12-11 à 19:40:26 - Todae 
 2008-09-07 à 07:20:02 - Transcend 
 2007-04-28 à 04:39:57 - True Sword
 2007-07-03 à 12:57:43 - Uniblue 
 2007-01-10 à 06:27:54 - vlc 
 2008-06-17 à 10:00:41 - Winamp 
 2008-03-21 à 12:18:25 - Windows Live Writer

+- C:\Documents and Settings\perso\Local Settings\Application Data

 2008-09-25 à 08:32:15 - Adobe 
 2007-04-26 à 13:47:11 - Ahead 
 2008-09-25 à 18:08:14 - ApplicationHistory 
 2008-06-03 à 04:16:20 - assembly 
 2007-01-21 à 07:20:58 - Google 
 2007-01-20 à 11:02:44 - Help 
 2008-05-04 à 13:02:38 - Kiwee Toolbar2
 2008-08-22 à 09:25:32 - Microsoft 
 2008-06-16 à 09:18:28 - Windows Live Writer
 2007-01-07 à 17:19:46 - {3248F0A6-6813-11D6-A77B-00B0D0150060} 

========== Listing du dossier Program Files

+- C:\Program Files

 2007-10-20 à 10:36:09 - Adobe 
 2007-04-01 à 10:36:45 - Alwil Software
 2008-06-24 à 05:59:04 - Astonsoft 
 2007-12-01 à 07:15:11 - CCleaner 
 2008-09-28 à 05:51:59 - CDBurnerXP 
 2003-05-26 à 22:32:45 - ComPlus Applications
 2007-01-07 à 18:45:04 - CONEXANT 
 2007-01-07 à 17:31:46 - CyberLink 
 2008-10-03 à 18:28:29 - eChanblard 
 2008-08-09 à 18:45:16 - eMule 
 2007-01-18 à 06:36:45 - ESET 
 2008-09-09 à 18:24:01 - Fichiers communs
 2008-10-06 à 07:16:55 - Hewlett-Packard 
 2008-02-22 à 07:26:37 - HP 
 2008-03-10 à 12:09:23 - InstallShield Installation Information
 2007-03-14 à 16:44:25 - InterActual 
 2008-08-14 à 17:02:09 - Internet Explorer
 2007-04-25 à 11:42:32 - Java 
 2008-01-22 à 16:22:52 - K-Lite Codec Pack
 2008-05-04 à 13:00:59 - Kiwee Toolbar2
 2008-10-08 à 18:41:49 - Lopxp 
 2008-10-08 à 15:38:11 - Malwarebytes' Anti-Malware
 2008-10-05 à 06:37:15 - Messenger 
 2007-05-09 à 08:59:20 - Microsoft CAPICOM 2.1.0.2
 2007-01-07 à 16:54:50 - Microsoft Encarta
 2003-05-26 à 22:36:22 - microsoft frontpage
 2008-01-25 à 07:48:04 - Microsoft Office
 2008-07-18 à 08:42:35 - Microsoft Silverlight
 2007-01-07 à 17:24:35 - Microsoft Visual Studio
 2008-02-10 à 08:23:10 - Microsoft Works
 2007-04-25 à 11:17:43 - Microsoft.NET 
 2008-10-02 à 18:36:40 - Minilyrics 
 2008-10-05 à 05:52:41 - Movie Maker
 2007-11-20 à 08:34:57 - MSECache 
 2003-05-26 à 22:31:11 - MSN 
 2008-01-02 à 08:05:34 - MSN Games
 2003-05-26 à 22:31:41 - MSN Gaming Zone
 2007-01-07 à 18:57:55 - MSXML 4.0
 2007-10-22 à 09:01:30 - Navilog1 
 2007-11-01 à 17:47:18 - NCH Swift Sound
 2008-05-23 à 12:17:51 - Nero 
 2008-05-23 à 12:32:11 - NeroInstall.bak 
 2008-10-05 à 05:52:49 - NetMeeting 
 2008-09-25 à 17:53:33 - NOS 
 2003-05-26 à 22:31:50 - Online Services
 2007-08-02 à 11:18:32 - OpenOffice.org 2.2
 2008-09-20 à 11:55:00 - Orange 
 2008-10-05 à 05:52:55 - Outlook Express
 2007-02-09 à 10:43:23 - Overland 
 2008-03-24 à 18:25:40 - scrabbleproB1.0.8 
 2008-07-17 à 10:59:40 - Services en ligne
 2008-10-05 à 15:28:50 - Spybot - Search & Destroy
 2007-01-07 à 17:15:40 - SuperCopier2 
 2008-10-05 à 08:07:25 - Trend Micro
 2007-11-14 à 08:17:15 - True Sword 4
 2003-05-26 à 22:42:02 - Uninstall Information
 2007-12-09 à 06:57:27 - vanBasco's Karaoke Player
 2007-01-07 à 17:28:33 - VideoLAN 
 2008-05-05 à 06:19:57 - Winamp 
 2007-11-20 à 08:35:40 - Windows Installer Clean Up
 2008-02-28 à 18:03:00 - Windows Live
 2007-10-31 à 09:30:10 - Windows Live Toolbar
 2007-09-24 à 05:03:41 - Windows Media Connect 2
 2008-10-05 à 05:52:56 - Windows Media Player
 2008-10-05 à 05:52:57 - Windows NT
 2008-01-11 à 19:20:14 - Windows Scrabble
 2003-05-26 à 22:34:24 - WindowsUpdate 
 2003-05-26 à 22:36:23 - xerox 
 2007-06-16 à 06:15:13 - Zone Labs

========== Tâches planifiées

User_Feed_Synchronization-{ABD6344A-1866-42C1-A23D-8ED3797E9A24}.job: C:\WINDOWS\system32\msfeedssync.exe sync
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre


========== Bloqueur popups Internet Explorer

 zonenxt.msn-ppe.com
 zone.msn.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

baby2109 · Answer

voilà,c fait que faut il faire après?

sKe69 · Answer

c'est tout de même bizard ... :-/


Fais ceci :

1-Avoir accès aux fichiers cachés :
 
Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 


2- Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche : 
C:\Documents and Settings\perso\Application Data\Transcend\JFSW2\JFSW2Launch.exe

Cliques sur Send File ( = " Envoyer le fichier " ). 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copies le dans ta prochaine réponse ( surtout le listing des AV ) et attends la suite ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

baby2109 · Answer

avec virustotal,il faut faire comment?c ecrit "parcourir"parcourir kel fichiers?

baby2109 · Answer

un peu plus d'explikation,stp,merci

baby2109 · Answer

ok

baby2109 · Answer

| &#1506;&#1489;&#1512;&#1497;&#1514; |  | Slovenš&#269;ina | Dansk | &#1056;&#1091;&#1089;&#1089;&#1082;&#1080;&#1081; | Român&#259; | Türkçe | Nederlands | &#917;&#955;&#955;&#951;&#957;&#953;&#954;&#940; | Svenska | Português | Italiano |  |  | Magyar | Deutsch | &#268;esky | Polski | Español | English  
  Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations... 
Fichier JFSW2Launch.exe reçu le 2008.10.08 20:30:02 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/35 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.10.3.2 2008.10.08 - 
AntiVir 7.8.1.34 2008.10.08 - 
Authentium 5.1.0.4 2008.10.08 - 
Avast 4.8.1248.0 2008.10.08 - 
AVG 8.0.0.161 2008.10.08 - 
BitDefender 7.2 2008.10.08 - 
CAT-QuickHeal 9.50 2008.10.08 - 
ClamAV 0.93.1 2008.10.08 - 
DrWeb 4.44.0.09170 2008.10.08 - 
eSafe 7.0.17.0 2008.10.08 - 
eTrust-Vet 31.6.6135 2008.10.08 - 
Ewido 4.0 2008.10.08 - 
F-Prot 4.4.4.56 2008.10.07 - 
F-Secure 8.0.14332.0 2008.10.08 - 
Fortinet 3.113.0.0 2008.10.08 - 
GData 19 2008.10.08 - 
Ikarus T3.1.1.34.0 2008.10.08 - 
K7AntiVirus 7.10.488 2008.10.08 - 
Kaspersky 7.0.0.125 2008.10.08 - 
McAfee 5400 2008.10.07 - 
Microsoft 1.4005 2008.10.08 - 
NOD32 3504 2008.10.08 - 
Norman 5.80.02 2008.10.07 - 
Panda 9.0.0.4 2008.10.07 - 
Prevx1 V2 2008.10.08 - 
Rising 20.65.22.00 2008.10.08 - 
SecureWeb-Gateway 6.7.6 2008.10.08 - 
Sophos 4.34.0 2008.10.08 - 
Sunbelt 3.1.1708.1 2008.10.08 - 
Symantec 10 2008.10.08 - 
TheHacker 6.3.1.0.103 2008.10.07 - 
TrendMicro 8.700.0.1004 2008.10.08 - 
VBA32 3.12.8.6 2008.10.07 - 
ViRobot 2008.10.8.1412 2008.10.08 - 
VirusBuster 4.5.11.0 2008.10.08 - 
Information additionnelle 
File size: 45056 bytes 
MD5...: 672505b2c1366eae3029b2f44408b808 
SHA1..: 8f18f5d9aaf27b1bb7a46eb05def241ccc5b3ddc 
SHA256: 5b4a4a2e589121d07ead7bbe2e14d3172add7954aff286c727f336a890a1ff6f 
SHA512: 090b74bb676ca943d9fc0bc7fba2233c55d4d3d5e083dca9e22a5bc73d1229ea
dece3d1867ceb981e192a735cb3ab19bb3876301292d6fee165a1ebc2cf9f8be 
PEiD..: - 
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40362d
timedatestamp.....: 0x47f351b3 (Wed Apr 02 09:28:19 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5cfb 0x6000 6.47 bc655e0e014dd58f66af8267e195f5bf
.rdata 0x7000 0x1ca0 0x2000 4.66 9367bfd6be8a1f9cebe1292716647caa
.data 0x9000 0xd58 0x1000 0.57 ae2a9b8ebe8148d0ddbfec0489d37ebe
.rsrc 0xa000 0xa20 0x1000 1.98 596b4abe04b07b055c1c818ac2ae3822

( 7 imports ) 
> PL2571.dll: PL2571RegisterGPIOMessage, PL2571EnumDevice, PL2571CloseDevice
> PLX507.dll: X507RegisterGPIOMessage, X507EnumDevice, X507CloseDevice
> KERNEL32.dll: GetThreadLocale, GetVersionExW, RaiseException, GetLastError, InitializeCriticalSection, DeleteCriticalSection, CloseHandle, CreateProcessW, LocalFree, FormatMessageW, MultiByteToWideChar, lstrlenA, GetExitCodeProcess, WaitForSingleObject, GetModuleFileNameW, CreateDirectoryW, GetPrivateProfileIntW, WritePrivateProfileStringW, CreateMutexW, OpenMutexW, GetFileType, SetHandleCount, GetCommandLineW, GetCommandLineA, GetLocaleInfoA, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetStdHandle, WriteFile, HeapSize, GetCurrentProcess, TerminateProcess, GetProcAddress, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, VirtualQuery, SetUnhandledExceptionFilter, GetModuleFileNameA, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, HeapReAlloc, RtlUnwind, GetStartupInfoW, InterlockedExchange, GetACP, GetStartupInfoA, LoadLibraryA, IsBadReadPtr, IsBadCodePtr, ExitProcess, GetVersionExA, GetEnvironmentStringsW, GetModuleHandleA, HeapAlloc, HeapFree
> USER32.dll: TranslateMessage, DispatchMessageW, LoadCursorW, RegisterClassExW, DefWindowProcW, CreateWindowExW, LoadMenuW, DeleteMenu, LoadIconW, DialogBoxParamW, GetMessageW, WaitForInputIdle, GetDlgItemTextW, EndDialog, DestroyMenu, DestroyIcon, GetMenuState, CheckMenuItem, PostMessageW, MessageBoxW, SetForegroundWindow, GetCursorPos, GetSubMenu, TrackPopupMenu, SetTimer, KillTimer, PostQuitMessage, RegisterWindowMessageW
> GDI32.dll: GetStockObject
> ADVAPI32.dll: CreateProcessWithLogonW, OpenSCManagerW, OpenServiceW, QueryServiceStatusEx, CloseServiceHandle, RegOpenKeyExW, RegCloseKey, RegDeleteValueW
> SHELL32.dll: Shell_NotifyIconW, ShellExecuteExW, SHGetSpecialFolderPathW, ShellExecuteW

( 0 exports ) 
 


 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. 

VirusTotal © Hispasec Sistemas -  Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

baby2109 · Answer

re,voilà le rapport,par contre ts les logiciels ke g sr mon buro,je peux les supprimer?

sKe69 · Answer

par contre ts les logiciels ke g sr mon buro,je peux les supprimer? 
-> t'inquètes pas on va bientôt s'en occuper et proprement  ;)

On finalise :

1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* pour la console Java :
- aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
-> puis désinstalles les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .

--> si tu ne trouves pas l' icône Java dans le panneau de config: 
Désinstalles les version antérieurs, puis télécharges et installes la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment


* Adobe Reader :
-> désinstalles avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> télécharges et installes la dernière version ici : 
http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader 


2- refais un dernier scan Hijakthis , postes le rapport pour contrôle et attends la suite ( et fin ... ;)  ) .

baby2109 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:45, on 09/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\perso\Application Data\Transcend\JFSW2\JFSW2Launch.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [JFSW2Launch] C:\Documents and Settings\perso\Application Data\Transcend\JFSW2\JFSW2Launch.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk.disabled
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - http://secure.shared.live.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA964388-BE3C-4DC5-B067-9C73F99E8DD7}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

baby2109 · Answer

bonjour,voilà le rapport.

sKe69 · Answer

bien ... dans l'ordre : 1- Fermes toutes tes applications et déconnectes toi . Relances Hijackthis mais click sur " Do a scan only " Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . Tu vas cliquer sur les carrés des lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.2.lnk.disabled O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - http://secure.shared.live.com/ Tu cliques en bas sur le bouton FIX CHECKED et valides . 2- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau. http://pc-system.fr/ Déconnectes toi et fermes bien toutes tes applications en cours . Lances le . *Cliques sur Recherche et laisses le scan se terminer (cela peut être long). *Cliques sur Suppression pour finaliser. *Tu peux, si tu le souhaites, te servir des Options facultatives *Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) : ---> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . Puis enfin supprimes Toolscleaner2 ... 3- Refais un coup de CCleaner ( registre compris ). 4- Purge de la restauration système *Désactives ta restauration : Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK --->Redémarres ton PC *Réactives ta restauration : Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK --->Redémarres ton PC ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). 5- Crées un point de restauration de ton PC : Aller dans le Menu Démarrer puis dans Programmes, - Ensuite dans Accessoires et enfin dans Outils système, - Choisir "Restauration du système", - Sélectionner "Créer un point de restauration", - Cliquer sur "Suivant", - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple : << Point restauration sain >> . --> Cliquer sur "Créer" et le point de restauration se créé automatiquement. ---> une fois terminé, dis moi ce que cela a donné ... =)

baby2109 · Answer

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\perso\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\perso\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\perso\Bureau\lopxp.lnk: trouvé !
C:\Documents and Settings\perso\Mes documents\hijackthis.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\lopxp: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\perso\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\perso\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\perso\Bureau\lopxp.lnk: supprimé !
C:\Documents and Settings\perso\Mes documents\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\lopxp: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

baby2109 · Answer

bonjour,j'ai tout fait,mm la restauration,pr l'instant c bon,s'il y a le moindre problème le noterai sr le forum.merci.bisous

sKe69 · Answer

Salut,

Prb résolu donc : 
http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu


Tu peux réactivé le "tea timer" de Spybot S&D . Si celui-ci te dis que des modifs de registres on été faites : 
acceptes TOUT .


Content d'avoir pu te rendre service .... ^^


Potasses néanmoins ceci :

Des informations intéressantes pour toi et ton PC :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html 
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance : 
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement). 

Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi : 

Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0 
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions. 
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme. 
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . 
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. 

============================================================= 

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page. 

===========================================================

* testes l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests des firewall: http://www.matousec.com/index.html 

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) : 

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html 

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html 

================================================================ 

--> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharges le ici -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

--> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
 https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 

=================================================================
=> Rappel sur les principales causes d'infection : 


* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci : 

Les dangers des cracks : http://forum.malekal.com/ftopic893.php 

->Le crack dans toute sa splendeur, journal d'une infection attendue : 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ 

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent): 

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ 

Pourquoi éviter le P2P :
> http://www.libellules.ch/... 
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 
> https://lexpansion.lexpress.fr/actualite-economique/
 

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment : 
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité : 

MSN prévention : 
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
 

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ 
https://forum.malekal.com/viewtopic.php?f=45&t=5544 

=================================================================
( merci le sioux )


Voili, voilou ... 

Bonne continuation à toi ... =)


A+

Erreurchasseur.com

38 réponses

Newsletters