FORUM high-tech

|-  Questions techniques

||-  

Mon PC est-il infecté? (RESOLU)

 

Coplan27
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

Mon PC est-il infecté? (RESOLU)

gual33
Bien faire et laisser dire
gual33
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 13/01/2010 à 11:43:42  
  1. answer
 
:hello: Bonour à tous

 je me permets de soumettre ce rapport HijackThis à vos bons soins,car depuis quelques temps,le pc est trés lent.
 :/  L'accés aux menus est long,ainsi que la navigation sur internet.
 Le demarrage du PC est correct,(2,5 mn).

 Pouvez vous me donner votre avis.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:37:19, on 13/01/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent​.exe
 C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent​.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\cisvc.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 c:\PROGRA~1\mcafee\SITEAD~1\mc​sacore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Apps\Softex\OmniPass\Omnise​rv.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Photodex\ProShowGold\Scs​iAccess.exe
 C:\WINDOWS\System32\snmp.exe
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Apps\Softex\OmniPass\OPXPAp​p.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\MIC\HAWAII\Hawaii.exe
 C:\WINDOWS\mHotkey.exe
 C:\PROGRA~1\BILLPS~1\WINPAT~1\​winpatrol.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Spyware Terminator\SpywareTerminatorUp​date.exe
 C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
 C:\Program Files\Spamihilator\spamihilato​r.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Program Files\OrangeHSS\Launcher\Launc​her.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\5\AlertMod​ule.exe
 C:\Program Files\OrangeHSS\connectivity\c​onnectivitymanager.exe
 C:\Program Files\OrangeHSS\connectivity\C​oreCom\CoreCom.exe
 C:\Program Files\OrangeHSS\systray\systra​yapp.exe
 C:\Program Files\OrangeHSS\Deskboard\desk​board.exe
 C:\Program Files\OrangeHSS\connectivity\C​oreCom\OraConfigRecover.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMMod​ule.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 D:\DOCUME~1\A5F38~1.GUI\LOCALS​~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D​756017C} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - (no file)
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - (no file)
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069​F444444} - C:\Program Files\MEDIADICO\Dico TV5\MDTV5TB.dll
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [MM_MODULE] C:\Program Files\MIC\HAWAII\Hawaii.exe
 O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
 O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\​winpatrol.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUp​date.exe"
 O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
 O4 - Startup: Spamihilator.lnk = C:\Program Files\Spamihilator\spamihilato​r.exe
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O15 - Trusted Zone: http://*.mappy.com
 O15 - Trusted Zone: http://*.orange.fr
 O15 - Trusted Zone: http://rw.search.ke.voila.fr
 O15 - Trusted Zone: http://orange.weborama.fr
 O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2​BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dl [...] .2.4.8.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {5A779DC0-837B-4590-AC42-C7C08​47478C5} (OrangeInstaller_ModuleIE Control) - http://logicielsgratuits.orang [...] taller.cab
 O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DA​D9EE203} - http://h20270.www2.hp.com/edia [...] ection.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.c [...] taller.exe
 O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - (no file)
 O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
 O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\f​bserver.exe
 O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~1\mcafee\SITEAD~1\mc​sacore.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omnise​rv.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\Scs​iAccess.exe
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 --
 End of file - 12897 bytes

 :) Merci pour votre aide.

 gual33


---------------
Bien faire et laisser dire Gual33
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 13/01/2010 à 11:59:55  
  1. answer
 
:hello: Bonjour,oui tu as un probleme avec SearchSettings fait ceci:
 [:azerty39:1] Télécharge [:herblinois:1] [:herblinois:1]   Toolbar-S&D http://nsa03.casimages.com/img​/2008/12/23/081223025745106555​.jpg http://nsa03.casimages.com/img​/2008/12/23/081223024535424761​.gif De Angeldark, Sham_Rock & XmichouX[/URL].

 Désactiver les protections résidentes.

 Pour les utilisateurs de Windows Vista , désactiver également l'UAC.

 [:herblinois:1] [:herblinois:1]  Aide en Image



 Télécharger et Exécuter en tant qu'Administrateur

 [:Poulbot:6]   [:herblinois:1] [:herblinois:1]  Aide en images.

 [:onimura:4]  Double-clique sur l'icône [:herblinois:1] [:herblinois:1]   http://nsa03.casimages.com/img​/2008/12/23/081223030310863355​.jpg afin de lancer l'installation .

 [:onimura:4]   Une fois installé, un raccourci http://nsa03.casimages.com/img​/2008/12/23/081223030523932107​.jpg sera ajouté sur le Bureau. Double-clique dessus pour démarrer l'outil.

 [:Poulbot:6]   Dans la fenêtre qui s'ouvre,pour le choix de la langue tape [:herblinois:1]  [:herblinois:1]  "F".

 [:onimura:4] Appuis une fois sur la touche [:herblinois:1]  [:herblinois:1]  "Entrée".

 [:Poulbot:6]  Dans la fenêtre qui s'ouvre fais le choix  [:herblinois:1]  [:herblinois:1] N°1 (recherche).

 [:onimura:4]  Appuis une fois sur la touche [:herblinois:1] [:herblinois:1]   "Entrée".

 [:Poulbot:6]   Patiente jusqu'à la fin de la recherche.

 [:onimura:4] Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.

 [:onimura:4] Poste le rapport.

 [:Poulbot:6] Si celui-ci n'apparait pas automatiquement, tu le trouveras dans  C:\TB.txt
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Bien faire et laisser dire
gual33
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 13/01/2010 à 12:18:33  
  1. answer
 


 :hello:

 :) Merci Jypalou,voici le nouveau rapport

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 3.00GHz )

BIOS : Award Medallion BIOS v6.00PG

USER : A.GUINES ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1356 [VPS 100112-0] 4.8.1356 (Not Activated)

Firewall  : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - NTFS - Total:186 Go (Free:165 Go)

D:\ (Local Disk) - NTFS - Total:186 Go (Free:156 Go)

E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 13/01/2010|12:12 )

-----------\\  Recherche de Fichiers / Dossiers ...

C:\Program Files\Search Settings

C:\Program Files\Search Settings\kb128

C:\Program Files\Search Settings\SearchSettings.exe

C:\Program Files\Search Settings\kb128\res

C:\Program Files\Search Settings\kb128\SearchSettings.​dll

C:\Program Files\Search Settings\kb128\SearchSettingsR​es409.dll

C:\Program Files\Search Settings\kb128\temp

-----------\\  Extensions

(Program Files) - {E9A1DEE0-C623-4439-8932-001E7​D17607D} => ajtoolbar

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Start Page Redirect Cache"="http://fr.msn.com/?oci​d=iehp"

"Search Bar"="http://search.ke.voila.f​r/S/voila?kw="

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

1 - "C:\ToolBar SD\TB_1.txt" - 13/01/2010|12:14 - Option : [1]

-----------\\  Fin du rapport a 12:14:21,92


---------------
Bien faire et laisser dire Gual33
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 13/01/2010 à 14:30:39  
  1. answer
 
:hello: Ok,fait ceci
 [:onimura:4]  Double clique sur le raccourci [:herblinois:1] [:herblinois:1]   http://nsa03.casimages.com/img​/2008/12/23/081223030523932107​.jpg pour démarrer l'outil.

 [:jami:1]  Dans la fenêtre qui s'ouvre,pour le choix de la langue tape [:herblinois:1] [:herblinois:1]   "F" .

 [:onimura:4]  Appuis une fois sur la touche [:herblinois:1] [:herblinois:1]   "Entrée".

 [:jami:1]  Dans la fenêtre qui s'ouvre fais le choix [:herblinois:1]  [:herblinois:1]  N°2 (Suppression).

 [:onimura:4] Appuis une fois sur la touche [:herblinois:1]  [:herblinois:1]  "Entrée".

 [:jami:1]  Patiente jusqu'à la fin de la recherche.

 [:onimura:4] Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.

 [:onimura:4] Poste le rapport.

 Puis un nouveau rapport HijackThis
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Bien faire et laisser dire
gual33
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 13/01/2010 à 16:11:37  
  1. answer
 
Re bonjour

 Voila l'autre rapport.

 Est-il ok?

 Je fais une analyse HijackThis et je la poste

 A+

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 3.00GHz )

BIOS : Award Medallion BIOS v6.00PG

USER : A.GUINES ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1356 [VPS 100113-0] 4.8.1356 (Not Activated)

Firewall  : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - NTFS - Total:186 Go (Free:165 Go)

D:\ (Local Disk) - NTFS - Total:186 Go (Free:156 Go)

E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 13/01/2010|16:07 )

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  Extensions

(Program Files) - {E9A1DEE0-C623-4439-8932-001E7​D17607D} => ajtoolbar

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Start Page Redirect Cache"="http://fr.msn.com/?oci​d=iehp"

"Search Bar"="http://search.ke.voila.f​r/S/voila?kw="

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://www.msn.com/"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

1 - "C:\ToolBar SD\TB_1.txt" - 13/01/2010|12:14 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 13/01/2010|15:44 - Option : [2]

3 - "C:\ToolBar SD\TB_3.txt" - 13/01/2010|15:47 - Option : [2]

4 - "C:\ToolBar SD\TB_4.txt" - 13/01/2010|15:57 - Option : [2]

5 - "C:\ToolBar SD\TB_5.txt" - 13/01/2010|16:08 - Option : [1]

-----------\\  Fin du rapport a 16:08:04,78


---------------
Bien faire et laisser dire Gual33
Bien faire et laisser dire
gual33
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 13/01/2010 à 16:16:51  
  1. answer
 
:hello: Jypalou

 Voici le dernier rapport HijackThis.

 A te lire

 Cordialement

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:14:59, on 13/01/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent​.exe
 C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent​.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\cisvc.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 c:\PROGRA~1\mcafee\SITEAD~1\mc​sacore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Apps\Softex\OmniPass\Omnise​rv.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Photodex\ProShowGold\Scs​iAccess.exe
 C:\WINDOWS\System32\snmp.exe
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
 C:\Apps\Softex\OmniPass\OPXPAp​p.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\MIC\HAWAII\Hawaii.exe
 C:\WINDOWS\mHotkey.exe
 C:\PROGRA~1\BILLPS~1\WINPAT~1\​winpatrol.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Spyware Terminator\SpywareTerminatorUp​date.exe
 C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
 C:\Program Files\Spamihilator\spamihilato​r.exe
 C:\Program Files\OrangeHSS\Launcher\Launc​her.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\5\AlertMod​ule.exe
 C:\Program Files\OrangeHSS\connectivity\c​onnectivitymanager.exe
 C:\Program Files\OrangeHSS\systray\systra​yapp.exe
 C:\Program Files\OrangeHSS\Deskboard\desk​board.exe
 C:\Program Files\OrangeHSS\connectivity\C​oreCom\CoreCom.exe
 C:\Program Files\OrangeHSS\connectivity\C​oreCom\OraConfigRecover.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMMod​ule.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 D:\DOCUME~1\A5F38~1.GUI\LOCALS​~1\Temp\Répertoire temporaire 7 pour hijackthis.zip\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D​756017C} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - (no file)
 O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069​F444444} - C:\Program Files\MEDIADICO\Dico TV5\MDTV5TB.dll
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [MM_MODULE] C:\Program Files\MIC\HAWAII\Hawaii.exe
 O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
 O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\​winpatrol.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUp​date.exe"
 O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
 O4 - Startup: Spamihilator.lnk = C:\Program Files\Spamihilator\spamihilato​r.exe
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O15 - Trusted Zone: http://*.mappy.com
 O15 - Trusted Zone: http://*.orange.fr
 O15 - Trusted Zone: http://rw.search.ke.voila.fr
 O15 - Trusted Zone: http://orange.weborama.fr
 O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2​BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dl [...] .2.4.8.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {5A779DC0-837B-4590-AC42-C7C08​47478C5} (OrangeInstaller_ModuleIE Control) - http://logicielsgratuits.orang [...] taller.cab
 O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DA​D9EE203} - http://h20270.www2.hp.com/edia [...] ection.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.c [...] taller.exe
 O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - (no file)
 O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
 O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\f​bserver.exe
 O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~1\mcafee\SITEAD~1\mc​sacore.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omnise​rv.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\Scs​iAccess.exe
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 --
 End of file - 12507 bytes


---------------
Bien faire et laisser dire Gual33
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 13/01/2010 à 16:19:16  
  1. answer
 
:hello: Oui il est bon mais tu m'a reposté l'option 1 que tu as relancé au lieu de l'option 2
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Bien faire et laisser dire
gual33
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 13/01/2010 à 16:33:02  
  1. answer
 
[:Bodeguita:3]  Jypalou de m'avoir aidé.

 Je te poste ce que je pense être l'option 2 mais il n'y a pas grand chose.
 Dis moi si c'est ça.

 C'est tout ce qu'il y a dans le rapport.

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 3.00GHz )

BIOS : Award Medallion BIOS v6.00PG

USER : A.GUINES ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1356 [VPS 100113-0] 4.8.1356 (Not Activated)

Firewall  : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - NTFS - Total:186 Go (Free:165 Go)

D:\ (Local Disk) - NTFS - Total:186 Go (Free:156 Go)

E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 13/01/2010|16:09 )

 Autre question:
 Est ce que je garde le logiciel Toolbar SD,ou dois-je le désinstaller?

 :) Encore merci pour ton aide.

 gual33





---------------
Bien faire et laisser dire Gual33
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 13/01/2010 à 16:47:27  
  1. answer
 
:hello: [:onimura:4] Ferme toutes les applications actives et relance HijackThis  http://nsa03.casimages.com/img​/2008/12/08/081208112748566851​.jpg

 [:onimura:4] Clique sur  [:herblinois:1] [:herblinois:1]  http://nsa11.casimages.com/img​/2009/11/25/091125022317152286​.jpg [:herblinois:1]  Coche  [:dj QUIOU:5]  les lignes suivantes  [:herblinois:1] [:herblinois:1]

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - (no file)
 O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D​756017C} - (no file)
 O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - (no file)
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O15 - Trusted Zone: http://rw.search.ke.voila.fr
 O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2​BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dl [...] .4.8.ca(.. .)


 [:onimura:4] Clique sur  [:herblinois:1] http://nsa11.casimages.com/img​/2009/11/25/091125023339870877​.jpg


 [:onimura:4] Valide par oui (Yes) au message qui va s'afficher.

 Tu me dit comment se comporte le pc
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Bien faire et laisser dire
gual33
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 13/01/2010 à 17:11:53  
  1. answer
 
:hello:

 J'ai fait les manip demandées et redémarrer le PC.
 :) Le PC est plus rapide.
 Tout à l'air de bien fonctionner.

 :) Merci
 gual33


---------------
Bien faire et laisser dire Gual33
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 13/01/2010 à 17:22:05  
  1. answer
 
:hello: Ok,on va desinstaller les logs automatiquement
 [:Poulbot:6] Fermes toutes les applications en cours.

 [:azerty39:1] Télécharge [:herblinois:1]  [:herblinois:1]  ToolsCleaner http://nsa03.casimages.com/img​/2008/12/23/081223115405992878​.jpg http://nsa03.casimages.com/img​/2008/12/23/081223121411105803​.gif[/URL]  De (A.Rothstein et dj QUIOU ) Sur ton Bureau.

 [:fml:8] Pour Vista Il faut faire un clic droit sur ToolsCleaner , puis Exécuter en tant que Administrateur  [:fml:8]

 [:herblinois:1] [:herblinois:1]  Aide en Image


 [:onimura:4]  Doubleclique dessus pour lancer le programme.

 [:onimura:4] Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

 [:onimura:4]  Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

 [:fml:8]  Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail.

 [:onimura:4] Poste le rapport qui apparait.

 [:fml:8]  Attends mon feu vert pour cliquer sur Suppression
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Bien faire et laisser dire
gual33
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 13/01/2010 à 17:42:11  
  1. answer
 

 Voici le rapport


 Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 D:\Documents and Settings\A.GUINES\Application Data\Microsoft\Office\Récent\H​ijackThis.lnk: trouvé !
 D:\Documents and Settings\A.GUINES\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\hijackthis.log: trouvé !
 D:\Documents and Settings\A.GUINES\Local Settings\Temp\Répertoire temporaire 10 pour hijackthis.zip\HijackThis.exe: trouvé !
 D:\Documents and Settings\A.GUINES\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\hijackthis.log: trouvé !
 D:\Documents and Settings\A.GUINES\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\hijackthis.log: trouvé !
 D:\Documents and Settings\A.GUINES\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis.zip\hijackthis.log: trouvé !
 D:\Documents and Settings\A.GUINES\Local Settings\Temp\Répertoire temporaire 5 pour hijackthis.zip\hijackthis.log: trouvé !
 D:\Documents and Settings\A.GUINES\Local Settings\Temp\Répertoire temporaire 6 pour hijackthis.zip\hijackthis.log: trouvé !
 D:\Documents and Settings\A.GUINES\Local Settings\Temp\Répertoire temporaire 7 pour hijackthis.zip\hijackthis.log: trouvé !
 D:\Documents and Settings\A.GUINES\Local Settings\Temp\Répertoire temporaire 8 pour hijackthis.zip\HijackThis.exe: trouvé !
 D:\Documents and Settings\A.GUINES\Local Settings\Temp\Répertoire temporaire 8 pour hijackthis.zip\hijackthis.log: trouvé !
 D:\Documents and Settings\A.GUINES\Local Settings\Temp\Répertoire temporaire 9 pour hijackthis.zip\hijackthis.log: trouvé !
 D:\Documents and Settings\A.GUINES\Mes documents\Dossier informatiques\HijackThis: trouvé !
 D:\Documents and Settings\A.GUINES\Mes documents\TELECHARGEMENT\ToolB​arSD.exe: trouvé !
 D:\Documents and Settings\A.GUINES\Mes documents\TELECHARGEMENT\Hijac​kTis\HJTInstall.exe: trouvé !
 D:\Documents and Settings\A.GUINES.SN1161917003​12\Mes documents\MAINTENANCE\HijackTh​is.lnk: trouvé !
 D:\Documents and Settings\A.GUINES.SN1161917003​12\Mes documents\TELECHARGEMENT\Utili​taire pour pc\HijackTis\HJTInstall.exe: trouvé !
 D:\Documents and Settings\A5F38~1.GUIgs\A.GUINE​S\Mes documents\TB.txt: trouvé !
 D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !


---------------
Bien faire et laisser dire Gual33
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 13/01/2010 à 17:45:56  
  1. answer
 
:hello: Ok tu peut cliquer sur suppression,et si tu n'as plus de probléme
 Pour marquer résolu, il suffit, dans ton 1er message, de cliquer sur l'icône [:herblinois:1]  http://nsa06.casimages.com/img​/2009/04/09/090409060541276165​.png
 et à la fin de ton titre de marquer [:herblinois:1]  [résolu]
 Bonne continuation
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Bien faire et laisser dire
gual33
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 13/01/2010 à 17:56:12  
  1. answer
 

 

jypalou a écrit :

:hello: ok tu peut cliquer sur suppression,et si tu n'as plus de probléme
 pour marquer résolu, il suffit, dans ton 1er message, de cliquer sur l'icône [:herblinois:1]  http://nsa06.casimages.com/img [...] 276165.png
 et à la fin de ton titre de marquer [:herblinois:1]  [résolu]
 bonne continuation
 a+ :salut:
 




 OK.Je marque résolu,et encore merci.

 gual33


---------------
Bien faire et laisser dire Gual33
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 13/01/2010 à 17:57:22  
  1. answer
 
:hello: De rien,avec plaisir :bien:
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Mon PC est-il infecté? (RESOLU)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
question sur mon antivirus 5
antivirus avk : win32: sqlslammer [résolu] 1
TR/Crypt.ZPACK.Gen 10
MFP Server 0
Win32 1