Se connecter / S'enregistrer
Votre question

Aide pour hijackthis

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Novembre 2010 21:45:16

Bonjour,
J'ai plein de pages publicitaires qui s'affiche sur mon PC alors que je n'ai rien demandé. J'ai fait une analyse hijacktis mais je ne sais interprêter les 2 fichiers est ce que l'un d'entre vous peut m'aider !
Merci !

Autres pages sur : aide hijackthis

23 Novembre 2010 22:35:54

Bonsoir
  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
    24 Novembre 2010 06:23:38

    Sham_Rock a dit :
    Bonsoir
  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/



  • Merci voici le lien !
    http://www.cijoint.fr/cjlink.php?file=cj201011/cij9LCR9...
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijW1EqD...



    Contenus similaires
    24 Novembre 2010 15:24:50

    Bonjour
    Citation :
    O4 - HKLM..\Run: [eorezo] C:\Program Files\EoRezo\eorezo.exe (EoRezo)


    Lire: Les toolbars c'est pas obligatoire!

    +++++++++++++++++++++++++++

  • Désactive l'UAC le temps de la désinfection.

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Scanner.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\

    25 Novembre 2010 08:30:12

    Voici donc le rapport !
    Est ce que je dois réactiver mon UAC ?

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:20:34 le 25/11/2010, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X86)
    Famille Trinité@FAMILLETRINITÉ (System manufacturer System Product Name)

    ============== RECHERCHE ==============


    Dossier trouvé: C:\Users\Famille Trinité\AppData\Roaming\EoRezo
    Dossier trouvé: C:\Users\Famille Trinité\AppData\Local\EoRezo
    Dossier trouvé: C:\Program Files\EoRezo

    Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
    Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
    Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé trouvée: HKLM\Software\EoRezo
    Clé trouvée: HKCU\Software\EoRezo
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1

    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.5.4 (fr)] **

    -- C:\Users\Famille Trinité\AppData\Roaming\Mozilla\FireFox\Profiles\k1rj50d8.default\User.js --
    browser.search.selectedEngine, Orange
    browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage
    keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

    -- C:\Users\Famille Trinité\AppData\Roaming\Mozilla\FireFox\Profiles\k1rj50d8.default\Prefs.js --
    browser.search.selectedEngine, Orange
    browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage
    browser.startup.homepage_override.mstone, rv:1.9.1.4
    keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
    browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: hxxp://y.lo.st
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 25/11/2010 (3637 Octet(s))
    25 Novembre 2010 22:13:05

    Bonsoir
    tu fais le nettoyage, tu redémarres, puis tu réactives l'UAC. :) 

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Nettoyer.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\

    +++++++++++++++++++++++++
    25 Novembre 2010 23:07:21

    Voici le rapport, l'ayant parcouru je pense que c'est bon, enfin j'éspére !!!

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:58:34 le 25/11/2010, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X86)
    Famille Trinité@FAMILLETRINITÉ (System manufacturer System Product Name)

    ============== ACTION(S) ==============


    Dossier supprimé: C:\Users\Famille Trinité\AppData\Roaming\EoRezo
    Dossier supprimé: C:\Users\Famille Trinité\AppData\Local\EoRezo
    Dossier supprimé: C:\Program Files\EoRezo

    (!) -- Fichiers temporaires supprimés.


    Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
    Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
    Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé supprimée: HKLM\Software\EoRezo
    Clé supprimée: HKCU\Software\EoRezo
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.5.4 (fr)] **

    -- C:\Users\Famille Trinité\AppData\Roaming\Mozilla\FireFox\Profiles\k1rj50d8.default\User.js --
    browser.search.selectedEngine, Orange
    browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage
    keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

    -- C:\Users\Famille Trinité\AppData\Roaming\Mozilla\FireFox\Profiles\k1rj50d8.default\Prefs.js --
    browser.search.selectedEngine, Orange
    browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage
    browser.startup.homepage_override.mstone, rv:1.9.1.4
    keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
    browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 15 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 25/11/2010 (3916 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 25/11/2010 (3766 Octet(s))

    Fin à: 22:59:43, 25/11/2010

    ============== E.O.F ==============
    27 Novembre 2010 17:27:13

    Bonsoir
    cijoint ne marche pas, du coup je voulais relire le rapport OTL pour voir s'il y avait d'autres trucs à supprimer...

    On va faire autrement, tu vas utiliser un autre outil et poster directement sur le forum:

    Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    27 Novembre 2010 17:35:14

    Je te remercie, mais apparement la derniére manip que tu m'as dit faire fonctionne car je n'ai plus les pages internet qui s'ouvre seul !
    27 Novembre 2010 17:40:38

    re
    je sais bien, mais j'aime bien vérifier tout avant de te dire que c'est ok...
    Mais si tu n'as pas envie, pas grave...
    :hello: 
    27 Novembre 2010 17:51:23

    Non t'inquiete au contraire si cela peut faire un peu de ménage !!!
    Je t'envoie tout ca !
    27 Novembre 2010 17:57:18


    DDS (Ver_10-11-27.01) - NTFSx86
    Run by Famille Trinit‚ at 17:53:35,79 on 27/11/2010
    Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_22
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3327.2428 [GMT 1:00]


    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\system32\atiesrxx.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\atieclxx.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    I:\NITRO PDF\NitroPDFDriverService.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskhost.exe
    C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Users\Famille Trinité\AppData\Roaming\Orange\OrangeInside\two\OrangeInside.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\System32\svchost.exe -k LocalServicePeerNet
    C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\mswinext.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\system32\svchost.exe -k SDRSVC
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Users\Famille Trinité\Desktop\dds.scr
    C:\Windows\system32\conhost.exe

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage
    uWindow Title = Windows Internet Explorer fourni par Orange
    uInternet Settings,ProxyOverride = <local>
    uURLSearchHooks: H - No File
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
    BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll
    BHO: EOBHO Class: {c10dc1f4-ccdf-4224-a24d-b23afc3573c8} - c:\program files\eorezo\EoRezoBHO.dll
    BHO: Bing Bar BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\program files\msn toolbar\platform\6.3.2322.0\npwinext.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    TB: @c:\program files\msn toolbar\platform\6.3.2322.0\npwinext.dll,-100: {8dcb7100-df86-4384-8842-8fa844297b3f} - c:\program files\msn toolbar\platform\6.3.2322.0\npwinext.dll
    TB: {D3028143-6145-4318-99D3-3EDCE54A95A9} - No File
    uRun: [orangeinside] c:\users\famille trinité\appdata\roaming\orange\orangeinside\two\OrangeInside.exe
    uRun: [EPSON Stylus DX4000 Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatibee.exe /fu "c:\users\famill~1\appdata\local\temp\E_SA8AA.tmp" /EF "HKCU"
    uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    mRun: [avast!] "c:\program files\alwil software\avast4\ashDisp.exe"
    mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
    mRun: [eorezo] "c:\program files\eorezo\eorezo.exe"
    mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
    mPolicies-system: EnableLUA = 0 (0x0)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
    IE: ajouter cette page à vos favoris Orange - c:\users\famille trinité\appdata\roaming\orange\orangeinside\src\addfavorites_html\addfavorites.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: envoyer le texte sélectionné par sms - c:\users\famille trinité\appdata\roaming\orange\orangeinside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
    IE: envoyer par sms - c:\users\famille trinité\appdata\roaming\orange\orangeinside\src\sendsms_html\sendsms.html
    IE: envoyer un mail - c:\users\famille trinité\appdata\roaming\orange\orangeinside\src\sendmail_html\sendmail.html
    IE: orange.fr - c:\users\famille trinité\appdata\roaming\orange\orangeinside\src\orange_html\orange.html
    IE: rechercher le texte sélectionné - c:\users\famille trinité\appdata\roaming\orange\orangeinside\src\selectedsearch_html\selectedsearch.html
    IE: traduire la page - c:\users\famille trinité\appdata\roaming\orange\orangeinside\src\translate_html\translate.html
    IE: traduire le texte sélectionné - c:\users\famille trinité\appdata\roaming\orange\orangeinside\src\translateselectedtext_html\translateSelectedText.html
    IE: _ajouter cette page à vos favoris Orange - c:\users\famille trinité\appdata\roaming\orange\orangeinside\src\addfavorites_html\addfavorites.html
    IE: _envoyer le texte sélectionné par sms - c:\users\famille trinité\appdata\roaming\orange\orangeinside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
    IE: _envoyer par sms - c:\users\famille trinité\appdata\roaming\orange\orangeinside\src\sendsms_html\sendsms.html
    IE: _envoyer un mail - c:\users\famille trinité\appdata\roaming\orange\orangeinside\src\sendmail_html\sendmail.html
    IE: _orange.fr - c:\users\famille trinité\appdata\roaming\orange\orangeinside\src\orange_html\orange.html
    IE: _rechercher le texte sélectionné - c:\users\famille trinité\appdata\roaming\orange\orangeinside\src\selectedsearch_html\selectedsearch.html
    IE: _traduire la page - c:\users\famille trinité\appdata\roaming\orange\orangeinside\src\translate_html\translate.html
    IE: _traduire le texte sélectionné - c:\users\famille trinité\appdata\roaming\orange\orangeinside\src\translateselectedtext_html\translateSelectedText.html
    IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
    Trusted Zone: orange.fr\logicielsgratuits
    DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20101021092350
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\users\famill~1\appdata\roaming\mozilla\firefox\profiles\k1rj50d8.default\
    FF - prefs.js: browser.search.selectedEngine - Orange
    FF - prefs.js: browser.startup.homepage - hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage
    FF - prefs.js: keyword.URL - hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
    FF - prefs.js: browser.startup.homepage - hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage
    FF - plugin: c:\program files\microsoft\office live\npOLW.dll
    FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Extension: Menu Contextuel Orange: menu_contextuel_orange@orange.fr - c:\users\famill~1\appdata\roaming\mozilla\firefox\profiles\k1rj50d8.default\extensions\menu_contextuel_orange@orange.fr

    ---- FIREFOX POLICIES ----
    FF - user.js: browser.cache.memory.capacity - 65536
    FF - user.js: browser.chrome.favicons - false
    FF - user.js: browser.display.show_image_placeholders - true
    FF - user.js: browser.search.selectedEngine - Orange
    FF - user.js: browser.startup.homepage - hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage
    FF - user.js: browser.turbo.enabled - true
    FF - user.js: browser.urlbar.autocomplete.enabled - true
    FF - user.js: browser.urlbar.autofill - true
    FF - user.js: content.interrupt.parsing - true
    FF - user.js: content.max.tokenizing.time - 2250000
    FF - user.js: content.notify.backoffcount - 5
    FF - user.js: content.notify.interval - 750000
    FF - user.js: content.notify.ontimer - true
    FF - user.js: content.switch.threshold - 750000
    FF - user.js: keyword.URL - hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
    FF - user.js: network.http.max-connections - 48
    FF - user.js: network.http.max-connections-per-server - 16
    FF - user.js: network.http.max-persistent-connections-per-proxy - 16
    FF - user.js: network.http.max-persistent-connections-per-server - 8
    FF - user.js: network.http.pipelining - true
    FF - user.js: network.http.pipelining.firstrequest - true
    FF - user.js: network.http.pipelining.maxrequests - 8
    FF - user.js: network.http.proxy.pipelining - true
    FF - user.js: network.http.request.max-start-delay - 0
    FF - user.js: nglayout.initialpaint.delay - 0
    FF - user.js: plugin.expose_full_path - true
    FF - user.js: ui.submenuDelay - 0

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-10-26 114768]
    R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-8-18 176128]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-10-26 20560]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2009-10-26 53328]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2009-12-30 138680]
    R2 NitroDriverReadSpool;NitroPDFDriverCreatorReadSpool;i:\nitro pdf\NitroPDFDriverService.exe [2010-10-20 196928]
    R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2009-12-30 254040]
    R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2009-12-30 352920]
    R3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\drivers\Rt86win7.sys [2009-6-10 139776]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
    S3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\wat\WatAdminSvc.exe [2010-5-25 1343400]

    =============== Created Last 30 ================

    2010-11-27 07:00:15 6273872 ----a-w- c:\progra~2\microsoft\windows defender\definition updates\{6aa76b79-138e-46b9-ac4b-903831181bad}\mpengine.dll
    2010-11-25 07:20:34 -------- d-----w- c:\program files\Ad-Remover
    2010-11-24 04:56:50 7680 ----a-w- c:\program files\internet explorer\iecompat.dll
    2010-11-23 20:17:58 -------- d-----w- c:\program files\trend micro
    2010-11-23 18:35:06 -------- d-----w- c:\program files\WordBiz
    2010-11-22 10:01:31 -------- d-----w- c:\program files\scrabbleproB1.1
    2010-11-19 18:01:56 -------- d-----w- c:\progra~2\Skyline
    2010-11-19 18:01:54 -------- d-----w- c:\program files\Skyline
    2010-11-08 10:47:10 15256 ----a-w- c:\users\famill~1\appdata\roaming\microsoft\identitycrl\production\ppcrlconfig.dll
    2010-11-08 10:05:08 26432 ----a-w- c:\windows\system32\nitrolocalmon.dll
    2010-11-08 10:05:08 17728 ----a-w- c:\windows\system32\nitrolocalui.dll
    2010-11-08 10:04:59 -------- d-----w- c:\program files\common files\Nitro PDF
    2010-11-08 10:02:52 -------- d-----w- c:\users\famill~1\appdata\roaming\Downloaded Installations
    2010-11-06 10:37:34 103864 ----a-w- c:\program files\mozilla firefox\plugins\nppdf32.dll
    2010-10-31 08:53:25 -------- d-----w- c:\users\famille trinité\Gormiti.S01.FRENCH.TVRIP

    ==================== Find3M ====================

    2010-10-19 09:41:44 222080 ------w- c:\windows\system32\MpSigStub.exe
    2010-09-22 22:47:28 49016 ----a-w- c:\windows\system32\sirenacm.dll
    2010-09-22 22:32:56 301936 ----a-w- c:\windows\WLXPGSS.SCR
    2010-09-21 12:03:14 208768 ----a-w- c:\windows\system32\LIVESSP.DLL
    2010-09-15 03:50:37 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2010-09-08 04:30:04 978432 ----a-w- c:\windows\system32\wininet.dll
    2010-09-08 04:28:15 44544 ----a-w- c:\windows\system32\licmgr10.dll
    2010-09-08 03:22:31 386048 ----a-w- c:\windows\system32\html.iec
    2010-09-08 02:48:16 1638912 ----a-w- c:\windows\system32\mshtml.tlb
    2010-09-01 04:23:49 12625408 ----a-w- c:\windows\system32\wmploc.DLL
    2010-09-01 02:34:52 2327552 ----a-w- c:\windows\system32\win32k.sys
    2010-08-31 04:32:30 954752 ----a-w- c:\windows\system32\mfc40.dll
    2010-08-31 04:32:30 954288 ----a-w- c:\windows\system32\mfc40u.dll

    ============= FINISH: 17:54:02,45 ===============
    29 Novembre 2010 20:27:16

    bonsoir
    il reste des clés orphelines...
    on va le faire à l'ancienne... :) 

    Télécharge puis installe Hijackthis (Trend Micro)
    Poste ensuite un rapport dans ta prochaine réponse.
    AIDE : Comment utiliser Hijackthis v2.0.2
    11 Décembre 2010 10:44:43

    Voici donc le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:43:04, on 11/12/2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16671)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
    C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\mswinext.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\Famille Trinité\Documents\HiJackThis.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\SearchProtocolHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
    O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll (file missing)
    O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "j:\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [orangeinside] C:\Users\Famille Trinité\AppData\Roaming\Orange\OrangeInside\two\OrangeInside.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Users\FAMILL~1\AppData\Local\Temp\E_SA8AA.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\Famille Trinité\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Users\Famille Trinité\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
    O8 - Extra context menu item: envoyer par sms - C:\Users\Famille Trinité\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
    O8 - Extra context menu item: envoyer un mail - C:\Users\Famille Trinité\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
    O8 - Extra context menu item: orange.fr - C:\Users\Famille Trinité\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
    O8 - Extra context menu item: rechercher le texte sélectionné - C:\Users\Famille Trinité\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
    O8 - Extra context menu item: traduire la page - C:\Users\Famille Trinité\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
    O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\Famille Trinité\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
    O8 - Extra context menu item: _ajouter cette page à vos favoris Orange - C:\Users\Famille Trinité\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
    O8 - Extra context menu item: _envoyer le texte sélectionné par sms - C:\Users\Famille Trinité\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
    O8 - Extra context menu item: _envoyer par sms - C:\Users\Famille Trinité\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
    O8 - Extra context menu item: _envoyer un mail - C:\Users\Famille Trinité\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
    O8 - Extra context menu item: _orange.fr - C:\Users\Famille Trinité\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
    O8 - Extra context menu item: _rechercher le texte sélectionné - C:\Users\Famille Trinité\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
    O8 - Extra context menu item: _traduire la page - C:\Users\Famille Trinité\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
    O8 - Extra context menu item: _traduire le texte sélectionné - C:\Users\Famille Trinité\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
    O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://logicielsgratuits.orange.fr
    O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - I:\NITRO PDF\NitroPDFDriverService.exe

    --
    End of file - 9218 bytes
    11 Décembre 2010 16:23:25

    re
    ~Lance Hijackthis comme suit:
    clic-droit sur Hijackthis.exe et choisir "Exécuter en tant qu'administrateur" puis:
    Do a system scan only.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.

    R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
    O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll (file missing)
    O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Users\FAMILL~1\AppData\Local\Temp\E_SA8AA.tmp" /EF "HKCU"

    Clique sur Fix checked (en bas à gauche)

    +++++++++

    d'autres soucis?
    11 Décembre 2010 17:05:17

    Oui je rencontre le même probléme avec mon PC portable, et j'hésites à quel étape je dois commencer le nettoyage.................
    12 Décembre 2010 20:00:55

    bonsoir
    Citation :
    [2010/12/04 07:38:56 | 000,290,931 | ---- | M] () -- C:\Users\MANU\AppData\Local\bexbhce_nav.dat
    [2010/11/18 20:48:35 | 000,651,264 | ---- | M] (flybys) -- C:\Users\MANU\AppData\Local\bexbhce.exe


    navipromo...
    http://www.malekal.com/2010/11/12/supprimer-magic-contr...



    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • Poste ce rapport.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
    12 Décembre 2010 22:18:55

    Voici le rapport !

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5302

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18975

    12/12/2010 22:17:31
    mbam-log-2010-12-12 (22-17-30).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 257919
    Temps écoulé: 53 minute(s), 27 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\MANU\AppData\Roaming\Icones\icones_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.
    c:\Users\MANU\AppData\Roaming\microsoft\Windows\start menu\pages annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
    c:\Users\MANU\local settings\application data\bexbhce_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
    c:\Users\MANU\local settings\application data\bexbhce_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
    13 Décembre 2010 21:20:01

    re
    il en reste...
    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>
    14 Décembre 2010 20:15:17

    ComboFix 10-12-14.01 - MANU 14/12/2010 19:40:51.1.1 - x86
    Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2038.931 [GMT 1:00]
    Lancé depuis: c:\users\MANU\Documents\Desktop\ComboFix.exe
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\MANU\AppData\Local\Temp\82B.tmp
    c:\users\MANU\AppData\Roaming\inst.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-11-14 au 2010-12-14 ))))))))))))))))))))))))))))))))))))
    .

    2010-12-12 20:12 . 2010-12-12 20:12 -------- d-----w- c:\users\MANU\AppData\Roaming\Malwarebytes
    2010-12-12 20:12 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-12-12 20:12 . 2010-12-12 20:12 -------- d-----w- c:\programdata\Malwarebytes
    2010-12-12 20:12 . 2010-12-12 20:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-12-12 20:12 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-12-11 09:11 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{28A094A2-DB2A-4F62-8B15-F99188A3FCCD}\mpengine.dll
    2010-12-08 12:55 . 2010-12-08 12:55 -------- d-----w- c:\program files\Common Files\PCSuite
    2010-12-08 12:55 . 2010-12-08 12:55 -------- d-----w- c:\program files\Common Files\Nokia
    2010-12-08 12:54 . 2008-08-26 09:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
    2010-12-08 12:53 . 2010-12-08 12:53 -------- d-----w- c:\program files\PC Connectivity Solution
    2010-12-08 12:51 . 2010-12-08 12:55 -------- d-----w- c:\program files\Nokia
    2010-12-07 12:28 . 2010-12-07 12:28 -------- d-----w- c:\programdata\Trymedia
    2010-11-24 09:40 . 2010-10-19 04:27 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll
    2010-11-18 19:48 . 2010-11-18 19:48 651264 ----a-w- c:\users\MANU\AppData\Local\bexbhce.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-12-11 09:32 . 2009-06-02 17:02 89 ----a-w- c:\users\MANU\AppData\Local\oooci.bat
    2010-10-19 09:41 . 2009-10-04 17:21 222080 ------w- c:\windows\system32\MpSigStub.exe
    2010-09-22 23:47 . 2010-09-22 23:47 49016 ----a-w- c:\windows\system32\sirenacm.dll
    2010-09-22 23:32 . 2010-09-22 23:32 301936 ----a-w- c:\windows\WLXPGSS.SCR
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-06 142104]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-06 154392]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-06 138008]
    "HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2007-07-26 192512]
    "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-17 102400]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-01-13 37888]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
    "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-11-29 963976]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "fsc-reg"="c:\programdata\fsc-reg\fscreg.exe" [2007-11-08 533264]

    c:\users\MANU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-20 525664]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2010-09-20 22:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-09-23 03:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
    2010-03-06 01:44 500208 ------w- c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
    2008-08-14 05:58 611712 ----a-w- c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bexbhce]
    2010-11-18 19:48 651264 ----a-w- c:\users\MANU\AppData\Local\bexbhce.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FSCRecovery]
    2008-05-08 09:59 268096 ----a-w- c:\program files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher]
    2008-05-28 11:40 20480 ----a-w- c:\program files\Google\Google EULA\GoogleEULALauncher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2010-09-22 23:47 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2007-03-01 12:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
    2010-05-14 09:32 1479680 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
    2007-07-06 09:06 4669440 ----a-w- c:\windows\RtHDVCpl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
    2007-06-15 14:45 1826816 ----a-w- c:\windows\SkyTel.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
    2010-12-06 14:41 328056 ----a-w- c:\program files\uTorrent\uTorrent.exe

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    S1 aswSP;aswSP; [x]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
    S3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [2006-11-17 118784]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-12-14 c:\windows\Tasks\AWC Startup.job
    - c:\program files\IObit\Advanced SystemCare 3\AWC.exe [2010-09-20 13:10]

    2010-12-14 c:\windows\Tasks\User_Feed_Synchronization-{174AAFE3-41C5-43F4-9AD0-0CBB8FBA8B6E}.job
    - c:\windows\system32\msfeedssync.exe [2010-10-14 04:25]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr/portail
    mStart Page = hxxp://www.duxet.com/
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
    SafeBoot-WudfPf
    SafeBoot-WudfRd
    MSConfigStartUp-FBSSA - c:\program files\SGPSA\ie3sh.exe
    MSConfigStartUp-fdfcum - c:\users\manu\appdata\local\fdfcum.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-12-14 19:47
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-12-14 19:50:50
    ComboFix-quarantined-files.txt 2010-12-14 18:50

    Avant-CF: 49 486 209 024 octets libres
    Après-CF: 49 199 738 880 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=11 Sets=1,2,3,4,5,6,7,8,9,11
    - - End Of File - - F18A3578EF5C69ED38D710A2C6B79233
    15 Décembre 2010 14:43:27

    re

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    c:\users\MANU\AppData\Local\bexbhce.exe
    c:\users\MANU\AppData\Local\oooci.bat
    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bexbhce]



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    15 Décembre 2010 16:00:17

    ComboFix 10-12-14.01 - MANU 15/12/2010 15:36:42.2.1 - x86
    Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2038.937 [GMT 1:00]
    Lancé depuis: c:\users\MANU\Documents\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\MANU\Documents\Desktop\CFScript.txt
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    FILE ::
    "c:\users\MANU\AppData\Local\bexbhce.exe"
    "c:\users\MANU\AppData\Local\oooci.bat"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\MANU\AppData\Local\bexbhce.exe
    c:\users\MANU\AppData\Local\oooci.bat

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-11-15 au 2010-12-15 ))))))))))))))))))))))))))))))))))))
    .

    2010-12-15 14:43 . 2010-12-15 14:43 -------- d-----w- c:\users\MANU\AppData\Local\temp
    2010-12-15 14:43 . 2010-12-15 14:43 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-12-12 20:12 . 2010-12-12 20:12 -------- d-----w- c:\users\MANU\AppData\Roaming\Malwarebytes
    2010-12-12 20:12 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-12-12 20:12 . 2010-12-12 20:12 -------- d-----w- c:\programdata\Malwarebytes
    2010-12-12 20:12 . 2010-12-12 20:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-12-12 20:12 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-12-11 09:11 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{28A094A2-DB2A-4F62-8B15-F99188A3FCCD}\mpengine.dll
    2010-12-08 12:55 . 2010-12-08 12:55 -------- d-----w- c:\program files\Common Files\PCSuite
    2010-12-08 12:55 . 2010-12-08 12:55 -------- d-----w- c:\program files\Common Files\Nokia
    2010-12-08 12:54 . 2008-08-26 09:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
    2010-12-08 12:53 . 2010-12-08 12:53 -------- d-----w- c:\program files\PC Connectivity Solution
    2010-12-08 12:51 . 2010-12-08 12:55 -------- d-----w- c:\program files\Nokia
    2010-12-07 12:28 . 2010-12-07 12:28 -------- d-----w- c:\programdata\Trymedia
    2010-11-24 09:40 . 2010-10-19 04:27 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-19 09:41 . 2009-10-04 17:21 222080 ------w- c:\windows\system32\MpSigStub.exe
    2010-09-22 23:47 . 2010-09-22 23:47 49016 ----a-w- c:\windows\system32\sirenacm.dll
    2010-09-22 23:32 . 2010-09-22 23:32 301936 ----a-w- c:\windows\WLXPGSS.SCR
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-06 142104]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-06 154392]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-06 138008]
    "HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2007-07-26 192512]
    "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-17 102400]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-01-13 37888]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
    "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-11-29 963976]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "fsc-reg"="c:\programdata\fsc-reg\fscreg.exe" [2007-11-08 533264]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-20 525664]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2010-09-20 22:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-09-23 03:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
    2010-03-06 01:44 500208 ------w- c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
    2008-08-14 05:58 611712 ----a-w- c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FSCRecovery]
    2008-05-08 09:59 268096 ----a-w- c:\program files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher]
    2008-05-28 11:40 20480 ----a-w- c:\program files\Google\Google EULA\GoogleEULALauncher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2010-09-22 23:47 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2007-03-01 12:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
    2010-05-14 09:32 1479680 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
    2007-07-06 09:06 4669440 ----a-w- c:\windows\RtHDVCpl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
    2007-06-15 14:45 1826816 ----a-w- c:\windows\SkyTel.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
    2010-12-06 14:41 328056 ----a-w- c:\program files\uTorrent\uTorrent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    S1 aswSP;aswSP; [x]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
    S3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [2006-11-17 118784]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-12-15 c:\windows\Tasks\AWC Startup.job
    - c:\program files\IObit\Advanced SystemCare 3\AWC.exe [2010-09-20 13:10]

    2010-12-15 c:\windows\Tasks\User_Feed_Synchronization-{174AAFE3-41C5-43F4-9AD0-0CBB8FBA8B6E}.job
    - c:\windows\system32\msfeedssync.exe [2010-10-14 04:25]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr/portail
    mStart Page = hxxp://www.duxet.com/
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-oooci - c:\users\manu\appdata\local\oooci.bat



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-12-15 15:43
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-12-15 15:47:19
    ComboFix-quarantined-files.txt 2010-12-15 14:47
    ComboFix2.txt 2010-12-14 18:50

    Avant-CF: 49 510 653 952 octets libres
    Après-CF: 49 499 062 272 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=11 Sets=1,2,3,4,5,6,7,8,9,11
    - - End Of File - - FEC7160394E7DADED3D69E86D38D9A1E
    _________________________________________________________________


    Il semblerait que tout semble fonctionnait normalement !
    15 Décembre 2010 21:24:22

    Désinstalle combofix en suivant cette procédure:

  • Menu démarrer puis exécuter
  • Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.





    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!


    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    16 Décembre 2010 14:19:11

    Bonjour !

    J'ai aussi un problème de page Internet qui s'ouvre toutes seules. J'ai, après conseil de certaines personnes, télécharger et lancé un scan avec Hitjackthis.
    Je n'arrive pas à copier coller le rapport ^^"

    Mais quelqu'un peut quand même m'aider ?
    16 Décembre 2010 14:35:26

    Il m'as refait une analyse ? et combofix ne s'est pas désinstallé ????
    16 Décembre 2010 19:00:55

    manolo61 a dit :
    Il m'as refait une analyse ? et combofix ne s'est pas désinstallé ????

    Bonjour...

    tu supprimes combofix manuellement... ;) 
    16 Décembre 2010 20:17:14

    Ok et merci pour tout ;) 
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS