Votre question

[RESOLU] AskBarDis

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Mai 2010 23:11:25

Bonjour
J'ai eu une alerte de mon pare feu pour autoriser ou non api.mybrotherbar.com. Et j'ai des pb pour faire mise a jour de bitdefender. Ai-je un pb ?
voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:47, on 20/05/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Program Files\BitDefender\BitDefender 2010\NoviceUI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\janick\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AROReminder] C:\Program Files\Advanced Registry Optimizer\ARO.exe -rem
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1c9c892cdbc83d0) (gupdate1c9c892cdbc83d0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

--
End of file - 11559 bytes

Merci

Autres pages sur : resolu askbardis

20 Mai 2010 23:24:12

hello,


Infecté ....



/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================


    Commence par faire ceci pour avoir un diagnostique plus précis de la situation :


    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ... ( cela peut-être relativement long )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


    Contenus similaires
    20 Mai 2010 23:55:53

    Bien ....



    plusieurs infections en faite ....



    Commene par faire ceci stp :



    Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    http://eric.71.mespages.googlepages.com/ToolBarSD.exe
    ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

    ( Tuto : http://toolbarsd.googlepages.com/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe ( navigateurs compris ) !!

    * Clique droit / "executer entant qu'admin..." sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tape directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
    21 Mai 2010 00:05:30


    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
    BIOS : Default System BIOS
    USER : janick ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:223 Go (Free:156 Go)
    D:\ (Local Disk) - NTFS - Total:232 Go (Free:219 Go)
    E:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 20/05/2010|23:58 )

    [ UAC => 1 ]

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskBarDis\bar
    Supprime! - C:\Program Files\AskBarDis\unins000.dat
    Supprime! - C:\Program Files\AskBarDis\unins000.exe
    Supprime! - C:\Program Files\AskBarDis

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.google.fr/"
    "Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca..."
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="http://www.google.com"
    "Search Bar"="http://www.google.com/ie"
    "Default_Search_URL"="http://www.google.com/ie"
    "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.msn.com/"
    "Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca..."
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [ UAC => 1 ]

    voici :

    1 - "C:\ToolBar SD\TB_1.txt" - 21/05/2010| 0:01 - Option : [2]

    -----------\\ Fin du rapport a 0:01:19,46

    a c 296 8 Sécurité
    21 Mai 2010 00:13:36

    Bonjour à vous deux,

    sKe69 --> Pourquoi fais-tu utiliser Toolbar S&D qui n'a pas été mis à jour depuis des mois alors qu'il existe Ad-Remover qui supprime AskBarDis mais également Search Settings et qui est mis à jour assez souvent ?
    21 Mai 2010 00:30:46

    hello Destrio5,

    que veux-tu .... de vieux réflexes ! ... :D 

    AD-R est bien entendu prévu au programme ...



    sorgane,


    la suite donc .... dans l'ordre :


    1- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal, clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    ===============================

    2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html






    a c 296 8 Sécurité
    21 Mai 2010 00:39:54

    Citation :
    que veux-tu .... de vieux réflexes ! ... :D 

    --> J'ai connu ça :D 
    21 Mai 2010 07:49:33

    bonjour
    le rapport de ad-R, :

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
    BIOS : Default System BIOS
    USER : janick ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:223 Go (Free:156 Go)
    D:\ (Local Disk) - NTFS - Total:232 Go (Free:219 Go)
    E:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 20/05/2010|23:58 )

    [ UAC => 1 ]

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskBarDis\bar
    Supprime! - C:\Program Files\AskBarDis\unins000.dat
    Supprime! - C:\Program Files\AskBarDis\unins000.exe
    Supprime! - C:\Program Files\AskBarDis

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.google.fr/"
    "Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca..."
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="http://www.google.com"
    "Search Bar"="http://www.google.com/ie"
    "Default_Search_URL"="http://www.google.com/ie"
    "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.msn.com/"
    "Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca..."
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [ UAC => 1 ]


    1 - "C:\ToolBar SD\TB_1.txt" - 21/05/2010| 0:01 - Option : [2]



    voici celui de usbfix ;

    ############################## | UsbFix V6.114 |

    User : janick (Administrateurs) # PC-DE-JANICK
    Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 06:56:29 | 21/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 223,55 Go (157,38 Go free) [OS] # NTFS
    D:\ -> Disque fixe local # 232,88 Go (219,3 Go free) [DATA] # NTFS
    E:\ -> Disque fixe local # 9,33 Go (1,21 Go free) [HP_RECOVERY] # NTFS
    F:\ -> Disque CD-ROM

    ################## | Elements infectieux |


    ################## | Registre |

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\H
    shell\AutoRun\command =H:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{5c37b52c-35a5-11de-a682-00235a238d4e}
    shell\AutoRun\command =H:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{d4fc4c79-5a3b-11de-8f27-00235a238d4e}
    shell\AutoRun\command =G:\IEDFIX.EXE

    HKCU\..\..\Explorer\MountPoints2\{f9179434-37df-11de-bc16-00235a238d4e}
    shell\AutoRun\command =G:\u2.cmd
    shell\explore\Command =G:\u2.cmd
    shell\open\Command =G:\u2.cmd

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.114 ! |

    Merci
    21 Mai 2010 08:42:45

    re,


    tu ne m'as pas posté le rapport de AD-R mais celui de Toolbar S&D ... :D 

    poste le bon rapport stp ....




    Pui fais tout ce qui suit dans l'ordre :



    1- protocole à suivre pour Windows Vista :

  • Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    --->Redémarrer le PC !

    Tutos :
    http://pagesperso-orange.fr/NosTools/uac_vista.html
    http://forum.malekal.com/viewtopic.php?f=59&t=6517


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , enchaine ...


    ==========================


    2- Nettoyage avec UsbFix .


    ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\


    ==========================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    21 Mai 2010 09:18:05

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 00:37:13 le 21/05/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista™ Édition Familiale Premium (Service Pack 2 - X86)
    Nom du PC: PC-DE-JANICK (Hewlett-Packard HP Pavilion dv7 Notebook PC)
    Utilisateur actuel: janick
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\Program Files\pdfforge Toolbar
    C:\Program Files\Viewpoint
    C:\ProgramData\Viewpoint
    C:\Users\janick\AppData\LocalLow\pdfforge
    C:\Users\janick\AppData\LocalLow\Search Settings

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\AppDataLow\AskBarDis
    HKCU\Software\AppDataLow\Software\pdfforge
    HKCU\Software\AskBarDis
    HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\AskIBar.PopSwatterBarButton
    HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
    HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
    HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
    HKLM\Software\Classes\AskToolBar.SettingsPlugin
    HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
    HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
    HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
    HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    HKLM\Software\MetaStream
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    HKLM\Software\pdfforge
    HKLM\Software\Viewpoint
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version Impossible d'obtenir la version *
    .
    .
    .
    * Internet Explorer Version 7.0.6002.18005 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 59 Fichier(s)
    C:\Ad-Remover\Backup: 15 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 5386 Octet(s)
    .
    Fin à: 00:44:10, 21/05/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    21 Mai 2010 09:54:14

    voici usbfix :

    ############################## | UsbFix V6.114 |

    User : janick (Administrateurs) # PC-DE-JANICK
    Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 09:37:32 | 21/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 223,55 Go (157,69 Go free) [OS] # NTFS
    D:\ -> Disque fixe local # 232,88 Go (219,3 Go free) [DATA] # NTFS
    E:\ -> Disque fixe local # 9,33 Go (1,31 Go free) [HP_RECOVERY] # NTFS
    F:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1753393394-1739914917-1163840506-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3757839799-2310083371-3083045143-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3757839799-2310083371-3083045143-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3757839799-2310083371-3083045143-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3757839799-2310083371-3083045143-500
    Supprimé ! E:\$Recycle.Bin\S-1-5-21-3757839799-2310083371-3083045143-1000
    Supprimé ! E:\$Recycle.Bin\S-1-5-21-3757839799-2310083371-3083045143-500

    ################## | Registre |

    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{5c37b52c-35a5-11de-a682-00235a238d4e}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{d4fc4c79-5a3b-11de-8f27-00235a238d4e}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f9179434-37df-11de-bc16-00235a238d4e}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [21/05/2010 00:44|--a------|5512] C:\Ad-Report-CLEAN[1].txt
    [30/07/2008 01:44|--a------|74] C:\autoexec.bat
    [20/05/2010 17:18|--a------|24003] C:\bdlog.txt
    [20/05/2010 16:09|--a------|12511015] C:\BdUninstallTool2010.05.20-04.08.12.log
    [20/05/2010 16:09|--a------|563056] C:\BdUninstallTool2010.05.20-04.08.12.reg
    [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [07/04/2010 12:43|--a------|0] C:\DFR7C27.tmp
    [09/12/2009 10:42|--a------|0] C:\DFRC6D8.tmp
    [03/05/2009 11:21|--a------|2127] C:\ExtractLog.txt
    [15/06/2009 16:55|--a------|1694] C:\fixnavi.txt
    [?|?|?] C:\hiberfil.sys
    [17/03/2010 19:52|-rahs----|0] C:\IO.SYS
    [28/04/2009 18:14|--ah-----|373] C:\IPH.PH
    [17/03/2010 19:52|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [15/06/2009 16:43|--a------|6527] C:\rapport.txt
    [21/05/2010 06:51|--a------|1910] C:\TB.txt
    [21/05/2010 00:49|--a------|1566] C:\UsbFix-1.txt
    [21/05/2010 09:43|--a------|2872] C:\UsbFix.txt
    [30/04/2009 14:29|-ra------|528] D:\MediaID.bin
    [28/04/2009 18:10|---hs----|13] E:\BLOCK.RIN
    [04/10/2006 01:02|---hs----|438328] E:\bootmgr
    [26/03/2008 18:08|---hs----|1089] E:\Desktop.ini
    [10/09/2002 18:14|---hs----|8134] E:\Folder.htt
    [21/05/2010 09:36|--ahs----|163] E:\MASTER.LOG
    [16/09/2002 16:37|---hs----|181898] E:\protect.chinese hong kong
    [16/09/2002 16:37|---hs----|181916] E:\protect.chinese simplified
    [16/09/2002 16:37|---hs----|181898] E:\protect.chinese traditional
    [27/04/2006 18:19|---hs----|181865] E:\protect.czech
    [03/11/2005 17:21|---hs----|181726] E:\protect.danish
    [10/09/2002 15:56|---hs----|181605] E:\protect.dutch
    [10/09/2002 15:50|---hs----|181651] E:\protect.ed
    [22/11/2004 17:28|---hs----|181648] E:\protect.english
    [03/11/2005 17:20|---hs----|181673] E:\protect.finnish
    [03/11/2005 17:19|---hs----|181736] E:\protect.french
    [03/11/2005 17:18|---hs----|181669] E:\protect.german
    [23/11/2005 17:56|---hs----|182689] E:\protect.greek
    [23/01/2006 11:18|---hs----|182605] E:\protect.hebrew
    [28/08/2007 16:58|---hs----|181696] E:\protect.hungarian
    [03/11/2005 17:17|---hs----|181554] E:\protect.italian
    [19/06/2007 17:22|---hs----|182351] E:\protect.japanese
    [24/11/2005 13:24|---hs----|218295] E:\protect.korean
    [03/11/2005 17:15|---hs----|181578] E:\protect.norwegian
    [25/04/2006 16:44|---hs----|181789] E:\protect.polish
    [03/11/2005 17:13|---hs----|181624] E:\protect.portuguese
    [27/10/2005 21:24|---hs----|181882] E:\protect.portuguese brazilian
    [28/06/2004 10:52|---hs----|211936] E:\protect.russian
    [03/11/2005 17:11|---hs----|181586] E:\protect.spanish
    [10/09/2002 16:15|---hs----|181602] E:\protect.swedish
    [12/08/2003 12:37|---hs----|181783] E:\protect.turkish

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-janick.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.114 ! |



    Je refais zhpdiag maintenant
    21 Mai 2010 11:17:04

    bien ....




    on continue ... dans l'ordre :



    1- Si se n'est pas déjà fait , rends sur cette page :
    > http://chiquitine.changelog.fr/Sample/Upload.php

    * clique sur "parcourir" et va jusqu'au fichier C:\UsbFix_Upload_Me_PC-de-janick.zip .

    * En dessous de "Sélectionnez l'outil que vous venez d'utiliser", choisis UsbFix .

    * puis clique sur "envoyer le fichier" ... patiente le temps du transfère ...

    * Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_PC-de-janick.zip


    merci d'avoir fait cette remonté qui permettra aux auteurs de l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant ... :) 


    ==============================


    2- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared
    O64 - Services: CurCS - (.not file.) - 04320ae3 (04320ae3) .(.Pas de propriétaire - Pas de description.) - LEGACY_04320AE3
    O64 - Services: CurCS - (.not file.) - 0abf8271 (0abf8271) .(.Pas de propriétaire - Pas de description.) - LEGACY_0ABF8271
    O64 - Services: CurCS - (.not file.) - 105a64aa (105a64aa) .(.Pas de propriétaire - Pas de description.) - LEGACY_105A64AA
    O64 - Services: CurCS - (.not file.) - 250cbf2c (250cbf2c) .(.Pas de propriétaire - Pas de description.) - LEGACY_250CBF2C
    O64 - Services: CurCS - (.not file.) - 41823508 (41823508) .(.Pas de propriétaire - Pas de description.) - LEGACY_41823508
    O64 - Services: CurCS - (.not file.) - 48fa25c0 (48fa25c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_48FA25C0
    O64 - Services: CurCS - (.not file.) - 4a073a75 (4a073a75) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A073A75
    O64 - Services: CurCS - (.not file.) - 5d50699c (5d50699c) .(.Pas de propriétaire - Pas de description.) - LEGACY_5D50699C
    O64 - Services: CurCS - (.not file.) - 68bf429c (68bf429c) .(.Pas de propriétaire - Pas de description.) - LEGACY_68BF429C
    O64 - Services: CurCS - (.not file.) - 69f0cb79 (69f0cb79) .(.Pas de propriétaire - Pas de description.) - LEGACY_69F0CB79
    O64 - Services: CurCS - (.not file.) - 6dc75fde (6dc75fde) .(.Pas de propriétaire - Pas de description.) - LEGACY_6DC75FDE
    O64 - Services: CurCS - (.not file.) - 7430f003 (7430f003) .(.Pas de propriétaire - Pas de description.) - LEGACY_7430F003
    O64 - Services: CurCS - (.not file.) - 74fc0b25 (74fc0b25) .(.Pas de propriétaire - Pas de description.) - LEGACY_74FC0B25
    O64 - Services: CurCS - (.not file.) - 80beecbd (80beecbd) .(.Pas de propriétaire - Pas de description.) - LEGACY_80BEECBD
    O64 - Services: CurCS - (.not file.) - 98f9af65 (98f9af65) .(.Pas de propriétaire - Pas de description.) - LEGACY_98F9AF65
    O64 - Services: CurCS - (.not file.) - a6355c32 (a6355c32) .(.Pas de propriétaire - Pas de description.) - LEGACY_A6355C32
    O64 - Services: CurCS - (.not file.) - ac8768de (ac8768de) .(.Pas de propriétaire - Pas de description.) - LEGACY_AC8768DE
    O64 - Services: CurCS - (.not file.) - be41352f (be41352f) .(.Pas de propriétaire - Pas de description.) - LEGACY_BE41352F
    O64 - Services: CurCS - (.not file.) - c0eef868 (c0eef868) .(.Pas de propriétaire - Pas de description.) - LEGACY_C0EEF868
    O64 - Services: CurCS - (.not file.) - c41469b3 (c41469b3) .(.Pas de propriétaire - Pas de description.) - LEGACY_C41469B3
    O64 - Services: CurCS - (.not file.) - c575a6b3 (c575a6b3) .(.Pas de propriétaire - Pas de description.) - LEGACY_C575A6B3
    O64 - Services: CurCS - (.not file.) - d4aa8269 (d4aa8269) .(.Pas de propriétaire - Pas de description.) - LEGACY_D4AA8269
    O64 - Services: CurCS - (.not file.) - d6e8f880 (d6e8f880) .(.Pas de propriétaire - Pas de description.) - LEGACY_D6E8F880
    O64 - Services: CurCS - (.not file.) - ea047886 (ea047886) .(.Pas de propriétaire - Pas de description.) - LEGACY_EA047886
    O64 - Services: CurCS - (.not file.) - ec774fe8 (ec774fe8) .(.Pas de propriétaire - Pas de description.) - LEGACY_EC774FE8
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
    O64 - Services: CurCS - (.not file.) - f0f82cfc (f0f82cfc) .(.Pas de propriétaire - Pas de description.) - LEGACY_F0F82CFC
    O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
    O64 - Services: CurCS - (.not file.) - aswMonFlt (aswMonFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMONFLT
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
    O64 - Services: CurCS - (.not file.) - Symantec Intrusion Prevention Driver (IDSvix86) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSVIX86
    O64 - Services: CurCS - (.not file.) - SPBBCDrv (SPBBCDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPBBCDRV
    O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS
    O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT
    O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV
    O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\AskBarDis]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\Symantec]



    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ==============================

    3- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )



    ==============================


    4- Je vois que tu as Malwarebytes , on va l'utiliser ainsi :

    Ouvre le et mets le à jour ! ( onglet "mise à jour" ). Recommence jusqu'à ce qu'il n'y est plus de maj disponible .


    Utilisation :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ====================

    5- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    21 Mai 2010 13:49:17

    voici le rapport zhpfixreport
    ZHPFix v1.12.3101 by Nicolas Coolman - Rapport de suppression du 21/05/2010 12:00:49
    Fichier Registre : C:\ZHPExportRegistry-21-05-2010-12-00-37.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    Contact : nicolascoolman@yahoo.fr

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O64 - Services: CurCS - (.not file.) - 04320ae3 (04320ae3) .(.Pas de propriétaire - Pas de description.) - LEGACY_04320AE3 => Clé absente
    O64 - Services: CurCS - (.not file.) - 0abf8271 (0abf8271) .(.Pas de propriétaire - Pas de description.) - LEGACY_0ABF8271 => Clé absente
    O64 - Services: CurCS - (.not file.) - 105a64aa (105a64aa) .(.Pas de propriétaire - Pas de description.) - LEGACY_105A64AA => Clé absente
    O64 - Services: CurCS - (.not file.) - 250cbf2c (250cbf2c) .(.Pas de propriétaire - Pas de description.) - LEGACY_250CBF2C => Clé absente
    O64 - Services: CurCS - (.not file.) - 41823508 (41823508) .(.Pas de propriétaire - Pas de description.) - LEGACY_41823508 => Clé absente
    O64 - Services: CurCS - (.not file.) - 48fa25c0 (48fa25c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_48FA25C0 => Clé absente
    O64 - Services: CurCS - (.not file.) - 4a073a75 (4a073a75) .(.Pas de propriétaire - Pas de description.) - LEGACY_4A073A75 => Clé absente
    O64 - Services: CurCS - (.not file.) - 5d50699c (5d50699c) .(.Pas de propriétaire - Pas de description.) - LEGACY_5D50699C => Clé absente
    O64 - Services: CurCS - (.not file.) - 68bf429c (68bf429c) .(.Pas de propriétaire - Pas de description.) - LEGACY_68BF429C => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 69f0cb79 (69f0cb79) .(.Pas de propriétaire - Pas de description.) - LEGACY_69F0CB79 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 6dc75fde (6dc75fde) .(.Pas de propriétaire - Pas de description.) - LEGACY_6DC75FDE => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 7430f003 (7430f003) .(.Pas de propriétaire - Pas de description.) - LEGACY_7430F003 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 74fc0b25 (74fc0b25) .(.Pas de propriétaire - Pas de description.) - LEGACY_74FC0B25 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 80beecbd (80beecbd) .(.Pas de propriétaire - Pas de description.) - LEGACY_80BEECBD => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 98f9af65 (98f9af65) .(.Pas de propriétaire - Pas de description.) - LEGACY_98F9AF65 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - a6355c32 (a6355c32) .(.Pas de propriétaire - Pas de description.) - LEGACY_A6355C32 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - ac8768de (ac8768de) .(.Pas de propriétaire - Pas de description.) - LEGACY_AC8768DE => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - be41352f (be41352f) .(.Pas de propriétaire - Pas de description.) - LEGACY_BE41352F => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - c0eef868 (c0eef868) .(.Pas de propriétaire - Pas de description.) - LEGACY_C0EEF868 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - c41469b3 (c41469b3) .(.Pas de propriétaire - Pas de description.) - LEGACY_C41469B3 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - c575a6b3 (c575a6b3) .(.Pas de propriétaire - Pas de description.) - LEGACY_C575A6B3 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - d4aa8269 (d4aa8269) .(.Pas de propriétaire - Pas de description.) - LEGACY_D4AA8269 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - d6e8f880 (d6e8f880) .(.Pas de propriétaire - Pas de description.) - LEGACY_D6E8F880 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - ea047886 (ea047886) .(.Pas de propriétaire - Pas de description.) - LEGACY_EA047886 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - ec774fe8 (ec774fe8) .(.Pas de propriétaire - Pas de description.) - LEGACY_EC774FE8 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - f0f82cfc (f0f82cfc) .(.Pas de propriétaire - Pas de description.) - LEGACY_F0F82CFC => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - aswMonFlt (aswMonFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMONFLT => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Symantec Intrusion Prevention Driver (IDSvix86) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSVIX86 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SPBBCDrv (SPBBCDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPBBCDRV => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV => Clé absente
    O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès
    HKCU\Software\ALWIL Software => Clé supprimée avec succès
    HKCU\Software\AskBarDis => Clé supprimée avec succès
    HKLM\Software\ALWIL Software => Clé supprimée avec succès
    HKLM\Software\Symantec => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - 68bf429c (68bf429c) .(.Pas de propriétaire - Pas de description.) - LEGACY_68BF429C => Clé absente
    O64 - Services: CurCS - (.not file.) - 69f0cb79 (69f0cb79) .(.Pas de propriétaire - Pas de description.) - LEGACY_69F0CB79 => Clé absente
    O64 - Services: CurCS - (.not file.) - 6dc75fde (6dc75fde) .(.Pas de propriétaire - Pas de description.) - LEGACY_6DC75FDE => Clé absente
    O64 - Services: CurCS - (.not file.) - 7430f003 (7430f003) .(.Pas de propriétaire - Pas de description.) - LEGACY_7430F003 => Clé absente
    O64 - Services: CurCS - (.not file.) - 74fc0b25 (74fc0b25) .(.Pas de propriétaire - Pas de description.) - LEGACY_74FC0B25 => Clé absente
    O64 - Services: CurCS - (.not file.) - 80beecbd (80beecbd) .(.Pas de propriétaire - Pas de description.) - LEGACY_80BEECBD => Clé absente
    O64 - Services: CurCS - (.not file.) - 98f9af65 (98f9af65) .(.Pas de propriétaire - Pas de description.) - LEGACY_98F9AF65 => Clé absente
    O64 - Services: CurCS - (.not file.) - a6355c32 (a6355c32) .(.Pas de propriétaire - Pas de description.) - LEGACY_A6355C32 => Clé absente
    O64 - Services: CurCS - (.not file.) - ac8768de (ac8768de) .(.Pas de propriétaire - Pas de description.) - LEGACY_AC8768DE => Clé absente
    O64 - Services: CurCS - (.not file.) - be41352f (be41352f) .(.Pas de propriétaire - Pas de description.) - LEGACY_BE41352F => Clé absente
    O64 - Services: CurCS - (.not file.) - c0eef868 (c0eef868) .(.Pas de propriétaire - Pas de description.) - LEGACY_C0EEF868 => Clé absente
    O64 - Services: CurCS - (.not file.) - c41469b3 (c41469b3) .(.Pas de propriétaire - Pas de description.) - LEGACY_C41469B3 => Clé absente
    O64 - Services: CurCS - (.not file.) - c575a6b3 (c575a6b3) .(.Pas de propriétaire - Pas de description.) - LEGACY_C575A6B3 => Clé absente
    O64 - Services: CurCS - (.not file.) - d4aa8269 (d4aa8269) .(.Pas de propriétaire - Pas de description.) - LEGACY_D4AA8269 => Clé absente
    O64 - Services: CurCS - (.not file.) - d6e8f880 (d6e8f880) .(.Pas de propriétaire - Pas de description.) - LEGACY_D6E8F880 => Clé absente
    O64 - Services: CurCS - (.not file.) - ea047886 (ea047886) .(.Pas de propriétaire - Pas de description.) - LEGACY_EA047886 => Clé absente
    O64 - Services: CurCS - (.not file.) - ec774fe8 (ec774fe8) .(.Pas de propriétaire - Pas de description.) - LEGACY_EC774FE8 => Clé absente
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé absente
    O64 - Services: CurCS - (.not file.) - f0f82cfc (f0f82cfc) .(.Pas de propriétaire - Pas de description.) - LEGACY_F0F82CFC => Clé absente
    O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK => Clé absente
    O64 - Services: CurCS - (.not file.) - aswMonFlt (aswMonFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMONFLT => Clé absente
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé absente
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé absente
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé absente
    O64 - Services: CurCS - (.not file.) - Symantec Intrusion Prevention Driver (IDSvix86) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSVIX86 => Clé absente
    O64 - Services: CurCS - (.not file.) - SPBBCDrv (SPBBCDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPBBCDRV => Clé absente
    O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS => Clé absente
    O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT => Clé absente
    O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé absente
    HKCU\Software\ALWIL Software => Clé absente
    HKCU\Software\AskBarDis => Clé absente
    HKLM\Software\ALWIL Software => Clé absente
    HKLM\Software\Symantec => Clé absente

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Préférences navigateur :
    (Néant)

    Dossier :
    C:\Program Files\Alwil Software => Dossier absent
    C:\Program Files\Common Files\Symantec Shared => Dossier absent

    Fichier :
    (Néant)

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 75
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 2
    Fichier : 0
    Logiciel : 0
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 0


    End of the scan


    rapport malarebytes :
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005

    21/05/2010 13:18:07
    mbam-log-2010-05-21 (13-18-07).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 121972
    Temps écoulé: 4 minute(s), 32 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    et le lien pour ZHPDIAG :
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijQ6nGb...


    merci
    21 Mai 2010 14:01:38

    re,

    Malwarebytes n'est pas à jour ....

    recommence stp et mets le bien à jour avant !

    poste le nouveau rapport obtenu stp ....
    21 Mai 2010 14:43:11

    apres mise a jour :
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4123

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005

    21/05/2010 14:41:18
    mbam-log-2010-05-21 (14-41-18).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 125970
    Temps écoulé: 5 minute(s), 4 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    merci
    21 Mai 2010 16:28:31

    oki ....


    Dis moi comment va l'ordi .... plus de soucis ? ...




    fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur "Nettoyer" .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    =====================

    2- Refais un coup de CCleaner ( registre compris ) .


    =====================

    3- Télécharge et installe le logiciel HijackThis :

    ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    > Clique droit / "executer entant qu'admin..." sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )

    =====================

    4- Important :
    Purge de la restauration système
    -->Désactive ta restauration :
    Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
    Redémarre ton PC ...

    -->Réactive ta restauration :
    Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
    Redémarre ton PC ...

    ( tuto : http://www.commentcamarche.net/faq/sujet-13214-desactiv... )

    =====================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...

    21 Mai 2010 16:38:39

    Il a planté avec redemarrage proposé en mode sans echec
    21 Mai 2010 16:43:40

    J'ai relancé le prog et Il plante, cette fois ecran bleu arret systeme fichier : CATCHME.SYS
    21 Mai 2010 17:44:46

    Plantage de l'ordi sur ZHPFix, "Nettoyeur de tools" __> abandonné
    Vidé quarantaine
    refait ccleaner
    Purge restauration systeme
    Panda : refuse scan

    ???
    envoit hijackThis :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:38:57, on 21/05/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v7.00 (7.00.6002.18005)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Users\janick\Desktop\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [AROReminder] C:\Program Files\Advanced Registry Optimizer\ARO.exe -rem
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O13 - Gopher Prefix:
    O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe
    O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: Service Google Update (gupdate1c9c892cdbc83d0) (gupdate1c9c892cdbc83d0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

    --
    End of file - 10440 bytes


    Merci
    21 Mai 2010 19:29:48

    vu ....



    on va reprendre l'ensemble de la procédure ainsi :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
    http://pc-system.fr/TC/ToolsCleaner2.exe

    ! Déconnecte toi et ferme bien toutes tes applications en cours !

    Clique droit sur le prg et choisis "exécuter en tant qu' Administrateur" pour le lancer.

  • Clique sur Recherche et laisse le scan se terminer (cela peut être long).
  • Clique sur Suppression pour finaliser.
  • Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


    ( garde CCleaner et Malwarebytes : très utiles ! )

    =====================

    2- Refais un coup de CCleaner ( registre compris ) .

    =====================

    3- Retélécharge et réinstalle Hijackthis ( car supprimé par Toolscleaner2 ) ,

    Télécharge et installe le logiciel HijackThis :

    ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    > Clique droit / "executer entant qu'admin..." sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )

    =====================

    4- Important :
    Purge de la restauration système
    -->Désactive ta restauration :
    Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
    Redémarre ton PC ...

    -->Réactive ta restauration :
    Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
    Redémarre ton PC ...

    ( tuto : http://www.commentcamarche.net/faq/sujet-13214-desactiv... )

    =====================

    5- Fais ce scan en ligne pour vérifier :

    > ne rien faire d'autre avec le PC durant le scan !

    > désactive Bitdefender avant de lancer le scan !


    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...



    21 Mai 2010 22:45:55

    voici le rapport :
    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2010-05-21 22:43:09
    PROTECTIONS: 1
    MALWARE: 6
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    BitDefender Antivirus No Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\janick\appdata\roaming\microsoft\windows\cookies\janick@doubleclick[2].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\janick\appdata\roaming\microsoft\windows\cookies\janick@doubleclick[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\janick\appdata\roaming\microsoft\windows\cookies\janick@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\janick\appdata\roaming\microsoft\windows\cookies\janick@atdmt[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\janick\appdata\roaming\microsoft\windows\cookies\janick@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\janick\appdata\roaming\microsoft\windows\cookies\janick@xiti[2].txt
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\janick\appdata\roaming\microsoft\windows\cookies\janick@apmebf[2].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\users\janick\appdata\roaming\microsoft\windows\cookies\janick@bluestreak[2].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\users\janick\appdata\roaming\microsoft\windows\cookies\janick@bluestreak[3].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\janick\appdata\roaming\microsoft\windows\cookies\janick@smartadserver[2].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\janick\appdata\roaming\microsoft\windows\cookies\janick@smartadserver[1].txt
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    merci
    21 Mai 2010 23:06:17

    Oki ...


    rien de méchant ... que des Cookies ...


    parcontre , il me faut le rapport de Toolscleaner stp ...



    Puis si tu n'as plus de soucis , on finalise .... dans l'ordre :



    1- Désinstalle cette ancienne version de la console Java depuis le panneau de config (affichage classique)/ prg et fonctionnalité > Java(TM) 6 Update 6


    ==========================

    2- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :


    Version Adobe Reader à jour > v 9.3.2
    Version Internet Explorer à jour > v 8


    * Adobe Reader :
    -> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> télécharge et installe la dernière version ici :
    http://www.infos-du-net.com/telecharger/Reader-Adobe,03...



    * Internet Explorer :
    Même si tu utilises un autre Navigateur , il faut tenir IE à jour ! ( sinon faille de sécurité ) .
    ->Télécharge le ici : http://www.microsoft.com/france/windows/products/winfam...
    ou ici : http://www.infos-du-net.com/telecharger/Internet-Explor...

    ! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

    > puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

    ->Pourquoi mettre à jours IE et tuto ici :
    http://forum.malekal.com/viewtopic.php?f=45&t=12405


    =========================

    3- une fois tout ceci fait , relance un scan Hijackthis ( "en tant qu'admin..." ) et poste le nouveau rapport obtenu pour analyse ....
    22 Mai 2010 08:43:48

    oups !

    ET Bonjour

    voici le rapport oublié :
    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\fixnavi.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\Toolbar SD: trouvé !
    C:\UsbFix: trouvé !
    C:\Ad-remover: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files\ZHPDiag\catchme.exe: trouvé !
    C:\Program Files\ZHPDiag\mbr.log: trouvé !
    C:\Program Files\ZHPDiag\mbr.exe: trouvé !
    C:\Users\janick\Desktop\HijackThis.exe: trouvé !
    C:\Users\janick\Desktop\Ad-R.exe: trouvé !
    C:\Users\janick\Desktop\hijackthis.log: trouvé !
    C:\Users\janick\Desktop\UsbFix.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Program Files\ZHPDiag\catchme.exe: supprimé !
    C:\Users\janick\Desktop\HijackThis.exe: supprimé !
    C:\Users\janick\Desktop\Ad-R.exe: supprimé !
    C:\fixnavi.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Program Files\ZHPDiag\mbr.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.exe: supprimé !
    C:\Users\janick\Desktop\hijackthis.log: supprimé !
    C:\Users\janick\Desktop\UsbFix.exe: supprimé !
    C:\Toolbar SD: supprimé !
    C:\UsbFix: supprimé !
    C:\Ad-remover: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!

    la suite arrive....merci
    22 Mai 2010 10:03:53

    et le hijackthis après maj

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:01:57, on 22/05/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18904)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Users\janick\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Users\janick\Desktop\HiJackThis.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [AROReminder] C:\Program Files\Advanced Registry Optimizer\ARO.exe -rem
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\janick\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O13 - Gopher Prefix:
    O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe
    O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: Service Google Update (gupdate1c9c892cdbc83d0) (gupdate1c9c892cdbc83d0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

    --
    End of file - 10783 bytes



    merci
    22 Mai 2010 10:21:59

    hello,



    la suite :


    1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

    Relance Hijackthis ( "en tant qu'admin...") mais clique sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes, chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :


    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)




    Tu cliques en bas sur le bouton FIX CHECKED et valides .



    2- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec l'outil soient prises en compte )


    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

    > Poste aussi un dernier rapport Hijackthis de contrôle ...
    22 Mai 2010 10:49:47

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:49:10, on 22/05/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18904)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
    C:\Users\janick\Desktop\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O13 - Gopher Prefix:
    O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe
    O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: Service Google Update (gupdate1c9c892cdbc83d0) (gupdate1c9c892cdbc83d0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

    --
    End of file - 8307 bytes


    merci
    22 Mai 2010 10:58:00

    bien ...



    suite et fin dans l'ordre :



    1- Utilisation de Toolscleaner :

    ! Déconnecte toi et ferme bien toutes tes applications en cours !

    Clique droit sur le prg et choisis "exécuter en tant qu' Administrateur" pour le lancer.

  • Clique sur Recherche et laisse le scan se terminer (cela peut être long).
  • Clique sur Suppression pour finaliser.
  • Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


    ( garde CCleaner et Malwarebytes : très utiles ! )

    =====================


    2- Refais un coup de CCleaner ( registre compris ) .


    =====================

    3- Attention : ne pas toucher au PC pendant qu'il travaille !


    A- Nettoyage et Défragmentation des Disques :
    * Nettoyage
    Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques durs ...

    * Vérifications des erreurs
    Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil" .
    clique sur "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -"réparer automatiquement les erreurs..."
    -"rechercher et tenter une récupération..."
    Démarrer, ok
    s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal .
    Tu le fais pour chacun de tes disques ...

    Ensuite toujours dans le même onglet tu choisis :
    * Défragmentation
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK
    tu le fais pour chacun de tes disques ...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention, cela peut durer assez longtemps - plus d'une dix heure dans certains cas )


    B- Créer un point de restauration de ton PC :

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir "Restauration du système",
    - pour créer un point de restauration cliques sur : "ouvrer protection système" .
    --> dans cette nouvelle fenêtre Cliquer en bas à gauche sur " créer " .
    - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
    << Point restauration sain >> .

    --> Cliquer sur "Créer" et le point de restauration se créé automatiquement.



    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... [:dauphin30]



    23 Mai 2010 02:22:58

    bonsoir, j'ai fait suivre l'info au propriétaire de l'ordi qui l'a récupéré car plus le temps !!!! 1000 fois merci pour ton aide ...Je ne saurai que dans 8 jours si tout va bien et si les dernières manips on été faites mais il n'y aura plus de rapport.
    Cordialement,
    23 Mai 2010 08:39:51

    Salut,



    content d'avoir pu vous rendre service ... :) 



    Potasse ces quelques recommandations :


    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows :

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://windowsupdate.microsoft.com/

    Effectue toutes les mise à jour critiques proposées .
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

    Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
    - Tuto http://www.malekal.com/scan_vulnerabilite.php
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet-9908-update-ch...

    ===========================================================

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.ph...

    * tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto http://www.zebulon.fr/articles/zebprotect.php

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger-...

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    http://www.malekal.com/securiser_Firefox.php
    http://forum.zebulon.fr/index.php?showtopic=69628

    * tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
    -> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A...
    https://addons.mozilla.org/fr/firefox/addon/722

    =================================================================
    => Rappel sur les principales causes d'infection :

    A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks :
    http://forum.malekal.com/danger-des-cracks-t893.html

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    http://forum.zebulon.fr/index.php?showtopic=93281

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > http://www.futura-sciences.com/fr/news/t/informatique/d...


    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/phpBB2/les-risques-securitaire...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
    > http://www.lexpansion.com/economie/actuali...ise_134122...


    *IE > Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html


    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    http://forum.zebulon.fr/index.php?showtopic=130590
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    http://forum.zebulon.fr/index.php?showtopic=131959
    http://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    http://www.pcastuces.com/pratique/windows/xp/console_re... .
    http://www.informatruc.com/console.php

    Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php

    =================================================================


    Voilou ....


    bonne continuation ... :hello: 


    A+
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS