Votre question

[Résolu] - Bravesentry encore là ?

Tags :
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Mars 2009 16:52:35

Bonjour,

Ayant constaté que le Drapeau (logo de Windows) dans IE 6 avait une attitude bizarre, j'ai fait différents scans (Spybot, Ad-Aware, BD Online scanner) Chacun a détécté quelque chose et l'a supprimé.
Pourtant, le drapeau fait toujours des siennes.

J'ai donc refait un Bitfender en ligne, no problem.
Donc -> Hijackthis -> Analyse par le site d'Hijackthis

Résultat : 3 "Hosts" : 1 : www.
2 : Idem
3 : www.... (Un truc du genre désolé par le manque de précisions)

Le site a été formel : à supprimer !! , ce que j'ai fait.

Malheureusement, le drapeau n'a pas cessé pour autant son numéro...

Il va sans dire que j'ai passé de nombreux coups de Ccleaner.

J'espère avoir été le plus clair possible...

Merci d'avance. :) 

Autres pages sur : resolu bravesentry

19 Mars 2009 17:13:24

Bonjour

Je te propose de t'aider à te débarrasser de ces soucis.

Il y aura peut-être un certain délai entre mes réponses.
Je suis en formation et ces réponses doivent être validées avant d'être postées.

Je te poste rapidement une première étape pour identifier plus précisément ton problème

Merci pour ta patience.
19 Mars 2009 17:49:29

Merci beaucoup !! :) 
Contenus similaires
19 Mars 2009 21:21:14

Petite précision : l'ordinateur a deux sessions, et c'est seulement sur l'une que le drapeau a ce comportement :) 
19 Mars 2009 22:46:58



Sur quelle session as-tu le problème.
Une session Admin ou utilisateur normal ?

Ton système est Windows XP ou Vista ?

@+
20 Mars 2009 17:00:14

Bonjour

--> Les deux sessions sont des sessions Administrateur
--> Le système d'exploitation est Windows XP

Merci encore !!
20 Mars 2009 19:52:14

Bonjour,

Voici une première étape que je te propose pour analyser ta machine.

Tu es sous XP lance SDFix
Télécharge SDFix (d’Andy Manchesta)
  • Enregistre le sur ton le bureau.
  • Lance le.
  • Fais install afin qu’il puisse s’extraire.

  • Fais redémarrer ton ordinateur en mode sans échec
  • Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
  • Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
  • C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
  • Double clique sur RunThis.bat (L’extension bat peut ne pas apparaître)
  • Appuie sur Y pour le lancer.
  • Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
  • Il est probable que le redémarrage soit un peu plus long que d’habitude.
  • Une fois l’apparition de ton Bureau, il affichera Finished
  • Appuie sur une touche.
  • Un rapport est généré , poste le dans ta réponse.
    Il se trouve également. dans le dossier SDFix >Report.txt<
    Note : Si SDFix ne se lance pas (ça arrive!)
  • Démarrer->Exécuter
  • Copie/colle ceci:
    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

  • Clique sur ok, et valide.
  • Redémarre et essaye de nouveau de lancer SDFix.
    Aide : Comment faire démarrer son ordinateur en mode sans échec.

    Télécharge DDS de sUBs sur ton bureau.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr

    Cette fenêtre DOS va apparaitre


    Le scan ne doit pas dépasser trois minutes.
    Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
    Il te sera demandé si tu veux faire le scan optionnel.
    Accepte par Oui
    Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
    Tu ne le fourniras que si nécessaire.
    Poste le rapport DDS.txt
    21 Mars 2009 14:48:21

    Bonjour, voici le premier rapport, SDFix


    SDFix: Version 1.240
    Run by sonorisation2 on 21/03/2009 at 13:29

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    Checking Services :


    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    Service asc3550p - Deleted after Reboot

    Checking Files :

    Trojan Files Found:

    C:\Documents and Settings\sonorisation2\Application Data\Install.dat - Deleted





    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-21 13:36:06
    Windows 5.1.2600 Service Pack 1 FAT NTAPI

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :




    Authorized Application Key Export:

    Remaining Files :


    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Wed 5 May 1999 95,874 ..SH. --- "C:\COMMAND.COM"
    Wed 13 Oct 2004 1,685 ..SHR --- "C:\MSDOS.BAK"
    Wed 5 May 1999 53,248 ...H. --- "C:\Program Files\Accessoires\mspcx32.dll"
    Mon 8 Nov 2004 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv13.bak"
    Mon 8 Nov 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\sonorisation2\Application Data\U3\temp\Launchpad Removal.exe"

    Finished!

    21 Mars 2009 14:56:16

    ... Et le rapport DDS


    DDS (Ver_09-03-16.01) - FAT32x86
    Run by sonorisation2 at 14:49:00,42 on 21/03/2009
    Internet Explorer: 6.0.2800.1106
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.255.52 [GMT 1:00]


    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k rpcss
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    SVCHOST.EXE
    SVCHOST.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Fichiers communs\PestPatrol\ppRemoteService.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe -k imgsvc
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\sonorisation2\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    uWindow Title = Wanadoo
    uURLSearchHooks: H - No File
    BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 5.0\reader\activex\AcroIEHelper.ocx
    TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
    EB: Media Band: {32683183-48a0-441b-a342-7c2a440a9478} - %SystemRoot%\System32\browseui.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\MSMSGS.EXE
    DPF: {33564D57-0000-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236428159304
    DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - hxxp://p2pi.mine.nu:1444/activex/AMC.cab
    DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} - hxxp://ax.emsisoft.com/asquared.cab
    DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - hxxp://f011.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://p2pi.mine.nu:1441/activex/AMC.cab
    TCP: {4427F797-B41D-438A-8F2F-F5E310D9D7B5} = 192.168.1.254

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-3-15 114768]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2009-3-15 138680]
    R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2009-3-15 254040]
    R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2009-3-15 352920]
    S3 DCamUSBSTK013;STK013 Camera;c:\windows\system32\drivers\STK013W2.sys [2004-8-4 99476]

    =============== Created Last 30 ================

    2009-03-21 13:26 <DIR> --d----- c:\windows\ERUNT
    2009-03-21 13:24 <DIR> --d----- C:\SDFix
    2009-03-21 12:50 <DIR> --d----- c:\program files\Labtec
    2009-03-20 20:52 1,409 a------- c:\windows\QTFont.for
    2009-03-20 20:52 54,156 a---h--- c:\windows\QTFont.qfn
    2009-03-18 12:37 <DIR> --d----- c:\docume~1\sonori~1\applic~1\DeskSoft
    2009-03-08 16:20 170 a------- c:\windows\system32\spupdsvc.inf
    2009-03-08 16:00 1,006,592 a------- c:\windows\system32\esent.dll
    2009-03-08 11:46 <DIR> --d----- c:\windows\system32\PreInstall
    2009-03-08 11:46 22,752 a------- c:\windows\system32\spupdsvc.exe
    2009-03-07 13:16 35,864 a------- c:\windows\system32\wucltui.dll.mui
    2009-03-07 13:16 19,992 a------- c:\windows\system32\wuaueng.dll.mui
    2009-03-07 13:16 27,672 a------- c:\windows\system32\wuaucpl.cpl.mui
    2009-03-07 13:16 27,672 a------- c:\windows\system32\wuapi.dll.mui
    2009-03-07 13:16 <DIR> --d----- c:\windows\system32\SoftwareDistribution
    2009-03-07 11:24 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Grisoft
    2009-02-26 14:31 <DIR> --d----- c:\program files\CCleaner
    2009-02-25 13:56 <DIR> --d----- c:\program files\Unlocker
    2009-02-24 13:12 <DIR> --d----- c:\program files\Axis Communications
    2009-02-23 10:47 <DIR> --d-h--- c:\windows\system32\GroupPolicy
    2009-02-22 17:00 232,192 a----r-- c:\windows\system32\drivers\rt73.sys

    ==================== Find3M ====================

    2009-03-21 13:34 445,434 a------- c:\windows\system32\perfh00C.dat
    2009-03-21 13:34 63,854 a------- c:\windows\system32\perfc00C.dat
    2009-03-15 17:24 81,984 a------- c:\windows\system32\bdod.bin
    2009-02-25 17:26 82,168 a------- c:\windows\system32\GDIPFONTCACHEV1.DAT
    2004-10-13 17:35 266 ---sh--- c:\program files\desktop.ini
    2004-10-13 17:35 11,208 ----h--- c:\program files\folder.htt

    ============= FINISH: 14:50:00,64 ===============
    23 Mars 2009 05:24:22

    Bonjour,

    Nous allons controler ta machine avec la première opération suivante:

    i - Analyse en ligne
    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.
  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport DDS.
    Aide : Comment faire un scan en ligne avec Kaspersky .
    23 Mars 2009 22:13:55

    Voici le rapport de Kapersky :

    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7 REPORT
    Monday, March 23, 2009
    Operating System: Microsoft Windows XP Professional Service Pack 1 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Monday, March 23, 2009 17:34:28
    Records in database: 1956838
    --------------------------------------------------------------------------------

    Scan settings:
    Scan using the following database: extended
    Scan archives: yes
    Scan mail databases: yes

    Scan area - My Computer:
    A:\
    C:\
    D:\
    E:\

    Scan statistics:
    Files scanned: 36450
    Threat name: 1
    Infected objects: 2
    Suspicious objects: 0
    Duration of the scan: 01:43:29


    File name / Threat name / Threats count
    C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20090226-141349.backup Infected: Trojan.Win32.Qhost.agu 1
    C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20090306-141647.backup Infected: Trojan.Win32.Qhost.agu 1

    The selected area was scanned.
    24 Mars 2009 07:43:00

    Bonsoir,

    Bravesentry n'est plus là.
    par contre, ton système n'est pas à jour.

    A - Nettoyage et mise à jour

    Il est impératif que tu mettes à jour
  • Windows XP vers le SP3,
  • ton internet Exploreur,
  • Acrobat Reader vers la version 9.
  • Avast, ta solution anti-virus n'est plus la plus performante
  • Mise en place du FireWall Windows (avec le Service pack)

    Pour ces différentes mises à jour, je te propose les opérations suivantes:

    i - Désinstallation d' Avast
    Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • Avast!
  • Adobe Reader 5
    Télécharge et exécute le Désinstalleur d'Avast!.
    Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

    ii - Suppression des traces d'infection
    Supprime les 2 fichiers suivants :
    C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20090226-141349.backup
    C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts.20090306-141647.backup

    Si ils ne sont pas visibles :
    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
  • Coche Afficher les fichiers et dossiers cachés
  • Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    Il est important pour ta sécurité de recacher les fichiers à attributs Caché et Système afin d'empêcher la moindre bévue, en faisant cette opération inverse après la suppression de ces 2 fichiers.

    ii - Nettoyage avec Ccleaner
    Télécharge Ccleaner sur ton Bureau.
  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
    Aide : Comment utiliser CCleaner.

    iii - Mise à jour de Windows vers le SP3
    Le service pack pour cette version de Windows XP est le SP3;
    La porte est grande ouverte pour d'autres infections.
  • Pour le mettre à jour suivez ce lien : Windows XP SP3
  • Puis rendez-vous sur cette page : Windows Update
  • Pour rendre ces MaJ plus humainement réalisables, il suffit de faire ceci :
    - Panneau de configuration
    - Mises à jour automatiques
    - Cocher "Maintenir mon ordinateur à jour (...)"
    - Sélectionner votre choix parmi les trois propositions

    iv - Installation d' Antivir
    Télécharge AntiVir sur ton Bureau.
  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • À la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu’il soit bien à jour !
  • Dans l'onglet Protection Locale, choisis Contrôler.
  • Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
  • Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
    Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
    Pourquoi changer ? Avast vs Antivir.
    Aide : Comment installer et utiliser AntiVir.

    v - Mise en place du Firewall
    Aide : Comment valider et paramètrer le pare-feu de Windows.

    vi - Mise en place d'Acrobat Reader
    Tu utilisais une vieille version de Adobe Acrobat Reader : cela constituait une faille de sécurité, c'est-à-dire une brèche dans ton système qu'un pirate pouvait exploiter.
    Tu peux le mettre à jour ici :
    http://www.adobe.com/products/acrobat/readstep2.html

    vii - Analyse en ligne
    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.
  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport DDS.
    Aide : Comment faire un scan en ligne avec Kaspersky .

    viii - Restauration Système
    Désactive-Réactive la restauration système. Cela va supprimer tous les points de restauration créés (dont ceux infectieux) et en recréer un qui sera sain.
    Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
    Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
    Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).
    Aide : Comment Désactiver-Réactiver la Restauration Système.

    B - Prévention

    i - Comment protéger efficacement mon système ?
    La meilleure façon de protéger son système est d'utiliser son ordinateur avec une session Utilisateur. En tant qu'utilisateur, vous n'avez pas expressément le droit d'installer quoi que ce soit. Il vous faut donc créer une session Administrateur avec un Mot de Passe, mais sans l'utiliser. Lorsque vous voudrez installer une application par exemple, il vous suffira de le faire en tant qu'administrateur et d'entrer le mot de passe que vous connaîtrez.
    Pourquoi devoir faire ça ? C'est pareil pour les Malwares, il leur faut les droits nécessaire pour s'exécuter/installer. Or, ils les héritent justement de la session sous laquelle ils s'exécutent.

    Conclusion : En utilisant une session Utilisateur, "pas d'infection". C'est une protection beaucoup plus efficace que n'importe quel logiciel.

    Voici un dossier qui résume notamment en deuxième partie ce que je viens de vous dire et qui vous propose une panoplie de protections :



    Inutile et ennuyant d'installer trop de softs :
  • Conséquences de la multi-protection
  • Toolbars : Inutilité et ralentissements

    ii - Ton infection, tu la dénonces ?
    Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints
  • Ton(tes) infection(s) : Egdaccess/Magic.control/Navipromo.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.
    Aide : Comment dénoncer mon infection sur Malware Complaints.

    C - Sujet Résolu ?

    Si tu estimes ton sujet résolu :
    Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton "Editer"
  • Rajoute la mention [Résolu] au titre
  • Clique ensuite sur "Valider votre message"

    Bonne journée :) 
    24 Mars 2009 20:54:30

    Bonsoir,

    J'ai supprimé les deux fichiers inféctés et j'ai fait un scan AntiVir (qui n'a rien trouvé mis à part deux "Avertissements" (dossiers impossibles à ouvrir)), et le drapeau de Internet Explorer est oujours aussi "Dingue"

    En tout cas, merci d'essayer de m'aider...
    24 Mars 2009 23:20:06

    Bonsoir,

    Les logs des anti-virus Antivir, de Kasperky Online et de DDS pourront nous en dire plus.
    Peux tu les poster dans ton prochain message.
    Si tu peux séparer ces 3 fichiers pour plus de clarté et de lisibilité avec le bouton "Citation" lors de l'écriture de ton message.

    Et aussi, j'insiste sur la nécessité de mettre à jour ton système!
    25 Mars 2009 10:14:33

    Bonjour, voici pour commencer le rapport DDS :


    Citation :
    DDS (Ver_09-03-16.01) - FAT32x86
    Run by sonorisation2 at 10:03:38,26 on 25/03/2009
    Internet Explorer: 6.0.2800.1106
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.255.71 [GMT 1:00]


    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k rpcss
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    SVCHOST.EXE
    SVCHOST.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\PestPatrol\ppRemoteService.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe -k imgsvc
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\Documents and Settings\sonorisation2\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    uURLSearchHooks: H - No File
    BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 5.0\reader\activex\AcroIEHelper.ocx
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
    EB: Media Band: {32683183-48a0-441b-a342-7c2a440a9478} - %SystemRoot%\System32\browseui.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\MSMSGS.EXE
    DPF: {33564D57-0000-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236428159304
    DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - hxxp://p2pi.mine.nu:1444/activex/AMC.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} - hxxp://ax.emsisoft.com/asquared.cab
    DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - hxxp://f011.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
    DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://p2pi.mine.nu:1441/activex/AMC.cab
    TCP: {4427F797-B41D-438A-8F2F-F5E310D9D7B5} = 192.168.1.254

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-3-24 114768]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2009-3-24 138680]
    R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2009-3-24 254040]
    R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2009-3-24 352920]
    S3 DCamUSBSTK013;STK013 Camera;c:\windows\system32\drivers\STK013W2.sys [2004-8-4 99476]

    =============== Created Last 30 ================

    2009-03-23 18:23 410,984 a------- c:\windows\system32\deploytk.dll
    2009-03-23 18:23 73,728 a------- c:\windows\system32\javacpl.cpl
    2009-03-21 13:26 <DIR> --d----- c:\windows\ERUNT
    2009-03-21 13:24 <DIR> --d----- C:\SDFix
    2009-03-21 12:50 <DIR> --d----- c:\program files\Labtec
    2009-03-20 20:52 1,409 a------- c:\windows\QTFont.for
    2009-03-20 20:52 54,156 a---h--- c:\windows\QTFont.qfn
    2009-03-18 12:37 <DIR> --d----- c:\docume~1\sonori~1\applic~1\DeskSoft
    2009-03-08 16:20 170 a------- c:\windows\system32\spupdsvc.inf
    2009-03-08 16:00 1,006,592 a------- c:\windows\system32\esent.dll
    2009-03-08 11:46 <DIR> --d----- c:\windows\system32\PreInstall
    2009-03-08 11:46 22,752 a------- c:\windows\system32\spupdsvc.exe
    2009-03-07 13:16 35,864 a------- c:\windows\system32\wucltui.dll.mui
    2009-03-07 13:16 19,992 a------- c:\windows\system32\wuaueng.dll.mui
    2009-03-07 13:16 27,672 a------- c:\windows\system32\wuaucpl.cpl.mui
    2009-03-07 13:16 27,672 a------- c:\windows\system32\wuapi.dll.mui
    2009-03-07 13:16 <DIR> --d----- c:\windows\system32\SoftwareDistribution
    2009-03-07 11:24 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Grisoft
    2009-02-26 14:31 <DIR> --d----- c:\program files\CCleaner
    2009-02-25 13:56 <DIR> --d----- c:\program files\Unlocker
    2009-02-24 13:12 <DIR> --d----- c:\program files\Axis Communications
    2009-02-23 10:47 <DIR> --d-h--- c:\windows\system32\GroupPolicy

    ==================== Find3M ====================

    2009-03-21 13:34 445,434 a------- c:\windows\system32\perfh00C.dat
    2009-03-21 13:34 63,854 a------- c:\windows\system32\perfc00C.dat
    2009-03-15 17:24 81,984 a------- c:\windows\system32\bdod.bin
    2009-02-25 17:26 82,168 a------- c:\windows\system32\GDIPFONTCACHEV1.DAT
    2004-10-13 17:35 266 ---sh--- c:\program files\desktop.ini
    2004-10-13 17:35 11,208 ----h--- c:\program files\folder.htt

    ============= FINISH: 10:04:29,44 ===============
    25 Mars 2009 11:31:16

    :hello: 

    Je confirme que, pour le moment, ton PC est sain :) 
    Mais sans les mises à jour et autres manipulations indiquées dans le post => précédent ...
    Tu prends des risques ...
    25 Mars 2009 12:21:04

    Merci de m'aoir répondu si vite, mais c'est quand même étrange que les antivirus ne détectent rien mais qu'il y ait encore des symptômes...

    Après, c'est peut-être seulement un réglage, le drapeau défile de haut en bas...
    28 Mars 2009 09:00:15

    Bonjour,

    je viens vous apporter une précision. Le drapeau commence à devenir fou lorsqu'on clique sur un lien pour télécharger un logiciel(01net...) ou quand une fenêtre de publicité indésirable vient à s'ouvrir.

    Gospary
    28 Mars 2009 11:02:04

    Peux tu lancer la manipulation suivante :

  • Sélectionne l’intégralité du code contenu entre dans le bloc ci-dessous :
    @echo off

    reg export "HKCU\Software\Microsoft\Internet Explorer\Toolbar" "%temp%\Export.txt"

    "%temp%\Export.txt"
    pause
  • Copie/colle le dans le Bloc-notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
  • Enregistre le sur ton Bureau sous le nom de Export.bat
  • Double-clique dessus et laisse-le travailler.
  • Copie/colle-moi le contenu du bloc note qui va s'ouvrir à la suite du sujet en question
    28 Mars 2009 11:10:42

    Bonjour, voici le rapport généré :


    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
    "LinksFolderName"="Liens"
    "Locked"=dword:00000001
    "{1E796980-9CC5-11D1-A83F-00C04FC99D61}"=hex:07,00,00,00,f6,03,00,00,7e,69,79,\
    1e,c5,9c,d1,11,a8,3f,00,c0,4f,c9,9d,61,20,01,00,00,44,00,00,00,f7,03,00,00,\
    7e,69,79,1e,c5,9c,d1,11,a8,3f,00,c0,4f,c9,9d,61,21,01,00,00,00,00,00,00,f8,\
    03,00,00,7e,69,79,1e,c5,9c,d1,11,a8,3f,00,c0,4f,c9,9d,61,24,01,00,00,04,00,\
    00,00,f9,03,00,00,7e,69,79,1e,c5,9c,d1,11,a8,3f,00,c0,4f,c9,9d,61,25,01,00,\
    00,04,00,00,00,fa,03,00,00,7e,69,79,1e,c5,9c,d1,11,a8,3f,00,c0,4f,c9,9d,61,\
    22,01,00,00,04,00,00,00,ff,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,fd,03,00,00,7e,69,79,1e,c5,9c,d1,11,a8,3f,\
    00,c0,4f,c9,9d,61,23,01,00,00,44,00,00,00,ff,03,00,00,7e,69,79,1e,c5,9c,d1,\
    11,a8,3f,00,c0,4f,c9,9d,61,26,01,00,00,04,00,00,00,00,04,00,00,7e,69,79,1e,\
    c5,9c,d1,11,a8,3f,00,c0,4f,c9,9d,61,34,01,00,00,04,00,00,00,01,04,00,00,7e,\
    69,79,1e,c5,9c,d1,11,a8,3f,00,c0,4f,c9,9d,61,2e,01,00,00,04,00,00,00,ff,ff,\
    ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00
    "BrandBitmap"="C:\\PROGRA~1\\WANADOO\\ani38.bmp"
    "SmBrandBitmap"="C:\\PROGRA~1\\WANADOO\\ani22.bmp"
    "BigBitmap"="C:\\PROGRA~1\\WANADOO\\static38.bmp"
    "SmallBitmap"="C:\\PROGRA~1\\WANADOO\\static22.bmp"
    "smBrandHeight"=dword:00000016
    "BrandHeight"=dword:00000026
    "ShowDiscussionButton"="Yes"
    "Theater"=hex:11,00,00,00,4c,00,00,00,00,00,00,00,26,00,00,00,09,00,00,00,26,\
    00,00,00,02,00,00,00,20,07,00,00,90,01,00,00,01,00,00,00,28,07,00,00,c8,00,\
    00,00,04,00,00,00,28,01,00,00,2c,01,00,00,03,00,00,00,28,03,00,00,00,00,00,\
    00,05,00,00,00,22,05,00,00,5a,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Explorer]
    "ITBarLayout"=hex:11,00,00,00,4c,00,00,00,00,00,00,00,24,00,00,00,1b,00,00,00,\
    5a,00,00,00,01,00,00,00,20,07,00,00,a0,0f,00,00,05,00,00,00,62,05,00,00,26,\
    00,00,00,02,00,00,00,21,07,00,00,a0,0f,00,00,04,00,00,00,21,01,00,00,a0,0f,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]
    "{01E04581-4EEE-11D0-BFE9-00AA005B4383}"=hex:81,45,e0,01,ee,4e,d0,11,bf,e9,00,\
    aa,00,5b,43,83,10,00,00,00,00,00,00,00,01,e0,32,f4,01,00,00,00
    "ITBarLayout"=hex:11,00,00,00,4c,00,00,00,00,00,00,00,24,00,00,00,1b,00,00,00,\
    5a,00,00,00,01,00,00,00,20,07,00,00,a0,0f,00,00,05,00,00,00,62,05,00,00,26,\
    00,00,00,02,00,00,00,21,07,00,00,a0,0f,00,00,04,00,00,00,21,01,00,00,a0,0f,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{01E04581-4EEE-11D0-BFE9-00AA005B4383}"=hex:81,45,e0,01,ee,4e,d0,11,bf,e9,00,\
    aa,00,5b,43,83,10,00,00,00,00,00,00,00,01,e0,32,f4,01,00,00,00
    "{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=hex:21,bf,5c,0e,5f,d1,d0,11,83,01,00,\
    aa,00,5b,43,83,22,00,1c,00,08,00,00,00,06,00,00,00,01,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,4c,00,00,00,01,14,02,00,00,00,00,00,c0,00,00,00,00,\
    00,00,46,81,00,00,00,10,00,00,00,60,68,0a,b1,2e,b9,c4,01,00,d8,f3,aa,9d,ca,\
    c4,01,00,48,0c,b2,2e,b9,c4,01,00,00,00,00,00,00,00,00,01,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,5b,01,14,00,1f,50,e0,4f,d0,20,ea,3a,69,10,a2,d8,\
    08,00,2b,30,30,9d,19,00,2f,43,3a,5c,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,5c,00,31,00,00,00,00,00,57,31,09,8e,10,00,44,4f,43,55,4d,\
    45,7e,31,00,00,44,00,03,00,04,00,ef,be,57,31,09,8e,79,36,00,b8,14,00,00,00,\
    44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,74,00,73,00,20,00,61,00,6e,00,64,\
    00,20,00,53,00,65,00,74,00,74,00,69,00,6e,00,67,00,73,00,00,00,18,00,4a,00,\
    31,00,00,00,00,00,57,31,13,94,10,00,53,4f,4e,4f,52,49,7e,31,00,00,32,00,03,\
    00,04,00,ef,be,57,31,13,94,77,3a,00,b8,14,00,00,00,73,00,6f,00,6e,00,6f,00,\
    72,00,69,00,73,00,61,00,74,00,69,00,6f,00,6e,00,32,00,00,00,18,00,50,00,31,\
    00,00,00,00,00,57,31,26,94,11,00,46,41,56,4f,52,49,53,00,3a,00,03,00,04,00,\
    ef,be,57,31,13,94,31,38,00,b8,14,00,24,00,46,00,61,00,76,00,6f,00,72,00,69,\
    00,73,00,00,00,40,73,68,65,6c,6c,33,32,2e,64,6c,6c,2c,2d,31,32,36,39,33,00,\
    16,00,36,00,31,00,00,00,00,00,57,31,18,94,10,00,4c,49,45,4e,53,00,22,00,03,\
    00,04,00,ef,be,57,31,18,94,6e,31,00,b8,14,00,00,00,4c,00,69,00,65,00,6e,00,\
    73,00,00,00,14,00,00,00,00,00,00,00
    "{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}"=hex:bf,d1,cd,42,fb,3f,38,42,8a,d1,78,\
    59,df,00,b1,d6
    "ITBarLayout"=hex:11,00,00,00,4c,00,00,00,00,00,00,00,34,00,00,00,1f,00,00,00,\
    5a,00,00,00,01,00,00,00,20,07,00,00,a0,0f,00,00,05,00,00,00,62,05,00,00,26,\
    00,00,00,02,00,00,00,21,07,00,00,a0,0f,00,00,04,00,00,00,21,01,00,00,a0,0f,\
    00,00,03,00,00,00,20,03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00

    28 Mars 2009 14:33:58

    Re,

    Peux tu contrôler et me confirmer que les 4 fichiers suivants sont bien des images, et sont bien celles que tu vois dans ta barre d'Internet Explorer :

  • c:\Program Files\Wanadoo\Application\ani38.bmp
  • c:\Program Files\Wanadoo\Application\ani22.bmp
  • c:\Program Files\Wanadoo\Application\static22.bmp
  • c:\Program Files\Wanadoo\Application\static38.bmp
    28 Mars 2009 19:07:02

    Je ne sais pas si on parle de la même barre, mais si oui, il n'y a que
    - précédente,
    - suivante,
    - arrêter,
    - actualiser,
    - page d'accueil,
    - rechercher,
    - favoris,
    - média et
    - historique.
    28 Mars 2009 19:57:59

    :hello:  gospary,

    1- Regarde sur ton disque: C: ... 4 fichiers :
    Contrôle et me confirme si les 4 fichiers suivants sont bien des images ?
  • c:\Program Files\Wanadoo\Application\ani38.bmp
  • c:\Program Files\Wanadoo\Application\ani22.bmp
  • c:\Program Files\Wanadoo\Application\static22.bmp
  • c:\Program Files\Wanadoo\Application\static38.bmp

    2- Est-ce que ce sont ces images que tu vois dans ta barre d'Internet Explorer.
    Je parle de la barre là ou il y a le drapeau qui te fait des misères :
    Citation :
    Ayant constaté que le Drapeau (logo de Windows) dans IE 6 avait une attitude bizarre, j'ai fait différents scans (Spybot, Ad-Aware, BD Online scanner) Chacun a détécté quelque chose et l'a supprimé.
    Pourtant, le drapeau fait toujours des siennes.
    28 Mars 2009 20:03:38

    Ah non le drapeau est au bout de la barre de menus (Fichier-Edition-Affichage-Favoris-Outils-?)
    28 Mars 2009 20:06:05

    Peu importe sa place. C'est son aspect qui nous intéresse pour l'instant.
    28 Mars 2009 20:06:46

    Le dossier Wanadoo n'existe pas. J'avais désinstallé le logiciel et supprimé ce dossier.
    28 Mars 2009 20:07:56

    lance une recherche sur ton disque pour essayer de trouve un fichier nommé ani22.bmp
    28 Mars 2009 20:12:35

    C'est fait. Résultat : Aucun résultat.
    28 Mars 2009 20:19:53

    OK j'ai trouvé quelque chose.
    Laisse moi le temps de contrôler ...
    28 Mars 2009 20:22:04

    D'accord ;) 
    29 Mars 2009 22:20:07

    Bonsoir,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
  • Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
  • Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
  • C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
  • ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!
    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.

    Télécharge DDS de sUBs sur ton bureau.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr

    Cette fenêtre DOS va apparaitre


    Le scan ne doit pas dépasser trois minutes.
    Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
    Il te sera demandé si tu veux faire le scan optionnel.
    Accepte par Oui
    Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
    Tu ne le fourniras que si nécessaire.
    Poste le rapport DDS.txt

    30 Mars 2009 19:42:26

    Bonsoir, Malewaresbytes' n'a rien trouvé, voici le rapport DDS :



    DDS (Ver_09-03-16.01) - FAT32x86
    Run by sonorisation2 at 19:34:58,12 on 30/03/2009
    Internet Explorer: 6.0.2800.1106
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.255.73 [GMT 2:00]


    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k rpcss
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    SVCHOST.EXE
    SVCHOST.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Fichiers communs\PestPatrol\ppRemoteService.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\svchost.exe -k imgsvc
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Documents and Settings\sonorisation2\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    uURLSearchHooks: H - No File
    BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 5.0\reader\activex\AcroIEHelper.ocx
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
    EB: Media Band: {32683183-48a0-441b-a342-7c2a440a9478} - %SystemRoot%\System32\browseui.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\MSMSGS.EXE
    DPF: {33564D57-0000-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236428159304
    DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - hxxp://p2pi.mine.nu:1444/activex/AMC.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} - hxxp://ax.emsisoft.com/asquared.cab
    DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - hxxp://f011.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
    DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://p2pi.mine.nu:1441/activex/AMC.cab
    TCP: {4427F797-B41D-438A-8F2F-F5E310D9D7B5} = 192.168.1.254

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-3-24 114768]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2009-3-24 138680]
    R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2009-3-24 254040]
    S3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2009-3-24 352920]
    S3 DCamUSBSTK013;STK013 Camera;c:\windows\system32\drivers\STK013W2.sys [2004-8-4 99476]

    =============== Created Last 30 ================

    2009-03-30 18:54 <DIR> --d----- c:\docume~1\sonori~1\applic~1\Malwarebytes
    2009-03-30 18:54 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2009-03-30 18:54 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-03-30 18:54 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2009-03-29 19:55 <DIR> --d----- c:\docume~1\sonori~1\applic~1\AutoDWG
    2009-03-27 21:51 <DIR> --d----- c:\documents and settings\sonorisation2\IGC
    2009-03-27 21:46 499,712 a------- c:\windows\system32\msvcp71.dll
    2009-03-27 21:46 348,160 a------- c:\windows\system32\msvcr71.dll
    2009-03-27 21:46 245,408 -----r-- c:\windows\system32\unicows.dll
    2009-03-27 21:46 1,060,864 a------- c:\windows\system32\MFC71.dll
    2009-03-26 19:45 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2009-03-25 12:30 <DIR> --d----- c:\docume~1\sonori~1\applic~1\Desktopicon
    2009-03-25 10:15 <DIR> --d----- c:\windows\system32\Kaspersky Lab
    2009-03-23 18:23 410,984 a------- c:\windows\system32\deploytk.dll
    2009-03-23 18:23 73,728 a------- c:\windows\system32\javacpl.cpl
    2009-03-21 13:26 <DIR> --d----- c:\windows\ERUNT
    2009-03-20 20:52 1,409 a------- c:\windows\QTFont.for
    2009-03-20 20:52 54,156 a---h--- c:\windows\QTFont.qfn
    2009-03-18 12:37 <DIR> --d----- c:\docume~1\sonori~1\applic~1\DeskSoft
    2009-03-08 16:20 170 a------- c:\windows\system32\spupdsvc.inf
    2009-03-08 16:00 1,006,592 a------- c:\windows\system32\esent.dll
    2009-03-08 11:46 <DIR> --d----- c:\windows\system32\PreInstall
    2009-03-08 11:46 22,752 a------- c:\windows\system32\spupdsvc.exe
    2009-03-07 13:16 35,864 a------- c:\windows\system32\wucltui.dll.mui
    2009-03-07 13:16 19,992 a------- c:\windows\system32\wuaueng.dll.mui
    2009-03-07 13:16 27,672 a------- c:\windows\system32\wuaucpl.cpl.mui
    2009-03-07 13:16 27,672 a------- c:\windows\system32\wuapi.dll.mui
    2009-03-07 13:16 <DIR> --d----- c:\windows\system32\SoftwareDistribution
    2009-03-07 11:24 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Grisoft

    ==================== Find3M ====================

    2009-03-21 13:34 445,434 a------- c:\windows\system32\perfh00C.dat
    2009-03-21 13:34 63,854 a------- c:\windows\system32\perfc00C.dat
    2009-03-15 17:24 81,984 a------- c:\windows\system32\bdod.bin
    2009-02-25 17:26 82,168 a------- c:\windows\system32\GDIPFONTCACHEV1.DAT
    2004-10-13 17:35 266 ---sh--- c:\program files\desktop.ini
    2004-10-13 17:35 11,208 ----h--- c:\program files\folder.htt

    ============= FINISH: 19:35:57,96 ===============

    31 Mars 2009 22:39:26

    Bonsoir.

    Ton PC est sain :) 

    Je t'invite à effectuer les mises à jour et autres manipulations indiquées dans le post => précédent

    Les drapeaux qui te chagrinent ressortent du forum logiciel
    Je t'invite, si tu le souhaite à y ouvrir un post pour y exposer ton souci.

    Bonne soirée
    1 Avril 2009 08:50:39

    Bonjour merci encore de m'avoir aidé !

    On a tout de même supprimé quelques fichiers inféctés :D 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS