magaly

Bonsoir RealPlayer vient de me signaler , je cite "une mise à jour gratuite fortement recommandée à tous les utilisateurs de RealPlayer". J'ai cliquer sur enregistrer le fichier afin de l'exécuter par la suite, mais quand j'ai eut ce message "C: Document and setting burreau RealPlayer11GOLD_fr.exe existe déjà. Voulez vous le remplacer? " j'ai hésite. Pourriez vous me dire s'il vous plait, si je clique sur oui ou télécharger cette version et supprimer par la suite celle qui est déjà installée et s'il y a des précautions spécifiques à prendre lors de l'exécution? Merci

Merci Apollo

C'est bon les fichiers prétendus infectés sont toujours là. Cela suppose donc qu'ils sont restaurés. On pourrait peut être signaler cet incident a qui de droit , non? Merci pour tout Bonne continuation à vous

ok, merci Je vais relancer le scan et je vous dirai ce qui en est.

Bonsoir Pear Je viens de relancer l'exécution de l'outil VaccinUsb, mais j'avais oublié de désactiver l'antivirus au préalable. Ce qui n'a rien empêché en apparence. Dois, le relancer une autre fois en désactivant l'antivirus , ou est ce suffisant? Pourriez vous me dire, s'il y a un moyen de contrôler concrètement que cela à fonctionné correctement pour les deux fichiers supprimés par Mbam? A savoir, C:\copy.exe et C:\host.exe Merci

Oui, il me semble bien que cet outil est installé sur le pc. Je viens d'aller vérifier à son emplacement et il s'y trouve toujours avec un document texte( à moins que ce ne soit plus que de la carcasse inactive ). Dois je supprimer au préalable tout ça, et comment le faire convenablement et réinstaller à partir de votre lien? A+

Bonjour Pear :P Je ne sais pas comment procéder. Pourriez vous m'indiquer comment faire s'il vous plait? Merci

merci Pear C'est bon alors, je peux considérer (pour cette fois du moins), que le ménage est fait?

Voilà Pear. Il a fallu que je redémarre après le scan, afin que la suppression soit effective. Le rapport que vous demandiez: Malwarebytes' Anti-Malware 1.37 Version de la base de données: 2247 Windows 5.1.2600 Service Pack 2 08/06/2009 16:37:34 mbam-log-2009-06-08 (16-37-34).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 122917 Temps écoulé: 1 hour(s), 11 minute(s), 16 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\copy.exe (Trojan.Agent) -> Delete on reboot. C:\host.exe (Trojan.Agent) -> Delete on reboot. J'ignore s'il y a un rapport avec cette action, mais j'ai eut énormément de mal à poster ma réponse et ouvrir la page pour Zebulon (je n'ai pas tenté d'autres pages).

Il me semble que pour se faire, je vais devoir repasser le scan et attendre le résultat pour appliquer vos recommandations. Ce qui va me prendre un peu de temps (1h 14min environ, durée du scan) A tout à l'heure, alors et merci encore

Merci Pear. En attendant que quelqu'un me réponde, je suis allée voir s'il le même problème à été posté dans le forum. J'y vais de suite.

Bonjour je viens de passer un scan avec Malwarebytes Anti-Malware. Au rapport, j'ai lu qu'il y a deux fichiers infectés. Par précaution, je n'ai entrepris aucune action. Pourriez vous, s'il vous plait m'indiquer la conduite à tenir? Voici le rapport en question Malwarebytes' Anti-Malware 1.37 Version de la base de données: 2246 Windows 5.1.2600 Service Pack 2 08/06/2009 11:28:48 mbam-log-2009-06-08 (11-28-34).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 122775 Temps écoulé: 1 hour(s), 14 minute(s), 39 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\copy.exe (Trojan.Agent) -> No action taken. C:\host.exe (Trojan.Agent) -> No action taken. Merci d'avance

Bonjour Non Apollo, il doit me manquer une tonne de mises à jour. Je vais m'en occuper tout de suite. Tout semble être redevenu " normal"...en tout cas, comme d'habitude Merci

Ok merci infiniment. Généralement, je suis plutôt prudente, surtout vu les circonstances Bonne continuation et bonne soirée J'espère que vous ne me reverrez pas de si tôt pour des soucis de sécurité en tout cas

Re Apollo J'ai fait ce que vous avez demandez avec kidokiller et je n'ai eut aucun souci ni à le télécharger, ni a appliquer vos recommandations. Seulement, je ne sais pas ou trouver le rapport s'il y en a un. Étant sous mode sans échec, j'ai profité pour passer un scan MBAM et Avira les deux ayant été mis à jour juste avant. Aucun n'a signalé d'infection, ni alerte. Le redémarrage, s'est fait normalement et pas trace de ASK encore cette fois. En attendant de savoir si je devrais faire autre chose, j'aimerai vous demandez s'il est possible que ce soit mon FAI qui me redirigerai éventuellement pour je ne sais quelle raison Autre chose, puis je supprimer maintenant HijackThis et RSIT si je n'en ai plus besoin ainsi que le dossier Kidokiller.et comment pourrai je le faire correctement. Merci a+

Bonjour Apollo Je tiens tout d'abord à m'excuser du retard. Une petite fièvre m'a clouée au lit depuis hier. Ce kido ih à dû me contaminer physiquement moi même. Je n'ai donc rien pu faire depuis. Une chose surprenant, à l'instant en allumant le pc, la foutue ASK ne s'est pas pointée et c'est mon ancienne page de demarrage google que j'ai eut sans avoir à batailler comme ce fut le cas ces derniers jours. Je vais faire ce que vous m'indiquez avec ce logiciel kidokiller. a+ si tout va bien et merci de votre compréhension

Bonjour Apollo Je n'avais pas encore tenté les manipulations via firefox pour Ask.com Je vais donc commencer par ça, puis ce que vous recommandez avec Kidokiller. Je repasserai vous dire ce qui en est. Je ne sais pas utiliser cet outil, si je dois prendre certaines précautions spécifiques avant ou pendant son utilisation et qui ne sont pas décrites dans votre message, ce serait bien de m'en faire part, s'il vous plait avant de m'y mettre.. Merci et bonne continuation.

Oui , c'est avec firefox. Entre temps, j'ai cliqué sur pause dans le téléchargement, puis relancé et ça a continué le reste du téléchargement. Voilà le rapport que vous demandiez Logfile of random's system information tool 1.06 (written by random/random) Run by magaly at 2009-05-14 22:14:05 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 12 GB (60%) free of 20 GB Total RAM: 247 MB (22% free) HijackThis download failed ======Scheduled tasks folder====== C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2005-06-21 126976] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2005-06-21 155648] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-11-23 185872] "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "MDM"=2 "SharedAccess"=2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxsrvc.dll [2005-06-21 348160] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d7abf48-9318-11dd-8767-00eeb10281bb}] shell\AutoRun\command - wscript.exe .\.vbs shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d7abf7b-9318-11dd-8767-00eeb10281bb}] shell\AutoRun\command - wscript.exe .\.vbs shell\open\command - wscript.exe .\.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3d215aae-20d9-11de-919a-00eeb10281bb}] shell\AuTOplAY\command - nfgq.pif shell\AutoRun\command - nfgq.pif shell\Explore\command - nfgq.pif shell\Open\command - nfgq.pif [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f30bf836-0302-11de-a80d-00eeb10281bb}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn ======File associations====== .scr - config - "%1" /S ======List of files/folders created in the last 1 months====== 2009-05-14 22:14:09 ----D---- C:\Program Files\trend micro 2009-05-14 22:14:05 ----D---- C:\rsit 2009-05-14 19:46:53 ----A---- C:\TB.txt 2009-05-14 19:44:36 ----D---- C:\ToolBar SD 2009-04-27 12:06:58 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-04-25 20:20:14 ----D---- C:\WINDOWS\usbbin 2009-04-25 20:20:13 ----A---- C:\WINDOWS\system32\AcerScaD.dll ======List of files/folders modified in the last 1 months====== 2009-05-14 22:15:28 ----D---- C:\WINDOWS\Internet Logs 2009-05-14 22:14:09 ----RD---- C:\Program Files 2009-05-14 22:14:08 ----D---- C:\WINDOWS\Prefetch 2009-05-14 21:34:47 ----D---- C:\Program Files\Mozilla Firefox 2009-05-14 19:08:30 ----D---- C:\WINDOWS\Temp 2009-05-14 19:08:16 ----D---- C:\WINDOWS\system32\CatRoot2 2009-05-14 11:11:47 ----D---- C:\WINDOWS 2009-05-13 07:33:00 ----D---- C:\WINDOWS\Help 2009-05-11 20:05:56 ----D---- C:\WINDOWS\system32\NtmsData 2009-05-06 16:29:34 ----RSD---- C:\WINDOWS\Fonts 2009-04-25 20:20:20 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-04-25 20:20:13 ----D---- C:\WINDOWS\system32 2009-04-25 20:20:12 ----D---- C:\WINDOWS\system32\drivers 2009-04-23 15:09:09 ----A---- C:\WINDOWS\win.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-29 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320] R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376] R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-04-29 55640] R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-13 100224] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-10-02 9600] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-06-21 807998] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-02 12288] R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992] R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-27 578304] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\OVCD.sys [2001-08-17 28032] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-29 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984] R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056] R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304] S4 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120] -----------------EOF-----------------

Re Depuis un moment ,le téléchargement de ce RSIT n'avance plus. Il reste bloqué à 96% . Pour l'analyse MBAM, oui j avais fait un examen complet juste après une mise à jour et j'avais déconnecté physiquement le pc du net.

Voilà, le rapport obtenu -----------\\ ToolBar S&D 1.2.8 XP/Vista "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [2] ( 14/05/2009|21:31 ) -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (magaly) - {3d7eb24f-2740-49df-8937-200b1cc08f8a} => flashblock (magaly) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus (magaly) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 14/05/2009|19:48 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 14/05/2009|21:33 - Option : [2] -----------\\ Fin du rapport a 21:33:21,46

http://www.ask.com/web?o=101701&l=dis&...r&qsrc=2870 http://toolbar.ask.com/toolbarv/askRedirec...orum.zebulon.fr Voilà ce que j'ai copié pour vous de la bibliothèque dans historique losque j'ai tenté de réouvrir une page pour venir sur le forum A+ je vais faire ce que vous m'avez demandé avec Toolbar-S&D

J'ai déjà MalwareBytes antimalware d'installé depuis longtemps. Justement, avant de m'adresser à vous, j'ai fait un scan après l'avoir mis à jour. J'ai regardé le rapport, rien n'a été trouvé...! J'ai pareil avec Avira et toujours rien de détecté. Par contre, et si c'est important à savoir, cette fameuse barre Ask fut installée avec une mise à jour de Foxit Reader(si je me souviens bien) Je pensais avoir réussi à la supprimer comme j'ai lu sur un forum, mais il semble que ça n'a pas marché. Pourtant, elle ne revenait plus depuis longtemps. Devrais je tout de même faire un autre scan avec MalwareBytes? Merci encore A+

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:43:07, on 14/05/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxtray.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\notepad.exe C:\Documents and Settings\magaly\Bureau\KARCHER-HJ.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1213210736906 O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 3775 bytes Voilà, maintenant ça a rapidement marché. Merci

Re Je n'arrive pas à télécharger HijackthisV2. Une première fois, le téléchargement à commencé, puis cessé au tiers. J'ai essayé plusieurs encore ce fut tout le temps une page blanche à chaque nouvel anglais d'essai. J'ai essayé d'ouvrir une nouvelle page c'est encore ceci qui revient http://www.ask.com/web?o=101701&l=dis&...r&qsrc=2870

Bonsoir Apollo Merci d'avoir répondu Voilà ce que j'ai obtenu -----------\\ ToolBar S&D 1.2.8 XP/Vista "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 14/05/2009|19:46 ) -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (magaly) - {3d7eb24f-2740-49df-8937-200b1cc08f8a} => flashblock (magaly) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus (magaly) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 14/05/2009|19:48 - Option : [1] -----------\\ Fin du rapport a 19:48:35,85