hassan0507

bonsoir Apollo désolé pas eu le temps de revenir sur le post depuis Ci-joint le rapport MBAM du 31/01 Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3662 Windows 5.1.2600 Service Pack 3, v.5512 Internet Explorer 7.0.5730.13 31/01/2010 04:18:14 mbam-log-2010-01-31 (04-18-14).txt Type de recherche: Examen complet (C:\|D:\|H:\|) Eléments examinés: 200530 Temps écoulé: 43 minute(s), 0 second(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): C:\WINDOWS\infocard.exe (Backdoor.IRCBot) -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): H:\Progiciels\EvID4226Patch (hausse nb connections tcp).exe (Malware.Tool) -> Quarantined and deleted successfully. H:\Progiciels\SmitfraudFix.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\WINDOWS\infocard.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully. ===================================================================== Et j'avais toujours gllod aprés J'ai relancé MBAM aujourd'hui aprés l'avoir mis à jour VOici le rapport Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3698 Windows 5.1.2600 Service Pack 3, v.5512 Internet Explorer 7.0.5730.13 07/02/2010 00:27:50 mbam-log-2010-02-07 (00-27-50).txt Type de recherche: Examen complet (C:\|D:\|G:\|H:\|) Eléments examinés: 214780 Temps écoulé: 1 hour(s), 5 minute(s), 23 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) ============================================================= Et en dernnier lieu le rapport Hijackthis fait juste aprés Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:37:47, on 07/02/2010 Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20772) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\tsnp2std.exe C:\WINDOWS\vsnp2std.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\LClock\lclock.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Menara\dslmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe /RunOnce O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{486DF40C-FB1C-4019-B571-98D0F57CEA96}: NameServer = 62.251.229.223 62.251.229.237 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing) O23 - Service: ClipSrv - Unknown owner - C:\WINDOWS\system32\clipsrv.exe (file missing) O23 - Service: Service Google Update (gupdate1c9e425986e5de4) (gupdate1c9e425986e5de4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe (file missing) O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- End of file - 7514 bytes Merci de ton aide

bonsoir Apollo que penses-tu de ce rapport nb : gllod est toujours là ? je l'ai retrouvé en page d'accueil malgré la fait d'avoir changfé cette derniére aprés les manips reprises dans les posts ci-dessus merci

le rapport hijack this Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:47:13, on 25/01/2010 Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20772) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32krn.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\tsnp2std.exe C:\WINDOWS\vsnp2std.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe C:\WINDOWS\infocard.exe C:\Program Files\LClock\lclock.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Menara\dslmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [Firewall Administrating] infocard.exe O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe /RunOnce O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{486DF40C-FB1C-4019-B571-98D0F57CEA96}: NameServer = 62.251.229.223 62.251.229.237 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing) O23 - Service: ClipSrv - Unknown owner - C:\WINDOWS\system32\clipsrv.exe (file missing) O23 - Service: Service Google Update (gupdate1c9e425986e5de4) (gupdate1c9e425986e5de4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe (file missing) O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- End of file - 7214 bytes Voilà reste à arriver à supprimer ad remover et je fais quoi avec le fichier "Cleanreg.reg" du début merci beaucoup de ton aide

ad remover ne se désinstalle pas en mode normal ? (j'ai fait la manip : éxécuter + d mais rien (le répertoire sur C tjs là) il faut le faire en mode sans échec ??

aprés étape 2 . ======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 24.01.2010 à 14:33 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 23:29:46, 25/01/2010 | Mode Normal | Option: CLEAN Exécuté de: C:\Ad-Remover\ Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 Nom du PC: CLAYMORE-066FDD | Utilisateur actuel: Administrateur . ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== . (!) -- Fichiers temporaires supprimés. . HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2} . ============== Scan additionnel ============== . . * Mozilla FireFox Version 3.5.2 [fr] * . Nom du profil: 657trlpo.default (Administrateur) . (ADMINI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Administrateur\Mes documents (ADMINI~1, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=3&q={searchTerms} (ADMINI~1, prefs.js) Browser.search.selectedEngine, Softonic France FF Customized Web Search (ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157 (ADMINI~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}:6.0.06,{6d6b212b-2245-4898-8b16-9a11b81ff9e1}:2.2.0.9,unplug@compunach:2.023,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.2 (ADMINI~1, prefs.js) Keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=2&q= . (ADMINI~1, prefs.js) EFFACE - Browser.search.defaultthis.engineName, Softonic France FF Customized Web Search (ADMINI~1, prefs.js) EFFACE - Browser.search.selectedEngine, Softonic France FF Customized Web Search . . * Internet Explorer Version 7.0.5730.13 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Show_ToolBar: yes Do404Search: 01000000 Local Page: C:\WINDOWS\system32\blank.htm Enable Browser Extensions: yes Start Page: hxxp://fr.msn.com/ Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: %SystemRoot%\system32\blank.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ Search bar: hxxp://search.msn.com/spbasic.htm . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . ============== Suspect (Cracks, Serials, ...) ============== . C:\Documents and Settings\Administrateur\Bureau\Adam\VIRTUAL DJ 5 2008 Pro 5.2 ( + Registration Key Crack )\Cyber NFO.nfo C:\Documents and Settings\Administrateur\Bureau\Adam\VIRTUAL DJ 5 2008 Pro 5.2 ( + Registration Key Crack )\Dock Icons Pack.exe C:\Documents and Settings\Administrateur\Bureau\Adam\VIRTUAL DJ 5 2008 Pro 5.2 ( + Registration Key Crack )\Virtual DJ 5.exe C:\Documents and Settings\Administrateur\Bureau\Adam\VIRTUAL DJ 5 2008 Pro 5.2 ( + Registration Key Crack )\www.cyberwarez.info - (YOUR BEST SOFTWARE SOURCE).url C:\Documents and Settings\Administrateur\Mes documents\[PC Game] Warcraft 3 - Reign Of Chaos\Razor1911\warcraft3 keygen.exe . =================================== . 3551 Octet(s) - C:\Ad-Report-CLEAN[1].log 3620 Octet(s) - C:\Ad-Report-SCAN[1].log . 1 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 0 Fichier(s) - C:\WINDOWS\Temp 0 Fichier(s) - C:\WINDOWS\Prefetch . 19 Fichier(s) - C:\Ad-Remover\BACKUP 0 Fichier(s) - C:\Ad-Remover\QUARANTINE . Fin à: 23:35:18 | 25/01/2010 - CLEAN[1] . ============== E.O.F ============== .

re voici le rapport Ad Remover aprés étape 1 (effectué en mode sans échec) . ======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 24.01.2010 à 14:33 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 22:27:34, 25/01/2010 | Mode sans echec | Option: SCAN Exécuté de: C:\Ad-Remover\ Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 Nom du PC: CLAYMORE-066FDD | Utilisateur actuel: Administrateur . ============== ÉLÉMENT(S) TROUVÉ(S) ============== . . HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2} . ============== Scan additionnel ============== . . * Mozilla FireFox Version 3.5.2 [fr] * . Nom du profil: 657trlpo.default (Administrateur) . (ADMINI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Administrateur\Mes documents (ADMINI~1, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=3&q={searchTerms} (ADMINI~1, prefs.js) Browser.search.selectedEngine, Softonic France FF Customized Web Search (ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157 (ADMINI~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}:6.0.06,{6d6b212b-2245-4898-8b16-9a11b81ff9e1}:2.2.0.9,unplug@compunach:2.023,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.2 (ADMINI~1, prefs.js) Keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=2&q= . (ADMINI~1, prefs.js) TROUVE - Browser.search.defaultthis.engineName, Softonic France FF Customized Web Search (ADMINI~1, prefs.js) TROUVE - Browser.search.selectedEngine, Softonic France FF Customized Web Search . . * Internet Explorer Version 7.0.5730.13 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Show_ToolBar: yes Do404Search: 01000000 Local Page: C:\WINDOWS\system32\blank.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Enable Browser Extensions: yes Start Page: hxxp://www.gllod.com . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: %SystemRoot%\system32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157 . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . ============== Suspect (Cracks, Serials, ...) ============== . C:\Documents and Settings\Administrateur\Bureau\Adam\VIRTUAL DJ 5 2008 Pro 5.2 ( + Registration Key Crack )\Cyber NFO.nfo C:\Documents and Settings\Administrateur\Bureau\Adam\VIRTUAL DJ 5 2008 Pro 5.2 ( + Registration Key Crack )\Dock Icons Pack.exe C:\Documents and Settings\Administrateur\Bureau\Adam\VIRTUAL DJ 5 2008 Pro 5.2 ( + Registration Key Crack )\Virtual DJ 5.exe C:\Documents and Settings\Administrateur\Bureau\Adam\VIRTUAL DJ 5 2008 Pro 5.2 ( + Registration Key Crack )\www.cyberwarez.info - (YOUR BEST SOFTWARE SOURCE).url C:\Documents and Settings\Administrateur\Mes documents\[PC Game] Warcraft 3 - Reign Of Chaos\Razor1911\warcraft3 keygen.exe . =================================== . 3285 Octet(s) - C:\Ad-Report-SCAN[1].log . 7 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 1 Fichier(s) - C:\WINDOWS\Temp 0 Fichier(s) - C:\WINDOWS\Prefetch . 2 Fichier(s) - C:\Ad-Remover\BACKUP 0 Fichier(s) - C:\Ad-Remover\QUARANTINE . Fin à: 22:31:26 | 25/01/2010 - SCAN[1] . ============== E.O.F ============== . je lance étape 2 à la suite et poste le rapport ?

Bonsoir Apollo Peux-tu me dire quoi faire à al suite de ce rapport merci

voilà le rapport ComboFix 10-01-23.06 - Administrateur 24/01/2010 15:24:19.4.1 - x86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.808 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\SHELLLNK.TLB . ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-24 au 2010-01-24 )))))))))))))))))))))))))))))))))))) . 2010-01-24 13:37 . 2008-04-14 02:34 13824 ----a-w- c:\windows\system32\wscntfy.exe 2010-01-24 13:37 . 2008-04-14 02:33 171520 ----a-w- c:\windows\system32\srsvc.dll 2010-01-24 13:37 . 2008-04-14 02:33 59904 ----a-w- c:\windows\system32\regsvc.dll 2010-01-24 13:31 . 2006-05-03 19:14 372736 ----a-w- c:\windows\system32\ijl15.dll 2010-01-24 13:30 . 2010-01-24 13:31 -------- d-----w- c:\program files\CaptEcran 2010-01-24 09:12 . 2010-01-24 09:12 -------- d-----w- c:\program files\Trend Micro 2010-01-24 09:11 . 2010-01-24 09:12 -------- d-----w- C:\HJT 2010-01-23 23:47 . 2010-01-23 23:47 -------- d-----w- c:\program files\Zeb-Utility 2010-01-23 17:02 . 2010-01-23 17:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2010-01-23 17:01 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-23 17:01 . 2010-01-23 17:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-01-23 17:01 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-23 17:01 . 2010-01-23 17:01 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-01-23 07:53 . 2010-01-23 07:53 -------- d-----w- C:\_OTM 2010-01-21 13:58 . 2010-01-21 13:58 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss 2010-01-21 13:48 . 2010-01-21 03:23 127630 --sh--r- c:\windows\infocard.exe 2010-01-14 19:42 . 2010-01-14 19:42 56912 ---ha-w- c:\windows\system32\mlfcache.dat 2010-01-13 15:37 . 2010-01-13 15:37 -------- d-----w- c:\program files\VideoLAN 2010-01-06 01:27 . 2010-01-06 01:27 -------- d-----w- c:\program files\iPod 2010-01-06 01:27 . 2010-01-06 01:28 -------- d-----w- c:\program files\iTunes 2010-01-06 01:27 . 2010-01-06 01:28 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD} 2010-01-06 01:24 . 2010-01-06 01:25 -------- d-----w- c:\program files\QuickTime 2010-01-06 01:22 . 2009-08-28 18:42 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2010-01-06 01:22 . 2009-08-28 18:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll 2010-01-06 01:16 . 2010-01-06 01:16 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe 2010-01-06 01:11 . 2010-01-06 01:11 -------- d-----w- c:\program files\Safari 2010-01-06 01:08 . 2010-01-06 01:08 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-24 13:56 . 2009-06-03 08:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype 2010-01-24 08:25 . 2009-05-31 07:15 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM 2010-01-23 15:03 . 2009-05-31 09:19 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer 2010-01-23 14:53 . 2009-05-31 09:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple 2010-01-23 14:46 . 2008-05-13 00:15 3221 ----a-w- c:\windows\sumatrapdfprefs.dat 2010-01-23 07:46 . 2010-01-23 07:46 -------- d-----w- c:\program files\microsoft frontpage 2010-01-13 15:46 . 2009-05-31 11:01 -------- d-----w- c:\program files\eMule 2010-01-08 12:07 . 2009-05-31 09:24 -------- d-----w- c:\program files\Warcraft III 2010-01-06 01:27 . 2009-05-31 09:17 -------- d-----w- c:\program files\Fichiers communs\Apple 2009-12-13 15:21 . 2008-04-14 12:00 74380 ----a-w- c:\windows\system32\perfc00C.dat 2009-12-13 15:21 . 2008-04-14 12:00 484490 ----a-w- c:\windows\system32\perfh00C.dat 2009-12-06 13:33 . 2009-12-06 13:33 2074 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP mp3PRO Input Codec.dat 2009-12-06 13:33 . 2009-06-17 22:03 164352 ----a-w- c:\windows\system32\SpoonUninstall.exe 2009-12-06 13:32 . 2009-12-06 13:28 741 ----a-w- c:\windows\system32\SpoonUninstall-dBPowerAMP Mp2 and BwfMp2 codec r4.dat 2009-12-06 13:18 . 2009-12-06 13:18 3452 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP Musepack Codec.dat 2009-11-20 19:20 . 2009-11-20 19:20 2165 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP FLAC Codec.dat 2009-11-01 01:07 . 2009-05-31 08:06 76176 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT . ------- Sigcheck ------- [-] 2008-05-13 . 68F06FE0021B01E670AF37B8C5964FDF . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys [-] 2008-05-13 . F9FC4055EFEC3DEA100E07587255AD2A . 663552 . . [5.82] . . c:\windows\system32\comctl32.dll [-] 2008-05-10 . B22EC9AE82E19818077E286FF1B82B72 . 3593216 . . [7.00.6000.20772] . . c:\windows\system32\mshtml.dll [-] 2008-05-13 . 6CAFC105EADE516E8B7E209D185F80A2 . 2330880 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe [-] 2008-05-13 . 26F18B04421E291B898CB8E3E5890234 . 594944 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll [-] 2008-05-10 . 5A0093F59B505C008ED0CEE615563C72 . 827392 . . [7.00.6000.20772] . . c:\windows\system32\wininet.dll [-] 2008-05-13 . E06FA4AD565FB4C83C30DDE766FFAF1B . 1411584 . . [6.00.2900.5512] . . c:\windows\explorer.exe [-] 2008-05-10 . B5E4933692D4E826976F2A2FF6859474 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll [-] 2008-05-13 . 0D17D896B613F169F7041E020E09D21C . 25600 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe [-] 2008-05-13 . 46D2B911B8709B32D6615D4A77B3FB12 . 2207744 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2006\MemOptimizer.exe" [2005-09-01 295936] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-04-21 24264488] "LClock"="c:\program files\LClock\lclock.exe" [2004-09-19 65536] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "tsnp2std"="c:\windows\tsnp2std.exe" [2006-06-19 258048] "snp2std"="c:\windows\vsnp2std.exe" [2006-05-15 675840] "nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-05-11 949376] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600] "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440] "Firewall Administrating"="infocard.exe" [2010-01-21 127630] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2008-04-14 138240] "NSSInstallation"="c:\windows\system32\Adobe\Shockwave 11\nssstub.exe" [2009-12-09 181624] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ DSLMON.lnk - c:\program files\Menara\dslmon.exe [2009-5-31 839680] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) "HideRunAsVerb"= 1 (0x1) "NoNetConnectDisconnect"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) "NoStrCmpLogical"= 0 (0x0) "NoWelcomeScreen"= 1 (0x1) "NoRecentDocsNetHood"= 1 (0x1) "NoSMHelp"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "ForceClassicControlPanel"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) "NoStrCmpLogical"= 0 (0x0) "NoWelcomeScreen"= 1 (0x1) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" "TransBar"=c:\program files\TransBar\TransBar.exe /s "swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Samsung Common SM"="c:\windows\Samsung\ComSMMgr\ssmmgr.exe" /autorun "HotKeysCmds"=c:\windows\system32\hkcmd.exe "IgfxTray"=c:\windows\system32\igfxtray.exe "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime "NeroFilterCheck"=c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe "Vistadrv"=c:\program files\VistaDriveStatus\vsdrv.exe "Taskix"=c:\program files\Taskix\Taskix32.exe start [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Warcraft III\\Warcraft III.exe"= "c:\\Program Files\\MusicBrainz Picard\\picard.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 S1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [11/05/2009 12:04 15424] S2 gupdate1c9e425986e5de4;Service Google Update (gupdate1c9e425986e5de4);c:\program files\Google\Update\GoogleUpdate.exe [03/06/2009 09:30 133104] S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys --> c:\windows\system32\drivers\nmwcdnsu.sys [?] S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys --> c:\windows\system32\drivers\nmwcdnsuc.sys [?] S3 PAC207;SoC PC-Camer@;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - ADILOADER . Contenu du dossier 'Tâches planifiées' 2009-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore1ca59c0735c4460.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-06-03 08:30] 2009-05-31 c:\windows\Tasks\Maintenance en 1 clic.job - c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-09-01 17:04] 2010-01-24 c:\windows\Tasks\NSSstub.job - c:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2009-06-06 11:42] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.gllod.com uInternet Settings,ProxyOverride = *.local IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 LSP: c:\windows\system32\imon.dll TCP: {486DF40C-FB1C-4019-B571-98D0F57CEA96} = 62.251.229.237 62.251.229.223 DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\657trlpo.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - Softonic France FF Customized Web Search FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157 FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=2&q= FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\657trlpo.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\components\FFExternalAlert.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-24 15:30 Windows 5.1.2600 Service Pack 3, v.5512 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1417001333-1757981266-1177238915-500\Software\SecuROM\License information*] "datasecu"=hex:fc,4f,6f,a5,3f,99,ae,c0,e2,7d,25,dd,79,b4,fe,6f,21,25,ef,e6,e4, 9f,63,89,d2,67,b3,ac,95,e8,c1,75,5e,e1,71,9b,3c,2c,21,3b,ed,db,bd,3a,c8,e0,\ "rkeysecu"=hex:5e,e5,78,fa,b2,06,05,c2,4c,9f,43,2e,db,b4,f5,7f . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(232) c:\windows\system32\SETUPAPI.dll - - - - - - - > 'lsass.exe'(288) c:\windows\system32\scecli.dll c:\windows\system32\SETUPAPI.dll . Heure de fin: 2010-01-24 15:32:23 ComboFix-quarantined-files.txt 2010-01-24 14:32 Avant-CF: 24 017 735 680 octets libres Après-CF: 24 056 946 688 octets libres - - End Of File - - 5AF11B339725D17BC96A60602438F1B5

nod32 reste actif dans les processus si j'arrête le processus, il en crée un autre http://moe.mabul.org/up/moe/2010/01/24/img...35i7lf.jpg.html

la commande n'existe pas http://senduit.com/57a115

le fichier sur le bureau lorsque je clique dessus http://senduit.com/7824bd le fichier qui s'ouvre qd je clique et le contenu (que tu connais) http://senduit.com/16a912 le lien sur lequel j'ai suivi les instructions pour gllod http://www.sur-la-toile.com/discussion-173...-de-google.html

j'ai téléchargé ton fichier et mis sur le bureau lorsque je clique dessus, il met met une fenêtre "éxécuter" que je valide mais pas de demande de fusion et une fois valider "éxécuter" il ouvre le fichier

Re J'ai réussi à désinstaller combofix ça à l'air d'avoir tout viré (j'ai aussi supprimer le rapport qui était dans "mes documents" Sinon j'ai suivi ta manip pour gllod j'ai le fichier sur le bureau mais je ne comprends pas comment faire la manip "et en choisissant Tous les fichiers dans le champ Type. Double-clique sur CleanReg.reg et accepte la fusion. " merci de ton aide ps : j'ai oublié de te dire : hier j'avais aussi lancé OTM oui je sais la totale j'ai un répertoire sur le C avec OTM et des fichiers texte

Et voilà le rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:13:09, on 24/01/2010 Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20772) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32krn.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\tsnp2std.exe C:\WINDOWS\vsnp2std.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\infocard.exe C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\LClock\lclock.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Menara\dslmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\WINDOWS\explorer.exe C:\Program Files\Notepad++\notepad++.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gllod.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [Firewall Administrating] infocard.exe O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe /RunOnce O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{486DF40C-FB1C-4019-B571-98D0F57CEA96}: NameServer = 62.251.229.223 62.251.229.237 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing) O23 - Service: ClipSrv - Unknown owner - C:\WINDOWS\system32\clipsrv.exe (file missing) O23 - Service: Service Google Update (gupdate1c9e425986e5de4) (gupdate1c9e425986e5de4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe (file missing) O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- End of file - 7672 bytes