Résolu - Pub intempestive sur mon pc

[wob]

Bonsoir,

J'ai des fenêtres de publicité qui s'ouvrent intempestivement

Pouvez vous m'aider à les éradiquer

 

Voici un rapport hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:50:01, on 29/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16945)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Documents and Settings\Ludivine Risaliti\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\PROGRA~1\MICROS~4\Office12\OUTLOOK.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\Documents and Settings\Ludivine Risaliti\Menu Démarrer\Mes documents\Nettoyage\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\WINDOWS\TEMP\E_SD1.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [updtr.exe] c:\windows\system32\updtr.exe

O4 - HKLM\..\Run: [softwareHelper] C:\Documents and Settings\Ludivine Risaliti\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup

O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 7186 bytes

 

Je vous remercie de votre aide

Joyeuses fêtes

wob

Modifié le 30 décembre 2009 par wob

[Apollo]

Bonsoir,

 

Il y a au moins deux sortes d'infections, on va d'abord s'occuper d'une d'entre elles.

 

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ou ici: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI

 

Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html

 

Tape L (Nettoyer) Valide par la touche Enter.

 

Le bureau va disparaitre, c'est normal!

 

Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra.

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

Réactiver l'UAC de Vista. (Si Vista bien sûr!).

 

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

 

NB: Désinstalle Ad-Remover en le lançant puis en tapant D , et valider par la touche Enter.

 

@++

[wob]

Bonjour Apollo,

Merci pour votre réponse rapide, désolé de n'avoir répondu que ce matin.

Voici après avoir suivi vos instructions le rapport demandé:

le Pc est sous XP:

 

.

======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======

.

Mit à jour par C_XX le 26.12.2009 à 20:47

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 9:54:06, 30/12/2009 | Mode Normal | Option: CLEAN

Exécuté de: C:\Program Files\Ad-Remover\

Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600

Nom du PC: LUDIVINE | Utilisateur actuel: Ludivine Risaliti

 

Bonnes fêtes de fin d'année à vous tous

.

============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============

.

 

C:\DOCUME~1\LUDIVI~1\APPLIC~1\EoRezo

C:\DOCUME~1\LUDIVI~1\APPLIC~1\Search Settings

 

(!) -- Fichiers temporaires supprimés.

 

.

HKCU\software\EoRezo

HKLM\software\EoRezo

HKLM\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper

.

============== Scan additionnel ==============

.

.

* Internet Explorer Version 7.0.5730.13 *

.

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

.

Do404Search: 01000000

Local Page: C:\WINDOWS\system32\blank.htm

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

Enable Browser Extensions: yes

Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

.

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

.

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: %SystemRoot%\system32\blank.htm

Start Page: hxxp://fr.msn.com/

Search bar: hxxp://search.msn.com/spbasic.htm

.

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

.

============== Suspect (Cracks, Serials, ...) ==============

.

C:\Documents and Settings\Ludivine Risaliti\Menu D‚marrer\Mes documents\LUDIVINE\jeux\- nouveau Trainz railroad simulator 2004 Patch fr francais french.rar

.

===================================

.

2302 Octet(s) - C:\Ad-Report-CLEAN[1].log

.

0 Fichier(s) - C:\DOCUME~1\LUDIVI~1\LOCALS~1\Temp

2 Fichier(s) - C:\WINDOWS\Temp

8 Fichier(s) - C:\WINDOWS\Prefetch

.

17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP

50 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE

.

Fin à: 10:00:47 | 30/12/2009 - CLEAN[1]

.

============== E.O.F ==============

.

 

Je reste à votre écoute et attend vos prochaines instructions. Encore merci pour votre aide et bonne journée.

wob.

[Apollo]

Bonjour,

 

Fais un nouveau log Hijackthis stp.

 

@++

[wob]

Voici le nouveau rapport:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:21:45, on 30/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16945)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\Documents and Settings\Ludivine Risaliti\Menu Démarrer\Mes documents\Nettoyage\HiJackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.free.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\WINDOWS\TEMP\E_SD1.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [updtr.exe] c:\windows\system32\updtr.exe

O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup

O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 6638 bytes

 

Merci...

wob

[Apollo]

Re,

 

Si vous êtes sous Vista:Désactiver provisoirement l'UAC

 

Connecte tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc.

 

Télécharge USBFix de C_XX & Chiquitine29 sur ton Bureau.

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Double-clique pour l'exécuter.

 

Double-clique sur le raccourci pour exécuter l'outil

Sélectionne 1 puis laisse l'outil travailler

Poste le rapport stp.

 

@++

[wob]

Voici le rapport:

 

 

############################## | UsbFix V6.068 |

 

User : Ludivine Risaliti (Administrateurs) # LUDIVINE

Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8

Start at: 10:46:58 | 30/12/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Pentium® 4 CPU 2.80GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 7.0.5730.13

Windows Firewall Status : Disabled

AV : avast! antivirus 4.8.1368 [VPS 091229-0] 4.8.1368 [ Enabled | Updated ]

 

A:\ -> Lecteur de disquettes 3 ½ pouces

C:\ -> Disque fixe local # 110,59 Go (58,68 Go free) [system] # NTFS

D:\ -> Disque amovible

E:\ -> Disque amovible

F:\ -> Disque amovible

G:\ -> Disque amovible

H:\ -> Disque CD-ROM # 224,16 Mo (0 Mo free) [PFAMILLE] # CDFS

I:\ -> Disque CD-ROM

J:\ -> Disque fixe local # 149,01 Go (51,44 Go free) [LACIE] # FAT32

K:\ -> Disque amovible # 7,45 Go (7,37 Go free) # FAT32

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe 404

C:\WINDOWS\system32\csrss.exe 460

C:\WINDOWS\system32\winlogon.exe 488

C:\WINDOWS\system32\services.exe 532

C:\WINDOWS\system32\lsass.exe 544

C:\WINDOWS\system32\Ati2evxx.exe 692

C:\WINDOWS\system32\svchost.exe 708

C:\WINDOWS\system32\svchost.exe 768

C:\WINDOWS\System32\svchost.exe 832

C:\WINDOWS\system32\svchost.exe 868

C:\WINDOWS\system32\svchost.exe 1096

C:\WINDOWS\system32\svchost.exe 1172

C:\WINDOWS\system32\Ati2evxx.exe 1220

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1304

C:\Program Files\Alwil Software\Avast4\ashServ.exe 1356

C:\WINDOWS\system32\spoolsv.exe 1696

C:\WINDOWS\system32\svchost.exe 380

C:\WINDOWS\system32\drivers\CDAC11BA.EXE 440

C:\Program Files\Ahead\InCD\InCDsrv.exe 824

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1056

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1052

C:\WINDOWS\system32\svchost.exe 1880

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2200

C:\Program Files\Ahead\InCD\InCD.exe 2224

C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe 2260

C:\WINDOWS\system32\ctfmon.exe 2280

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2468

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2604

C:\WINDOWS\System32\alg.exe 3068

C:\WINDOWS\explorer.exe 3980

C:\Program Files\Internet Explorer\iexplore.exe 836

C:\Program Files\Windows Live\Toolbar\wltuser.exe 2720

C:\WINDOWS\system32\wbem\wmiprvse.exe 3820

 

################## | Elements infectieux |

 

C:\WINDOWS\System32\svchost64.exe

H:\autorun.inf

J:\83l3v.cmd

J:\c9hehpa.bat

J:\copy.exe

J:\host.exe

K:\83l3v.cmd

K:\c9hehpa.bat

K:\copy.exe

K:\host.exe

K:\v.com

 

################## | Registre |

 

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "amva"

 

################## | Mountpoints2 |

 

HKCU\..\..\Explorer\MountPoints2\{e8f25a68-e65a-11dd-a6b7-000ea632424b}

Shell\AutoRun\command =c9hehpa.bat

Shell\explore\Command =c9hehpa.bat

Shell\open\Command =c9hehpa.bat

 

HKCU\..\..\Explorer\MountPoints2\{eaed7daf-d820-11dd-a0f5-806d6172696f}

Shell\AutoRun\command =H:\teaser.exe

 

################## | Cracks > Keygens > Serials |

 

 

################## | ! Fin du rapport # UsbFix V6.068 ! |

[Apollo]

Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter).

 

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations.

Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.

Au redémarrage, le fix se relance... laissez l'opération s'effectuer.

Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.

 

Colle le rapport ici stp.

 

Poste également un nouveau log Hijackthis stp.

 

@++

[wob]

Après avoir relancé UsbFix (2)

voici ce qui c'est passé!

le pc s'est éteint puis bien tranquillement rallumé,

Puis UsbFix c'est remis en route, et m'a affiché des messages du type:

Attrib.exe Fichier endommagé:

Fichier ou répertoire \83l3v.cmd est endommagé ou illisible, Exécutez l'utilitaire CHKDSK

puis le même type de message pour d'autres fichiers comme

\c9hehpa.bat etc...

Par contre à la fin Usbfix ne m'a pas donné de rapport, en tapant sur une touche, il m'a envoyer vers un site pour que j'envoie le fichier .rar qu'il a créé.

dans ce fichier se trouve un fichier txt comme un rapport je vous le poste ci-dessous au cas ou se soit celui que vous voulez voir!

 

 

############################## | UsbFix V6.068 |

 

User : Ludivine Risaliti (Administrateurs) # LUDIVINE

Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8

Start at: 11:34:09 | 30/12/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Pentium® 4 CPU 2.80GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 7.0.5730.13

Windows Firewall Status : Disabled

AV : avast! antivirus 4.8.1368 [VPS 091229-0] 4.8.1368 [ Enabled | Updated ]

 

A:\ -> Lecteur de disquettes 3 ½ pouces

C:\ -> Disque fixe local # 110,59 Go (58,42 Go free) [system] # NTFS

D:\ -> Disque amovible

E:\ -> Disque amovible

F:\ -> Disque amovible

G:\ -> Disque amovible

H:\ -> Disque CD-ROM # 224,16 Mo (0 Mo free) [PFAMILLE] # CDFS

I:\ -> Disque CD-ROM

J:\ -> Disque fixe local # 149,01 Go (51,44 Go free) [LACIE] # FAT32

K:\ -> Disque amovible # 7,45 Go (7,37 Go free) # FAT32

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe 412

C:\WINDOWS\system32\csrss.exe 468

C:\WINDOWS\system32\winlogon.exe 496

C:\WINDOWS\system32\services.exe 540

C:\WINDOWS\system32\lsass.exe 552

C:\WINDOWS\system32\Ati2evxx.exe 700

C:\WINDOWS\system32\svchost.exe 720

C:\WINDOWS\system32\svchost.exe 808

C:\WINDOWS\System32\svchost.exe 880

C:\WINDOWS\system32\svchost.exe 920

C:\WINDOWS\system32\svchost.exe 1056

C:\WINDOWS\system32\svchost.exe 1136

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1188

C:\Program Files\Alwil Software\Avast4\ashServ.exe 1268

C:\WINDOWS\system32\Ati2evxx.exe 1352

C:\WINDOWS\Explorer.EXE 1416

C:\WINDOWS\system32\spoolsv.exe 1776

C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1852

C:\WINDOWS\system32\svchost.exe 1200

C:\WINDOWS\system32\drivers\CDAC11BA.EXE 1312

C:\Program Files\Google\Update\GoogleUpdate.exe 1372

C:\Program Files\Ahead\InCD\InCDsrv.exe 1696

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1788

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1996

C:\WINDOWS\system32\svchost.exe 2028

C:\WINDOWS\system32\wuauclt.exe 328

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 996

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1708

C:\WINDOWS\system32\wbem\wmiprvse.exe 1532

C:\WINDOWS\system32\wbem\wmiprvse.exe 2052

C:\WINDOWS\System32\alg.exe 2284

 

################## | Elements infectieux |

 

Supprimé ! C:\WINDOWS\System32\svchost64.exe

Supprimé ! C:\Recycler\S-1-5-21-1343024091-602162358-1801674531-1004

Non supprimé ! H:\autorun.inf

Non supprimé ! J:\83l3v.cmd

Non supprimé ! J:\c9hehpa.bat

Supprimé ! J:\copy.exe

Supprimé ! J:\host.exe

Supprimé ! K:\83l3v.cmd

Supprimé ! K:\c9hehpa.bat

Supprimé ! K:\copy.exe

Supprimé ! K:\host.exe

Supprimé ! K:\v.com

 

################## | Registre |

 

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "amva"

 

################## | Mountpoints2 |

 

Supprimé ! HKCU\...\Explorer\MountPoints2\{e8f25a68-e65a-11dd-a6b7-000ea632424b}\Shell\AutoRun\Command

 

################## | Listing des fichiers présent |

 

[30/12/2009 10:00|--a------|2670] C:\Ad-Report-CLEAN[1].log

[01/01/2009 18:02|--a------|0] C:\AUTOEXEC.BAT

[05/11/2009 21:11|---hs----|216] C:\boot.ini

[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin

[01/01/2009 18:02|--a------|0] C:\CONFIG.SYS

[?|?|?] C:\hiberfil.sys

[01/01/2009 18:02|-rahs----|0] C:\IO.SYS

[25/01/2009 16:41|--a------|25074] C:\MP4debug.log

[01/01/2009 18:02|-rahs----|0] C:\MSDOS.SYS

[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM

[14/04/2008 13:00|-rahs----|252240] C:\ntldr

[29/02/2004 16:44|--a------|52576] C:\orange.bmp

[30/12/2009 11:37|--a------|3736] C:\UsbFix.txt

[20/02/1996 11:20|-r-------|103424] H:\8CA1D5.DLL

[11/02/1997 12:38|-r-------|49] H:\AUTORUN.INF

[23/06/1997 17:57|-r-------|265184] H:\DAMESSAG.DLL

[22/12/1995 13:27|-r-------|30544] H:\DIB.DRV

[30/10/1997 15:47|-r-------|17235] H:\LISEZMOI.TXT

[15/03/1995 11:42|-r-------|766] H:\PREVIEWS.ICO

[18/02/1996 19:18|-r-------|47616] H:\SETUP.EXE

[15/11/1996 12:03|-r-------|54] H:\SETUP.INI

[01/11/1997 12:31|-r-------|66652] H:\SETUP.INS

[01/11/1997 20:13|-r-------|6144] H:\SH30MON.EXE

[03/12/1995 05:01|-r-------|44544] H:\SH30W16.DLL

[18/09/1996 05:20|-r-------|98736] H:\SH32W32.DLL

[02/10/1997 13:33|-r-------|117238] H:\TEASER.BMP

[05/03/1997 19:07|-r-------|42496] H:\TEASER.EXE

[31/10/1997 06:21|-r-------|329] H:\TEASER.INI

[19/06/1997 20:35|-r-------|766] H:\TODDLER.ICO

[08/02/1996 11:54|-r-------|284160] H:\UNINST.EXE

[31/10/1997 09:24|-r-------|57163] H:\UNINST.INS

[21/10/1997 21:50|-r-------|239104] H:\UNINST16.EXE

[19/06/1997 20:37|-r-------|766] H:\UNTODDLE.ICO

[12/12/1995 06:53|-r-------|276006] H:\_INST16.EX_

[09/09/1996 17:49|-r-------|323612] H:\_INST32I.EX_

[07/09/1995 22:22|-r-------|8192] H:\_ISDEL.EXE

[25/10/1997 16:44|-r-------|114455] H:\_ISRES.DLL

[26/10/1997 16:32|-r-------|11264] H:\_SETUP.DLL

[25/10/1997 16:47|-r-------|39369] H:\_SETUP.LIB

[21/02/1996 15:28|-r-------|45242] H:\_SETUP32.LIB

[?|?|?] J:\c9hehpa.bat

[?|?|?] J:\83l3v.cmd

[16/09/2008 10:19|---hs----|2481] J:\AlbumArtSmall.jpg

[16/09/2008 10:19|---hs----|10569] J:\Folder.jpg

[16/09/2008 10:18|---hs----|2825] J:\AlbumArt_{7ED75205-83B8-4040-B6C9-544FFAF99DC5}_Small.jpg

[16/09/2008 10:18|---hs----|11297] J:\AlbumArt_{7ED75205-83B8-4040-B6C9-544FFAF99DC5}_Large.jpg

[16/09/2008 10:19|---hs----|378] J:\desktop.ini

[16/09/2008 10:19|---hs----|2481] J:\AlbumArt_{BB53106C-0307-48BC-9CCC-9021F3E4E068}_Small.jpg

[16/09/2008 10:19|---hs----|10569] J:\AlbumArt_{BB53106C-0307-48BC-9CCC-9021F3E4E068}_Large.jpg

[10/07/2009 22:00|--a------|1868904] K:\disk-defrag-setup.exe

[22/02/2009 19:13|--a------|31204759] K:\Azkend_GH.exe

[14/07/2009 21:22|--a------|373659] K:\407 sw 2_0 hdi 136 fap navteq vendu par un professionnel.mht

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix.

# J:\autorun.inf -> Dossier créé par UsbFix.

# K:\autorun.inf -> Dossier créé par UsbFix.

 

################## | Crack > Keygen > Serial |

 

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\DOCUME~1\LUDIVI~1\Bureau\UsbFix_Upload_Me_LUDIVINE.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # UsbFix V6.068 ! |

 

 

 

 

 

Voici quand même un nouveau rapport highjackthis au cas ou

ce que j'ai envoyé au dessus est correct:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:51:18, on 30/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16945)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Ludivine Risaliti\Menu Démarrer\Mes documents\Nettoyage\HiJackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\WINDOWS\TEMP\E_SD1.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [updtr.exe] c:\windows\system32\updtr.exe

O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup

O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photo...ol/MSNPUpld.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 6648 bytes

Modifié le 30 décembre 2009 par wob

[Apollo]

Re,

 

Tu as envoyé le zip comme demandé? Cela permettra au créateur de l'outil de voir ce rapport et d'y apporter des modifications en fonction de ce qu'il y relèvera.

 

Il doit y avoir autre-chose; désinstalle USBFix en le lançant en option 5 puis valide par la touche Enter.

 

1) Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

-----

2) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Poste également un nouveau log Hijackthis stp.

 

@+tard

Modifié le 30 décembre 2009 par Apollo