Mon ordinateur est infecté

[aide moi svp]

bonjour,chaque fois que je allume mon pc le pare feu de windows est desactive,ben le temps que je le reactive 2 fenetres en noir aparait sur le écran et dispare tout de suite et un autre fenetre se ouvre disant "calibrage d' écran attendez svp" il reste 30 secondes et disparait aussi,voici le test que je fais avec hijackthis,on fait avec un site angalais et allemand alors moi je parle apene francais merci.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:22:34, on 24/02/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe

C:\WINDOWS\fonts\servicer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\fonts\servicer.exe

C:\WINDOWS\Tasks\Tasks.exe

C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe

C:\WINDOWS\fonts\servicer.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\LogMeIn\x86\RaMaint.exe

C:\Program Files\LogMeIn\x86\LogMeIn.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: VirtualCamera IEMenu Class - {0246A1A7-820A-469A-85A7-7B7F01EB808C} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun

O4 - HKLM\..\Run: [symst] C:\WINDOWS\fonts\servicer.exe

O4 - HKLM\..\Run: [QuickTime Task] "L:\quick time\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Loader] C:\WINDOWS\Tasks\Tasks.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [symst] C:\WINDOWS\fonts\servicer.exe

O4 - HKCU\..\Run: [Loader] C:\WINDOWS\Tasks\Tasks.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'Default user')

O4 - Startup: Startup.exe

O4 - Startup: Symst.exe

O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Justin.tv Publisher - http://en.justin.tv/plugins/justintv_publisher.CAB

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} (SeeTooControl Class) - http://www.seetoo.com/downloadAddon.php?pl...wserVersion=6.0

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1215442905781

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe

O23 - Service: NBService - Nero AG - C:\NERO JOSE\Nero 7\Nero BackItUp\NBService.exe

 

--

End of file - 9683 bytes

et le autre test avec le site anglais allemand se ça

======================

 

 

Evaluation de votre log créé par HijackThis
HijackThis vous offre la possibilité de trouver et corriger plus facilement les éléments néfastes de votre système.
Ainsi, il va examiner des emplacements spéciaux de la base de registre et de votre disque dur et les comparer aux réglages normaux. S'il y a quelque chose d'anormal de détecté sur votre ordinateur, HijackThis va les sauvegarder dans un fichier. Pour découvrir quels éléments sont néfastes et ce qui a été installé par l'utilisateur, vous avez besoin de quelques informations de base.
Un rapport n'est pas si facile à analyser, même pour un utilisateur avancé. A l'aide de cet analyseur automatique, vous obtenez de l'aide complémentaire. Coller simplement votre rapport HijackThis complet dans la boîte de texte au bas de cette page.
A cause d'une mauvaise compréhension, je voudrais juste préciser que ce site ne fournit qu'une analyse en ligne du rapport et non le programme HijackThis.

Service & Support
HijackThis.de Supportforum 	Deutsch | English

Did you know...?
..., that you can also use the MD5-Hash function of HijackThis in order to get a better analyzing result?

Evaluation du log
veuillez copier votre log ci-dessous

ou bien recherchez un log sauvegardé sur votre disque dur



Afficher la cotation des visiteurs

Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal. 	
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de
Actions

Inscription

Genre

Cotation des visiteurs

Information
Analyzerdetails 
Logfile of Trend Micro HijackThis v2.0.2

Genre


Votre version semble être actuelle.

Platform: Windows XP SP3 (WinNT 5.01.2600)

Genre



Analyzerdetails 
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Genre


Votre version semble être actuelle.
Cotation des visiteurs Analyzerdetails 
Boot mode: Normal

Genre

Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
C:\WINDOWS\System32\smss.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
C:\WINDOWS\system32\winlogon.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
C:\WINDOWS\system32\services.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
C:\WINDOWS\system32\lsass.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
C:\WINDOWS\System32\Ati2evxx.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
C:\WINDOWS\system32\svchost.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
C:\WINDOWS\System32\svchost.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
C:\Program Files\Alwil Software\Avast4\ashServ.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
C:\WINDOWS\system32\Ati2evxx.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
C:\WINDOWS\Explorer.EXE

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
C:\WINDOWS\system32\spoolsv.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
C:\WINDOWS\system32\rundll32.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe

Genre

Sûr
Sûr
Sûr (3.92 / 5.00)
Cotation des visiteurs Analyzerdetails 
C:\WINDOWS\fonts\servicer.exe

Genre


Nasty (1.97 / 5.00)
Cotation des visiteurs Analyzerdetails 
C:\WINDOWS\system32\ctfmon.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Genre

Sûr
Sûr

Associated with GoogleToolbarNotifier from Google Inc.
Cotation des visiteurs Analyzerdetails 
C:\WINDOWS\fonts\servicer.exe

Genre


Nasty (1.97 / 5.00)
Cotation des visiteurs Analyzerdetails 
C:\WINDOWS\Tasks\Tasks.exe

Genre


Sûr (3.62 / 5.00)
Cotation des visiteurs Analyzerdetails 
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe

Genre

Très sûr
Très sûr

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\802.11 wireless lan\802.11b wireless cardbus & pci adapter hw.11 v1.10\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. W-LAN Driver
Cotation des visiteurs Analyzerdetails 
C:\WINDOWS\fonts\servicer.exe

Genre


Nasty (1.97 / 5.00)
Cotation des visiteurs Analyzerdetails 
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

Genre

Très sûr
Très sûr

Apple Mobile Device Support
Cotation des visiteurs Analyzerdetails 
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

Genre

Sûr
Sûr

Bluetooth Dongle Driver
Cotation des visiteurs Analyzerdetails 
C:\Program Files\Bonjour\mDNSResponder.exe

Genre

Neutral
Neutral

Part of Apple iTunes 5
Cotation des visiteurs Analyzerdetails 
C:\WINDOWS\system32\CTsvcCDA.exe

Genre

Très sûr
Très sûr

Creative Soundkarte
Cotation des visiteurs Analyzerdetails 
C:\Program Files\Java\jre6\bin\jqs.exe

Genre

Très sûr
Très sûr
Tâche inconnue.
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
C:\Program Files\LogMeIn\x86\RaMaint.exe

Genre

Neutral
Neutral

Remote control service
Cotation des visiteurs Analyzerdetails 
C:\Program Files\LogMeIn\x86\LogMeIn.exe

Genre

Très sûr
Très sûr

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programe\logmein\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
C:\Program Files\LogMeIn\x86\LMIGuardian.exe

Genre

Sûr
Sûr
Sûr (4.01 / 5.00)
Cotation des visiteurs Analyzerdetails 
C:\WINDOWS\System32\svchost.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
C:\WINDOWS\system32\MsPMSPSv.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
C:\WINDOWS\system32\wuauclt.exe

Genre

Neutral
Neutral

Windows Update AutoUpdate Client
Cotation des visiteurs Analyzerdetails 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

Genre

Très sûr
Très sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
C:\WINDOWS\system32\wscntfy.exe

Genre

Sûr
Sûr

Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

Genre

Sûr
Sûr
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url="http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft.com/fwlink/?LinkId=69157[/url]

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft.com/fwlink/?LinkId=54896[/url]

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft.com/fwlink/?LinkId=54896[/url]

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft.com/fwlink/?LinkId=69157[/url]

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :

Genre

Sûr
Sûr
Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

Genre

Sûr
Sûr
Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails 
O2 - BHO: VirtualCamera IEMenu Class - {0246A1A7-820A-469A-85A7-7B7F01EB808C} - (no file)

Genre



Inscription superflue (car sans effet) qui peut donc être effacée ! Virtual Camera Driver
Cotation des visiteurs Analyzerdetails 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

Genre

Très sûr
Très sûr
Sûr (4.1 / 5.00)
Cotation des visiteurs Analyzerdetails 
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll

Genre


rpbrowserrecordplugin.dll - RealPlayer, [url="http://www.real.com/realsuperpass.html?o"]http://www.real.com/realsuperpass.html?o[/url] page=404__404_index.html
Cotation des visiteurs Analyzerdetails 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

Genre


SDhelper.dll - Spybot - Search & Destroy, [url="http://spybot.eon.net.au/"]http://spybot.eon.net.au/[/url]
Cotation des visiteurs Analyzerdetails 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Genre

Sûr
Sûr
Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

Genre

Sûr
Sûr
SUN Java
Cotation des visiteurs Analyzerdetails 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

Genre

Neutral
Neutral
WindowsLiveLogin.dll - Microsoft Windows_Live, [url="http://ideas.live.com/"]http://ideas.live.com/[/url]
Cotation des visiteurs Analyzerdetails 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

Genre

Très sûr
Très sûr
googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, [url="http://toolbar.google.com/"]http://toolbar.google.com/[/url]
Cotation des visiteurs Analyzerdetails 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

Genre


swg.dll - Google Toolbar Notifier, [url="http://googlesystem.blogspot.com/2006/07"]http://googlesystem.blogspot.com/2006/07[/url] /google-is-your-default-search.html
Cotation des visiteurs Analyzerdetails 
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

Genre

Très sûr
Très sûr
googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
Cotation des visiteurs Analyzerdetails 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

Genre

Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL

Genre

Neutral
Neutral
Soundkartentreiber - Soundblaster
Cotation des visiteurs Analyzerdetails 
O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

Genre

Sûr
Sûr
Non dangereux, mais tout de même superflu. Reminder to register Creative Labs SoundBlaster Live! cards
Cotation des visiteurs Analyzerdetails 
O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

Genre

Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

Genre

Très sûr
Très sûr
Part of RealPlayer
Cotation des visiteurs Analyzerdetails 
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun

Genre

Neutral
Neutral
Sûr (3.79 / 5.00)
Cotation des visiteurs Analyzerdetails 
O4 - HKLM\..\Run: [symst] C:\WINDOWS\fonts\servicer.exe

Genre


Nasty (1.97 / 5.00)
Cotation des visiteurs Analyzerdetails 
O4 - HKLM\..\Run: [QuickTime Task] "L:\quick time\qttask.exe" -atboottime

Genre


Non dangereux, mais tout de même superflu. QuickTime
Cotation des visiteurs Analyzerdetails 
O4 - HKLM\..\Run: [Loader] C:\WINDOWS\Tasks\Tasks.exe

Genre


Nasty (2.49 / 5.00)
Cotation des visiteurs Analyzerdetails 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

Genre

Très sûr
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

Genre

Sûr
Sûr
Associated with GoogleToolbarNotifier from Google Inc.
Cotation des visiteurs Analyzerdetails 
O4 - HKCU\..\Run: [symst] C:\WINDOWS\fonts\servicer.exe

Genre


Nasty (1.97 / 5.00)
Cotation des visiteurs Analyzerdetails 
O4 - HKCU\..\Run: [Loader] C:\WINDOWS\Tasks\Tasks.exe

Genre


Nasty (2.49 / 5.00)
Cotation des visiteurs Analyzerdetails 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

Genre

Neutral
Neutral
Office related
Cotation des visiteurs Analyzerdetails 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

Genre

Neutral
Neutral
Office related
Cotation des visiteurs Analyzerdetails 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

Genre

Très sûr
Très sûr
Office related
Cotation des visiteurs Analyzerdetails 
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')

Genre


Programme inconnu.
Cotation des visiteurs Analyzerdetails 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

Genre

Sûr
Sûr
Office related
Cotation des visiteurs Analyzerdetails 
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'Default user')

Genre


Programme inconnu.
Cotation des visiteurs Analyzerdetails 
O4 - Startup: Startup.exe

Genre


Programme inconnu.
Cotation des visiteurs Analyzerdetails 
O4 - Startup: Symst.exe

Genre


Programme inconnu.
Cotation des visiteurs Analyzerdetails 
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe

Genre


WLAN Driver
Cotation des visiteurs Analyzerdetails 
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.ht ml

Genre


Cette inscription Google Sidewiki... a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails 
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

Genre

Très sûr
Très sûr
Cette inscription Research a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails 
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

Genre


Sûr (4.64 / 5.00)
Cotation des visiteurs Analyzerdetails 
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

Genre


Sûr (4.65 / 5.00)
Cotation des visiteurs Analyzerdetails 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
O16 - DPF: Justin.tv Publisher - [url="http://en.justin.tv/plugins/justintv_publisher.CAB"]http://en.justin.tv/plugins/justintv_publisher.CAB[/url]

Genre

Neutral
Neutral
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
Cotation des visiteurs Analyzerdetails 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

Genre

Neutral
Neutral
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
Cotation des visiteurs Analyzerdetails 
O16 - DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} (SeeTooControl Class) - [url="http://www.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=justintv&c"]http://www.seetoo.com/downloadAddon.php?pl...=justintv&c[/url] =cf78c2f6b381dab34&browserVersion=6.0

Genre


Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
Cotation des visiteurs Analyzerdetails 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url="http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_"]http://www.update.microsoft.com/windowsupd...6/client/wuweb_[/url] site.cab?1215442905781

Genre


Cette inscription a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - [url="http://go.divx.com/plugin/DivXBrowserPlugin.cab"]http://go.divx.com/plugin/DivXBrowserPlugin.cab[/url]

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - [url="http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab"]http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab[/url]

Genre


Cette inscription a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [url="http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab"]http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab[/url]

Genre

Sûr
Sûr
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - [url="https://secure.logmein.com/activex/ractrl.cab?lmi=100"]https://secure.logmein.com/activex/ractrl.cab?lmi=100[/url]

Genre

Sûr
Sûr
Cette inscription a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails 
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

Genre

Très sûr
Très sûr
Ce service (AppleMobileDeviceService.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

Genre

Très sûr
Très sûr
Ce service (aswUpdSv.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails 
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

Genre

Très sûr
Très sûr
Ce service (Ati2evxx.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails 
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

Genre

Très sûr
Très sûr
Ce service (ashServ.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

Genre

Très sûr
Très sûr
Ce service (ashMaiSv.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails 
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

Genre

Sûr
Sûr
Ce service (ashWebSv.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

Genre

Sûr
Sûr

Cotation des visiteurs Analyzerdetails 
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

Genre

Sûr
Sûr
Ce service (mDNSResponder.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails 
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

Genre

Sûr
Sûr
Ce service (CTsvcCDA.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails 
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

Genre


Sûr (3.82 / 5.00)
Cotation des visiteurs Analyzerdetails 
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Genre

Sûr
Sûr
Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

Genre


Ce service (IDriverT.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails 
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Genre

Très sûr
Très sûr
Ce service (iPodService.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails 
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Genre

Sûr
Sûr
Service inconnu. (jqs.exe) Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe

Genre

Très sûr
Très sûr
Ce service (RaMaint.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails 
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe

Genre

Très sûr
Très sûr
Ce service (LogMeIn.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails 
O23 - Service: NBService - Nero AG - C:\NERO JOSE\Nero 7\Nero BackItUp\NBService.exe

Genre


Ce service (NBService.exe) a été identifié comme étant légitime.
Analyse rapide
La mise en oeuvre de ces conseils est à vos propres risques et périls !

© 2004 - 2010 Mathias Mattner | Contact



===========est mal copie la page je ne sais pas si vous pouvez reentre ala page je vous envoi ici merci

[url="http://www.hijackthis.de/fr#anl"]http://www.hijackthis.de/fr#anl[/url]

Modifié le 24 février 2010 par Mark
Rapport d'analyseur mis en boîte Code

[Apollo]

Bonsoir,

 

Surtout, ne te fie jamais pas au robot de Hijackthis.de; il est alimenté par tout le monde et n'importe qui, on peut y lire de véritables stupidités. Donc vraiment pas sûr du tout: à éviter.

 

1) Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

---------------------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Poste également un nouveau log Hijackthis stp. (l'anglais c'est bon )

 

@++

[aide moi svp]

bonsoir et merci de me repondre a mon sujet,je telecharge ATF cleaner mais dans le onglet main il ne ai pas select all el les petites carres ils sont vide

[Apollo]

Ah bon,

 

c'est nouveau ça...

Pas grave on va le faire avec un autre outil; le pc devra être redémarré après son travail.

 

Pour ce qui est de MalwareBytes, je te recommande de bien suivre les instructions, surtout ce qui est indiqué en rouge sinon cela ne servira à rien et il faudrait recommencer.

 

Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.
  

 

@++

Modifié le 24 février 2010 par Apollo

[aide moi svp]

rebonsoir,ici le raport de analyses

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3786

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

24/02/2010 22:24:01

mbam-log-2010-02-24 (22-24-01).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|)

Eléments examinés: 231200

Temps écoulé: 27 minute(s), 49 second(s)

 

Processus mémoire infecté(s): 2

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 5

Valeur(s) du Registre infectée(s): 4

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 6

 

Processus mémoire infecté(s):

C:\WINDOWS\Fonts\servicer.exe (Worm.Archive) -> Failed to unload process.

C:\WINDOWS\Tasks\Tasks.exe (Spyware.OnlineGames) -> Unloaded process successfully.

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\symst (Worm.Archive) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\symst (Worm.Archive) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\loader (Spyware.OnlineGames) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\loader (Spyware.OnlineGames) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Documents and Settings\JOSE\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{CD02D363-05A7-4409-BF6F-C2E16AC33959}\RP737\A0067871.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.

C:\Documents and Settings\JOSE\Menu Démarrer\Programmes\Démarrage\Startup.exe (Worm.Brontok) -> Quarantined and deleted successfully.

C:\WINDOWS\Fonts\lses.exe (Worm.Archive) -> Quarantined and deleted successfully.

C:\WINDOWS\Fonts\servicer.exe (Worm.Archive) -> Delete on reboot.

C:\WINDOWS\Tasks\Tasks.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

[Apollo]

Re,

 

Le pc a été redémarré après l'analyse MBAM? Sinon fais-le manuellement.

 

Ensuite, je te conseille vivement de changer d'antivirus.

 

Ton antivirus est Avast.

 

Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces.

 

Je pense qu'il serait mieux protégé avec Antivir.

 

Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).

 

 

• Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes
  
• Redémarre le PC pour achever la désinstallation
  
• Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française)
  

 

PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:

 

 

Antivir te demande ce qu'il doit faire du fichier infecté.

Choisis Déplacer en quarantaine puis clique sur OK.

 

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

Cela permet de ne pas rester à la surveiller.

 

Mets-le à jour puis lance une analyse complète.

Poste le rapport obtenu stp.

 

@+tard.

[aide moi svp]

oui merci bcp,mon pc a redemarre j' espere que ca va allez et vraiment je decide de changer de antivirus merci pour la propotition(excuse moi pour mon francais,mais je suis oblige d' écrire) maintenant je vais desinstaller avast et je te tien au courant

[Apollo]

Il est très bien ton français, je connais des bacheliers français qui font des fautes grosses comme des maisons

 

Pour eux, c'est inadmissible

 

@++

[aide moi svp]

merci pour ce complement,excuse moi mais je n' arrive pas a telecharger le antivirus,il m'envoi vers une autre page et je dois completer un sort de formulaire mais apres la page plant alor je ne sais plus quoi faire svp, c la panique pour moi sans antivirus

[Apollo]

Pas de panique, je vais te donner le lien direct.

 

Le formulaire est normal et simple à remplir, mais tu n'es pas obligé(e) de donner des informations confidentielles.

 

En Français: fais un clic droit ICI et enregistrer sur le bureau.

 

En Espagnol, c'est ici: http://dlce.antivir.com/package/wks_avira/...personal_es.exe

 

Il y a d'autres langages si tu veux

 

@++

Modifié le 24 février 2010 par Apollo