virus via msn

Ok y a pas de soucis Wink

Bonne fin de soirée à demain

bonjour,

oui, j'ai effectuer les manipulation exactement comme vous e l'avez demandé. J'ai même imprimé les marches a suivre pour bien suivre pas à pas.
Ai si que je le disais hier soir, la fréquence des messages s'est nettement ralentie.
Dois je recommencer les manuipulations?
merci

Bonjour,

ok mais est-ce que c'est bien sur le PC de ton fils que tu as exécuté les logiciels ??

Si oui, fais-moi un rapport hijackthis de ton PC personnel stp

oui c'est effectivement sur le pc de mon fils que j'ai effectué les manip. Je dois vous dire.
Mon ordi du salon est un pc de bureau, connecté à internet en cable usb via la livebox orange. Mon fils à un ordi portable, connecté en wifi sur le mien et utilise internet explorer.
J'ai effectué le rapport que vous m'avez demandé sur mon pc de bureau.
Moi je suis sous vista, mon fils sous xp.

Voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:55, on 20/04/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16830)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\swan\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\LVCOMSX.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\ELIXIS\maTvBox\matvbox.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
C:\Program Files\Ciel\Starter.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Orange\browser\browser.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\Windows\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [maTvBoc] C:\Program Files\ELIXIS\maTvBox\matvbox.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\swan\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Windows\TEMP\E_SF8B0.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
O4 - Global Startup: La Solution Ciel.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.orange.fr
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
--
End of file - 8504 bytes

Ok... Il y a quand même des infections dans ton PC et il n'est pas à jour.

Commence par faire ceci stp :

Sous VISTA

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

---------------------------------------------------------------------------------

Nous allons nous occuper de EoRezo

Ne télécharge plus sur ce site car il infectera ton PC à chaques fois que tu téléchargeras un logiciel.

A lire : Ce qu'il faut savoir sur les programmes EoRezo

Télécharge et enregistre le fichier d installation de AD-Remover sur ton bureau :

https://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
tutoriel installation
tutoriel recherche

/!\ Ne fais pas le nettoyage tout dessuite /!\
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisi l'option "A"
Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Voici le rapport que vous avez demandé.
Par contre, je ne sais pas du tut a quoi peut correpondre EoREZO dont vous me parlez.

------- LOGFILE OF AD-REMOVER 1.1.3.2 | ONLY XP/VISTA -------
Updated by C_XX on 19/04/2009 at 22:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
Start at: 17:09:10, 20/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Basic (version 6.0.6000)
Computer Name: VARAID
Current User: swan - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
============ Known Adwares Found ============
.
.
C:\Program Files\Conduit
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[10].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[11].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[1].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[2].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[3].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[4].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[5].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[6].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[7].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[8].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[9].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[10].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[11].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[1].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[2].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[3].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[4].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[5].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[6].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[7].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[8].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[9].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@fcg.casino770[2].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@www.casino770[2].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@www.casino770[3].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eurobarre[1].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@search.conduit[2].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@search.conduit[3].txt
+-----------------| Eorezo Elements Found:
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\Users\swan\AppData\Roaming\EoRezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-0DACA74E.pf
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@ads.eorezo[2].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@ads.eorezo[3].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@dl.eorezo[1].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[1].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[2].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[3].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[4].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[5].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[6].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[7].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[8].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[9].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@mir0.eorezo[1].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@mir1.eorezo[1].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@mir1.eorezo[2].txt
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
+-----------------| Added Scan:
---- Internet Explorer Version 7.0.6000.16830 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://lo.st#home
[HKEY_USERS\S-1-5-21-2432496362-1870968146-3431638092-1000\..\Internet Explorer\Main]
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://lo.st#home
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.ustart.org
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
+---------------------------------------------------------------------------+
5429 Byte(s) - C:\Ad-Report-Scan-20.04.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 17:14:17 | 20/04/2009
.
+-----------------| E.O.F
.

excusez moi, mais je dois vous signaler quelque chose de très important.
Sur mon pc de bureau, celui la même que nous sommes en train d'analyser, sont installés les logiciels de comptabilité et de paie de mon entreprise que je viens de créer. J'espère que cela n'affectera pas mes bases. J'utilise les logiciels ciel, compta, paie, immobilisation et gestion commerciale.
Merci

swan a écrit:: excusez moi, mais je dois vous signaler quelque chose de très important.
Sur mon pc de bureau, celui la même que nous sommes en train d'analyser, sont installés les logiciels de comptabilité et de paie de mon entreprise que je viens de créer. J'espère que cela n'affectera pas mes bases. J'utilise les logiciels ciel, compta, paie, immobilisation et gestion commerciale.
Merci

Tu n'as pas à t'inquièter, ça n'aura pas d'effets sur tes logiciels de comptabilité Wink

! Déconnectes toi et fermes toutes applications en cours !

tutoriel nettoyage
Relances "Ad-remover" : au menu principal choisi l'option "B" .
Coche à l'écran de sélection :

0. Suppression Adwares Connus
2. Suppression Eorezo
Tape le chiffre correspondant à la suppression demandée et valide par ENTER pour le cocher.
Puis choisi "S" , le programme va travailler,
Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

Monsieur,

voici le rapport ad-remover que vous m'avez demandé.
merci

------- LOGFILE OF AD-REMOVER 1.1.3.2 | ONLY XP/VISTA -------
Updated by C_XX on 19/04/2009 at 22:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
**** LIMITED TO ****
Known Adwares
Eorezo
********************
Start at: 20:25:01, 20/04/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Basic (version 6.0.6000)
Computer Name: VARAID
Current User: swan - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
(!) ---- IE start pages/Tabs reset
============ Known Adwares Deleted ============
.
.
C:\Program Files\Conduit
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[10].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[11].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[1].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[2].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[3].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[4].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[5].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[6].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[7].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[8].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@atdmt[9].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[10].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[11].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[1].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[2].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[3].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[4].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[5].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[6].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[7].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[8].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@bs.serving-sys[9].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@fcg.casino770[2].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@www.casino770[2].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@www.casino770[3].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eurobarre[1].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@search.conduit[2].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@search.conduit[3].txt
+-----------------| Eorezo Elements Deleted :
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\Users\swan\AppData\Roaming\EoRezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-0DACA74E.pf
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@ads.eorezo[2].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@ads.eorezo[3].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@dl.eorezo[1].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[1].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[2].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[3].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[4].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[5].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[6].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[7].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[8].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@eorezo[9].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@mir0.eorezo[1].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@mir1.eorezo[1].txt
C:\Users\swan\AppData\Roaming\Microsoft\Windows\Cookies\swan@mir1.eorezo[2].txt
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

+-----------------| Added Scan :
---- Internet Explorer Version 7.0.6000.16830 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_USERS\S-1-5-21-2432496362-1870968146-3431638092-1000\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
6110 Byte(s) - C:\Ad-Report-Clean-20.04.2009.log
5658 Byte(s) - C:\Ad-Report-Scan-20.04.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
44 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 20:29:38 | 20/04/2009
.
+-----------------| E.O.F
.

Ok... Est-ce que tu as déjà exécuté MsnFix sur ce PC ?

je suis désolée, j'ai eu une visite imprévue. Je ferai ce scan par msn fix dès demain matin. merci pour votre attention aujourd'hui. bonne soirée.

Ok y a pas de soucis, j'étais très occupé aussi à faire des modifications sur mon site web Laughing

Bonne fin de soirée @+

Bonjour,

J'ai voulu exécuter msnfix ce matin. Il me met l'icone sur le bureau, mais pas de ligne "extraire" quand je fais clic droit. J'ai donc cliqué sur l'icone pour l'ouvrir et j'ai extrait dans c:/MSNFix.
Je choisi F, PUIS r et là la fenetre scan..... s'ouvre le curseur clignote mais au bout de 10 minute, c toujours la même chose.
Que faire s'il vous plait. merci

VOICI LE RAPPORT TOOLBAR

-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor LE-1250 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : swan ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090420-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:76 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:73 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 21/04/2009|14:19 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\temp
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.msn.com/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://search.msn.com/spbasic.htm"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !
[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 21/04/2009|14:19 - Option : [1]
-----------\\ Fin du rapport a 14:19:55,56

VOICI LE RAPPORT TOOLBAR APRES SUPPRESSION

-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor LE-1250 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : swan ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090420-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:76 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:73 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 21/04/2009|14:22 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://search.msn.com/spbasic.htm"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !
[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 21/04/2009|14:19 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 21/04/2009|14:22 - Option : [2]
-----------\\ Fin du rapport a 14:22:43,39

MSNFIX NE GENERE TOUJOURS APS DE RAPPORT
PAR CONTRE IL A GENERE TOUT UN TAS DE FICHIER.REG

Bonjour swan,

vas supprimer le dossier MsnFix de ton disque dur.

Ensuite rends-toi sur mon tuto ci-dessous :

http://forum-aide-contre-virus.be/tutoriel%20MSNFix.html

Ne télécharge pas à partir du premier lien.

En-dessous de la première image du tuto, tu auras un lien pour télécharger directement l'exécutable (exe).

Regarde bien le tuto pour le faire fonctionner correctement et viens me signaler si tu as réussi à l'exécuter Wink

MSNFIX ne fonctionne pas, il reste bloqué sur sacn.... comme tout à l'heure.

Re,

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge et enregistre Combofix (de sUBs) sur ton bureau
(c est le numéro 5 en bas de la page) :
Je te conseille d'installer la console de récupération !!
désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

ensuite envois le rapport et refais un nouveau rapport hijackthis stp

bonjour,
voici le rapport comboxfix

je dois le scinder.

ComboFix 09-04-22.06 - swan 22/04/2009 8:37.2 - NTFSx86

Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.33.1036.18.1791.960 [GMT 2:00]

Lancé depuis: c:\users\swan\Desktop\ComboFix.exe

AV: avast! antivirus 4.8.1335 [VPS 090421-0] *On-access scanning disabled* (Updated)

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-22 au 2009-04-22 ))))))))))))))))))))))))))))))))))))

.

2009-04-21 17:28 . 2009-04-21 17:28 69 ----a-w c:\windows\NeroDigital.ini

2009-04-21 15:56 . 2009-04-21 15:56 108 ----a-w c:\windows\system32\CielComponent.ini

2009-04-21 15:52 . 2009-04-21 15:56 -------- d-----w C:\MSNFix

2009-04-21 12:19 . 2009-04-21 12:22 -------- d-----w C:\ToolBar SD

2009-04-17 15:42 . 2008-12-08 04:34 376832 ----a-w c:\windows\system32\winhttp.dll

2009-04-17 15:42 . 2008-06-05 04:50 500736 ----a-w c:\windows\system32\msdtcprx.dll

2009-04-17 15:42 . 2008-06-05 04:50 30208 ----a-w c:\windows\system32\xolehlp.dll

2009-04-17 15:41 . 2009-03-03 04:19 549888 ----a-w c:\windows\system32\rpcss.dll

2009-04-17 15:41 . 2009-03-03 04:24 3469280 ----a-w c:\windows\system32\ntoskrnl.exe

2009-04-17 15:41 . 2009-03-03 04:24 3503584 ----a-w c:\windows\system32\ntkrnlpa.exe

2009-04-17 15:41 . 2009-03-03 04:19 158720 ----a-w c:\windows\system32\sdohlp.dll

2009-04-17 15:41 . 2009-03-03 04:19 24576 ----a-w c:\windows\system32\printfilterpipelineprxy.dll

2009-04-17 15:41 . 2009-03-03 04:16 97280 ----a-w c:\windows\system32\iasrecst.dll

2009-04-17 15:41 . 2009-03-03 04:16 37888 ----a-w c:\windows\system32\iasdatastore.dll

2009-04-17 15:41 . 2009-03-03 02:40 654336 ----a-w c:\windows\system32\printfilterpipelinesvc.exe

2009-04-17 15:41 . 2009-03-03 04:16 53248 ----a-w c:\windows\system32\iasads.dll

2009-04-17 15:41 . 2009-02-13 07:26 72704 ----a-w c:\windows\system32\secur32.dll

2009-04-17 15:41 . 2009-02-13 07:26 1233408 ----a-w c:\windows\system32\lsasrv.dll

2009-04-16 18:00 . 2009-04-16 18:01 -------- d-----w C:\divx

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-22 06:39 . 2006-11-02 15:45 690566 ----a-w c:\windows\System32\perfh00C.dat

2009-04-22 06:39 . 2006-11-02 15:45 117366 ----a-w c:\windows\System32\perfc00C.dat

2009-04-21 12:22 . 2009-04-21 12:19 2420 ----a-w C:\TB.txt

2009-04-20 18:29 . 2009-04-20 18:25 6390 ----a-w C:\Ad-Report-Clean-20.04.2009.log

2009-04-20 15:14 . 2009-04-20 15:09 5658 ----a-w C:\Ad-Report-Scan-20.04.2009.log

2009-04-20 15:08 . 2009-04-20 15:08 -------- d-----w c:\program files\Ad-remover

2009-04-20 13:22 . 2009-04-20 13:22 -------- d-----w c:\program files\Trend Micro

2009-04-18 01:10 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail

2009-04-17 15:26 . 2009-02-09 12:12 -------- d-----w c:\program files\Common Files\AVSMedia

2009-04-17 15:26 . 2009-02-09 12:12 -------- d-----w c:\program files\AVS4YOU

2009-04-17 15:16 . 2009-04-16 17:43 -------- d-----w c:\program files\DivX

2009-04-16 19:01 . 2009-04-16 19:01 -------- d-----w c:\program files\Dealio Toolbar

2009-04-16 18:52 . 2009-04-16 18:52 -------- d-----w c:\program files\Riva

2009-04-16 18:24 . 2009-04-16 18:24 -------- d-----w c:\program files\AviSynth 2.5

2009-04-16 17:43 . 2009-04-16 17:43 -------- d-----w c:\program files\Common Files\DivX Shared

2009-03-19 09:32 . 2009-03-19 09:32 -------- d-----w c:\program files\ELIXIS

2009-03-17 03:16 . 2009-04-17 15:40 40960 ----a-w c:\windows\AppPatch\apihex86.dll

2009-03-17 03:16 . 2009-04-17 15:40 14848 ----a-w c:\windows\System32\apilogen.dll

2009-03-17 03:16 . 2009-04-17 15:40 25600 ----a-w c:\windows\System32\amxread.dll

2009-03-10 14:12 . 2009-03-04 20:23 -------- d-----w c:\program files\Common Files\Sage

2009-03-10 12:48 . 2009-03-04 20:23 -------- d-----w c:\program files\Ciel

2009-03-10 12:48 . 2007-05-06 21:00 -------- d--h--w c:\program files\InstallShield Installation Information

2009-03-10 12:47 . 2009-03-10 12:47 -------- d-----w c:\programdata\Sage

2009-03-10 12:47 . 2009-03-04 20:23 -------- d-----w c:\programdata\Ciel

2009-03-10 12:43 . 2009-03-04 20:23 -------- d-----w c:\program files\Common Files\Ciel

2009-03-08 08:40 . 2009-03-07 13:03 -------- d-----w c:\programdata\Apple Computer

2009-03-08 08:40 . 2009-03-07 13:02 -------- d-----w c:\program files\Common Files\Apple

2009-03-07 13:04 . 2009-03-07 13:04 -------- d-----w c:\program files\Bonjour

2009-03-07 13:04 . 2009-03-07 13:03 -------- d-----w c:\program files\QuickTime

2009-03-07 13:03 . 2009-03-07 13:03 -------- d-----w c:\program files\Apple Software Update

2009-03-07 13:03 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat

2009-03-07 13:03 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat

2009-03-07 13:03 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat

2009-03-07 13:02 . 2009-03-07 13:02 -------- d-----w c:\programdata\Apple

2009-03-04 15:30 . 2009-03-04 15:30 -------- d-----w c:\programdata\{B73EC431-2F59-4E5E-9CEA-001681A75E3E}

2009-03-04 15:25 . 2009-03-04 15:25 -------- d-----w c:\programdata\Dynacom

2009-03-04 13:16 . 2007-05-06 21:24 -------- d-----w c:\programdata\CyberLink

2009-03-03 16:39 . 2009-01-30 18:21 -------- d-----w c:\program files\Mininova-Vuze

2009-03-03 04:20 . 2009-04-17 15:40 826368 ----a-w c:\windows\System32\wininet.dll

2009-03-03 04:16 . 2009-04-17 15:40 56320 ----a-w c:\windows\System32\iesetup.dll

2009-03-03 04:16 . 2009-04-17 15:40 78336 ----a-w c:\windows\System32\ieencode.dll

2009-03-03 04:16 . 2009-04-17 15:40 52736 ----a-w c:\windows\AppPatch\iebrshim.dll

2009-03-03 04:15 . 2009-04-17 15:40 72704 ----a-w c:\windows\System32\admparse.dll

2009-03-03 02:08 . 2009-04-17 15:40 26624 ----a-w c:\windows\System32\ieUnatt.exe

2009-03-03 00:44 . 2009-04-17 15:40 48128 ----a-w c:\windows\System32\mshtmler.dll

2009-02-13 07:26 . 2009-04-17 15:40 7680 ----a-w c:\windows\System32\lsass.exe

2009-02-09 01:59 . 2009-03-11 05:14 2028032 ----a-w c:\windows\System32\win32k.sys

2008-12-11 02:16 . 2006-11-02 12:48 174 --sha-w c:\program files\desktop.ini

.

((((((((((((((((((((((((((((( SnapShot@2009-04-22_06.22.54 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-05-06 21:05 . 2009-04-22 06:35 62114 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin

- 2007-05-06 21:05 . 2009-04-21 15:56 62114 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin

+ 2006-11-02 13:02 . 2009-04-22 06:34 59470 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin

+ 2008-11-14 12:22 . 2009-04-22 06:32 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2008-11-14 12:22 . 2009-04-22 05:40 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2008-11-14 12:22 . 2009-04-22 05:40 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2008-11-14 12:22 . 2009-04-22 06:32 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2008-11-14 12:22 . 2009-04-22 05:40 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2008-11-14 12:22 . 2009-04-22 06:32 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2008-11-14 12:25 . 2009-04-21 15:56 7088 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2432496362-1870968146-3431638092-1000_UserData.bin

+ 2008-11-14 12:25 . 2009-04-22 06:34 7088 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2432496362-1870968146-3431638092-1000_UserData.bin

- 2009-04-21 15:54 . 2009-04-21 15:54 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2009-04-22 06:32 . 2009-04-22 06:32 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

- 2009-04-21 15:54 . 2009-04-21 15:54 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

+ 2009-04-22 06:32 . 2009-04-22 06:32 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

+ 2006-11-02 10:33 . 2009-04-22 06:39 609944 c:\windows\System32\perfh009.dat

- 2006-11-02 10:33 . 2009-04-21 15:59 609944 c:\windows\System32\perfh009.dat

+ 2006-11-02 10:33 . 2009-04-22 06:39 103726 c:\windows\System32\perfc009.dat

- 2006-11-02 10:33 . 2009-04-21 15:59 103726 c:\windows\System32\perfc009.dat

- 2006-11-02 12:45 . 2009-04-21 15:56 262144 c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT

+ 2006-11-02 12:45 . 2009-04-22 06:33 262144 c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT

- 2006-11-02 12:45 . 2009-04-21 15:56 262144 c:\windows\ServiceProfiles\LocalService\NTUSER.DAT

+ 2006-11-02 12:45 . 2009-04-22 06:33 262144 c:\windows\ServiceProfiles\LocalService\NTUSER.DAT

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-11-14 1232896]

"EPSON SX100 Series"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE" [2008-02-05 188928]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]

"maTvBoc"="c:\program files\ELIXIS\maTvBox\matvbox.exe" [2009-03-18 1202688]

"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-23 4423680]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

e-Carte Bleue LCL.lnk - c:\program files\e-Carte Bleue LCL\ecbl-lcl.exe [2008-11-28 278528]

La Solution Ciel.lnk - c:\program files\Ciel\Starter.exe [2009-3-10 524288]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"FilterAdministratorToken"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter

"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe

"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" boot

"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

"Windows Mail"=c:\program files\Windows Mail\WinMail.exe

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Acer Empowering Technology Monitor"=c:\acer\Empowering Technology\SysMonitor.exe

"Acer Tour Reminder"=c:\acer\AcerTour\Reminder.exe

"ORAHSSSessionManager"=c:\program files\Orange\SessionManager\SessionManager.exe

"PCMService"="c:\acer\Empowering Technology\eMode\PCM\PCMService.exe"

"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe

"eDataSecurity Loader"=c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe

"NSLauncher"=c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe"

"LogitechVideoTray"=c:\program files\Logitech\Video\LogiTray.exe

"LogitechVideoRepair"=c:\program files\Logitech\Video\ISStart.exe /RegAll

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{27A992E8-3191-4058-BDC4-1321D34A3BBD}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

"{825364F4-5206-4106-9837-CCC9FB893293}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

"{7544676B-122D-44D9-B6F1-22A42CF36183}"= UDP:c:\acer\Empowering Technology\eMode\PCM\PCMService.exe:CyberLink PowerCinema Resident Program

"{1A18564B-6511-4C7F-B95E-0AD529D9AAFD}"= TCP:c:\acer\Empowering Technology\eMode\PCM\PCMService.exe:CyberLink PowerCinema Resident Program

"{E7571290-C7C3-4601-865A-0F43DD6A781A}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5

"{9429605C-B287-48AB-8220-2E6064AFD881}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5

"{2209F0F9-4E62-4A9D-A2FD-B4DCB6A93E94}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5

"{599E8B74-9A17-4346-A242-0BA800D672D7}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5

"{B67A2DF5-63EA-4A98-829C-9F96990CFE6F}"= UDP:c:\windows\System32\lxbkcoms.exe:Lexmark Communications System

"{D18B67CF-B555-46D3-9AC5-ED682EC77B6D}"= TCP:c:\windows\System32\lxbkcoms.exe:Lexmark Communications System

"{B8CEF5F4-3F3B-4DB1-81B4-931509042E16}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxbkpswx.exe:Printer Status Window

"{04B44C55-45D9-45BA-8B3A-639C6D502F6C}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxbkpswx.exe:Printer Status Window

"{74676753-7EFE-4FA9-8642-0ADA93B7E163}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"TCP Query User{9BC078E5-0D93-44F4-8059-9596F57550DE}j:\\emule\\emule.exe"= UDP:j:\emule\emule.exe:eMule

"UDP Query User{A659E336-F34A-47D5-8E48-D089C8CD8F6A}j:\\emule\\emule.exe"= TCP:j:\emule\emule.exe:eMule

"TCP Query User{CE767155-A9B5-4A9C-9B0C-C7BD11E20B60}d:\\entreprise\\logiciel demo\\sspserver.exe"= UDP:d:\entreprise\logiciel demo\sspserver.exe:SodeaSoft Planning Server

"UDP Query User{1EFCAEBF-2AF0-4737-9A39-6229F16ECB03}d:\\entreprise\\logiciel demo\\sspserver.exe"= TCP:d:\entreprise\logiciel demo\sspserver.exe:SodeaSoft Planning Server

"TCP Query User{54B19E3B-62C1-41EA-AD6E-ACB4E9257B27}c:\\program files\\orange\\browser\\browser.exe"= UDP:c:\program files\orange\browser\browser.exe:Browser

"UDP Query User{6564FFDB-977B-4E57-92D8-5EEDE5368589}c:\\program files\\orange\\browser\\browser.exe"= TCP:c:\program files\orange\browser\browser.exe:Browser

"TCP Query User{A8B84E70-3EEF-4829-8713-3A2C55762065}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule

"UDP Query User{44A3B101-EBCE-43C2-90D7-5B2ED784E6D7}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule

"TCP Query User{4618B62E-E73E-47B7-8790-8D13BD80F155}c:\\program files\\echanblard\\emule.exe"= UDP:c:\program files\echanblard\emule.exe:eChanblard

"UDP Query User{6788EF7F-CAF6-43B6-8048-804E62457FE9}c:\\program files\\echanblard\\emule.exe"= TCP:c:\program files\echanblard\emule.exe:eChanblard

"TCP Query User{12778A7B-17F5-4EE2-9DF1-7B273B7B5D88}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus

"UDP Query User{B27C0984-F566-480B-B810-6D6771B639D5}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus

"{B5E55E47-8667-42CC-A43B-3A5186F57E4D}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour

"{6088F6E5-8D2B-45CC-B717-2F711BBDC68C}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour

"TCP Query User{FB1C4ABD-9950-4EBF-AF90-90819B2C21F6}c:\\program files\\ciel\\directdéclaration\\directdeclaration.exe"= UDP:c:\program files\ciel\directdéclaration\directdeclaration.exe:directDéclaration

"UDP Query User{63D8BC7E-6767-45C3-812C-50D008C54C37}c:\\program files\\ciel\\directdéclaration\\directdeclaration.exe"= TCP:c:\program files\ciel\directdéclaration\directdeclaration.exe:directDéclaration

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]

"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]

"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"= c:\program files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]

S1 aswSP;avast! Self Protection; [x]

S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contenu du dossier 'Tâches planifiées'

2009-04-22 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23]

.

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

mWindow Title =

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

Trusted Zone: orange.fr\www

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-22 08:41

Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(5708)

c:\program files\Orange\Launcher\Inactivity.Dll

.

Heure de fin: 2009-04-22 8:44

ComboFix-quarantined-files.txt 2009-04-22 06:43

ComboFix2.txt 2009-04-22 06:25

Avant-CF: 81 244 733 440 octets libres

Après-CF: 81 218 027 520 octets libres

241 --- E O F --- 2009-04-21 09:07

voici le nouveau rapport hitajik

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:49:13, on 22/04/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16830)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\LVCOMSX.EXE
C:\Program Files\ELIXIS\maTvBox\matvbox.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\Explorer.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\browser\browser.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\Windows\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [maTvBoc] C:\Program Files\ELIXIS\maTvBox\matvbox.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Windows\TEMP\E_SF8B0.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
O4 - Global Startup: La Solution Ciel.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.orange.fr
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
--
End of file - 7299 bytes

Bonjour,

vas supprimer ces 2 dossiers :

c:\program files\Dealio Toolbar

c:\programdata\Dynacom

Si tu rencontres un message d'erreur en tentant de les supprimer, fais-le en mode sans échec...

Ensuite :

Télécharge Malwarebytes
Tu auras un tutoriel à ta disposition sur mon site web pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Bonjour geoffrey,

voici le rapport de mlawarebytes

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2027
Windows 6.0.6000
23/04/2009 08:09:48
mbam-log-2009-04-23 (08-09-48).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 169457
Temps écoulé: 40 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Bonjour swan,

Télécharge Random's System Information Tool (RSIT)
Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.
Comment héberger les rapports trop longs de RSIT

» Virus MSN
» Virus MSN?
» virus 93.5KB
» virus a.bat