pc infecter

[claudio]

bonjour ,je suis nul en informatique et mon pc est infecté.j ai parcouru donc le forum et fait une analyse avec hijackthis et malwarebytes que j avais fait en premier d ailleurs resultat sur malwarebytes 5 infections .pouvez vous m aider a resoudre ce probleme merci .voici les rapports.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:23, on 24/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:windowssystemhpsysdrv.exe
C:Program FilesHewlett-PackardDigital ImagingUnloadhpqcmon.exe
C:Program FilesHPHP Software UpdateHPWuSchd.exe
C:WINDOWSSystem32hphmon05.exe
C:HPKBDKBD.EXE
C:Program FilesMultimedia Card Readershwicon2k.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb07.exe
C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe
C:Program FilesSearch SettingsSearchSettings.exe
C:Program FilesJavajre6injusched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:Program FilesHewlett-PackardDigital Imaginginhpqtra08.exe
C:Program FilesHewlett-PackardDigital Imaginginhpohmr08.exe
C:Program FilesHewlett-PackardDigital Imaginginhpotdd01.exe
C:WINDOWSsystem32 undll32.exe
C:Program FilesJavajre6injqs.exe
C:WINDOWSSystem32
vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FileseMuleemule.exe
C:Program FilesMalwarebytes' Anti-Malwarembam.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesTrend MicroHijackThishjt.exe.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://srch-fr9.hpwis.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:Program FilesSearch Settingskb127SearchSettings.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:Program FilesSearch Settingskb127SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:Program FilesHewlett-PackardDigital Imaginginhpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [CamMonitor] c:Program FilesHewlett-PackardDigital ImagingUnloadhpqcmon.exe
O4 - HKLM..Run: [HP Software Update] "c:Program FilesHPHP Software UpdateHPWuSchd.exe"
O4 - HKLM..Run: [HPHUPD05] c:Program FilesHewlett-Packard{45B6180B-DCAB-4093-8EE8-6164457517F0}hphupd05.exe
O4 - HKLM..Run: [HPHmon05] C:WINDOWSSystem32hphmon05.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [StorageGuard] "C:Program FilesFichiers communsSonicUpdate Managersgtray.exe" /r
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
O4 - HKLM..Run: [Sunkist2k] C:Program FilesMultimedia Card Readershwicon2k.exe
O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb07.exe
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe"
O4 - HKLM..Run: [SearchSettings] C:Program FilesSearch SettingsSearchSettings.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [BackupNotify] c:Program FilesHewlett-PackardDigital Imaginginackupnotify.exe
O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [qwisouu] "c:documents and settingspropriétairelocal settingsapplication dataqwisouu.exe" qwisouu
O4 - HKCU..Run: [cyciscm] "c:documents and settingspropriétairelocal settingsapplication datacyciscm.exe" cyciscm
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:hpincloaker.exe (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHewlett-PackardDigital Imaginginhpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 6077696015
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32
vsvc32.exe

--
End of file - 9230 bytes
2 eme rapportsMalwarebytes' Anti-Malware 1.34
Version de la base de données: 1801
Windows 5.1.2600 Service Pack 3

25/02/2009 19:36:53
mbam-log-2009-02-25 (19-36-47).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 401917
Temps écoulé: 5 hour(s), 11 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:Documents and SettingsPropriétaireMes documentsEvID4226Patch.exe (Malware.Tool) -> No action taken.
[/list][/b][/code]

[Pac428]

Salut Claudio.
d'après ton rapport HijackThis :

C:Program FilesSearch SettingsSearchSettings.exe : à supprimer par le désinstallateur Windows.
Ensuite relancer HijackThis et supprimer les lignes en dessous.

à cocher et à supprimer : "Fix checked"

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -
C:Program FilesSearch Settingskb127SearchSettings.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -
C:Program FilesSearch Settingskb127SearchSettings.dll

O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM..Run: [SearchSettings] C:Program FilesSearch SettingsSearchSettings.exe

et re poste nous un log HijackThis, stp.

++

[r@in | b0w]

Bonjour.

Tu supprimes aussi les lignes:

O4 - HKCU..Run: [qwisouu] "c:documents and settingspropriétairelocal settingsapplication dataqwisouu.exe" qwisouu
O4 - HKCU..Run: [cyciscm] "c:documents and settingspropriétairelocal settingsapplication datacyciscm.exe" cyciscm

Tu télécharges ComboFix.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner

d:i386winnt32.exe /cmdcons

La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:



Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouvertes.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner

Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.


Pour SearchSettings, tu vas télécharger Toolbar S&D.

Tu double cliques ensuite sur l'icône Toolbar S&D pour lancer l'application.

Tu tapes sur la touche [F] pour sélectionner la langue française.

Tu appuies ensuite sur la touche [1] puis sur la touche [Entrée] pour lancer l'analyse.

Quand tu verras indiqué:

Code: Tout sélectionner

Fin du rapport à --:--:--,--

L'analyse sera finie.

Normalement, le rapport d'analyse s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.


Ps: attention aux téléchargements avec la mule...

[claudio]

Salut Claudio.
d'après ton rapport HijackThis :

C:Program FilesSearch SettingsSearchSettings.exe : à supprimer par le désinstallateur Windows.
Ensuite relancer HijackThis et supprimer les lignes en dessous.

à cocher et à supprimer : "Fix checked"

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -
C:Program FilesSearch Settingskb127SearchSettings.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -
C:Program FilesSearch Settingskb127SearchSettings.dll

O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM..Run: [SearchSettings] C:Program FilesSearch SettingsSearchSettings.exe

et re poste nous un log HijackThis, stp.

++

salut pac 248 et merci beaucoup pour ton aide mais je me pencherai demain sur le probleme en essayant de suivre a la lettre tes directives.je rentre du boulot suis a plat et pas la tete assez reposer. mais comment on fait pour supprimer par le desintallateur de windows / C:Program FilesSearch SettingsSearchSettings.exe : à supprimer par le désinstallateur Windows.merci aussi a r@in/ bow je vous tiens au courant

[Pac428]

tu vas dans panneau de configuration, installer/désinstaller,
tu trouves "Search Settings" dans la liste, tu sélectionnes et "désinstaller".
Bon travail et ++ Claudio

[r@in | b0w]

Bonjour.

Ou tu passes directement à Toolbar S&D qui va lui faire la peau (de lapin of course).

Sans rancune au Panneau de configuration

[claudio]

bonjour ,je suis nul en informatique et mon pc est infecté.j ai parcouru donc le forum et fait une analyse avec hijackthis et malwarebytes que j avais fait en premier d ailleurs resultat sur malwarebytes 5 infections .pouvez vous m aider a resoudre ce probleme merci .voici les rapports.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:23, on 24/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:windowssystemhpsysdrv.exe
C:Program FilesHewlett-PackardDigital ImagingUnloadhpqcmon.exe
C:Program FilesHPHP Software UpdateHPWuSchd.exe
C:WINDOWSSystem32hphmon05.exe
C:HPKBDKBD.EXE
C:Program FilesMultimedia Card Readershwicon2k.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb07.exe
C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe
C:Program FilesSearch SettingsSearchSettings.exe
C:Program FilesJavajre6injusched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:Program FilesHewlett-PackardDigital Imaginginhpqtra08.exe
C:Program FilesHewlett-PackardDigital Imaginginhpohmr08.exe
C:Program FilesHewlett-PackardDigital Imaginginhpotdd01.exe
C:WINDOWSsystem32 undll32.exe
C:Program FilesJavajre6injqs.exe
C:WINDOWSSystem32
vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FileseMuleemule.exe
C:Program FilesMalwarebytes' Anti-Malwarembam.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesTrend MicroHijackThishjt.exe.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://srch-fr9.hpwis.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:Program FilesSearch Settingskb127SearchSettings.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:Program FilesSearch Settingskb127SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:Program FilesHewlett-PackardDigital Imaginginhpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [CamMonitor] c:Program FilesHewlett-PackardDigital ImagingUnloadhpqcmon.exe
O4 - HKLM..Run: [HP Software Update] "c:Program FilesHPHP Software UpdateHPWuSchd.exe"
O4 - HKLM..Run: [HPHUPD05] c:Program FilesHewlett-Packard{45B6180B-DCAB-4093-8EE8-6164457517F0}hphupd05.exe
O4 - HKLM..Run: [HPHmon05] C:WINDOWSSystem32hphmon05.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [StorageGuard] "C:Program FilesFichiers communsSonicUpdate Managersgtray.exe" /r
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
O4 - HKLM..Run: [Sunkist2k] C:Program FilesMultimedia Card Readershwicon2k.exe
O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb07.exe
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe"
O4 - HKLM..Run: [SearchSettings] C:Program FilesSearch SettingsSearchSettings.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [BackupNotify] c:Program FilesHewlett-PackardDigital Imaginginackupnotify.exe
O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [qwisouu] "c:documents and settingspropriétairelocal settingsapplication dataqwisouu.exe" qwisouu
O4 - HKCU..Run: [cyciscm] "c:documents and settingspropriétairelocal settingsapplication datacyciscm.exe" cyciscm
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:hpincloaker.exe (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHewlett-PackardDigital Imaginginhpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 6077696015
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32
vsvc32.exe

--
End of file - 9230 bytes
2 eme rapportsMalwarebytes' Anti-Malware 1.34
Version de la base de données: 1801
Windows 5.1.2600 Service Pack 3

25/02/2009 19:36:53
mbam-log-2009-02-25 (19-36-47).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 401917
Temps écoulé: 5 hour(s), 11 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:Documents and SettingsPropriétaireMes documentsEvID4226Patch.exe (Malware.Tool) -> No action taken.
[/list][/b][/code]

salut r@in/bow j ai essayer d effacer search/sitting impossible 1 partie reste par contre peut plus ouvrir internet explorer voici le nouveau rapport Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1902
Windows 5.1.2600 Service Pack 3

26/03/2009 22:03:04
mbam-log-2009-03-26 (22-03-00).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 394454
Temps écoulé: 4 hour(s), 31 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREfcn (Rogue.Residue) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
rapport hjt Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:28:16, on 27/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:windowssystemhpsysdrv.exe
C:Program FilesHewlett-PackardDigital ImagingUnloadhpqcmon.exe
C:Program FilesHPHP Software UpdateHPWuSchd.exe
C:WINDOWSSystem32hphmon05.exe
C:HPKBDKBD.EXE
C:Program FilesMultimedia Card Readershwicon2k.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb07.exe
C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe
C:Program FilesJavajre6injusched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:WINDOWSsystem32 undll32.exe
C:Program FilesHewlett-PackardDigital Imaginginhpqtra08.exe
C:Program FilesHewlett-PackardDigital Imaginginhpohmr08.exe
C:Program FilesHewlett-PackardDigital Imaginginhpotdd01.exe
C:Program FilesJavajre6injqs.exe
C:WINDOWSSystem32
vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSexplorer.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesTrend MicroHijackThishjt.exe.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://srch-fr9.hpwis.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://search.conduit.com?SearchSource= ... =CT2186548
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O2 - BHO: (no name) - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:Program FilesHewlett-PackardDigital Imaginginhpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: (no name) - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - (no file)
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [CamMonitor] c:Program FilesHewlett-PackardDigital ImagingUnloadhpqcmon.exe
O4 - HKLM..Run: [HP Software Update] "c:Program FilesHPHP Software UpdateHPWuSchd.exe"
O4 - HKLM..Run: [HPHUPD05] c:Program FilesHewlett-Packard{45B6180B-DCAB-4093-8EE8-6164457517F0}hphupd05.exe
O4 - HKLM..Run: [HPHmon05] C:WINDOWSSystem32hphmon05.exe
O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE
O4 - HKLM..Run: [StorageGuard] "C:Program FilesFichiers communsSonicUpdate Managersgtray.exe" /r
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
O4 - HKLM..Run: [Sunkist2k] C:Program FilesMultimedia Card Readershwicon2k.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb07.exe
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [BackupNotify] c:Program FilesHewlett-PackardDigital Imaginginackupnotify.exe
O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:hpincloaker.exe (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHewlett-PackardDigital Imaginginhpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 6077696015
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32
vsvc32.exe

--
End of file - 8662 bytes

[r@in | b0w]

Bonjour.

Tu télécharges ComboFix.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner

d:i386winnt32.exe /cmdcons

La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:



Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouvertes.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner

Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.


Pour SearchSettings, tu vas télécharger Toolbar S&D.

Tu double cliques ensuite sur l'icône Toolbar S&D pour lancer l'application.

Tu tapes sur la touche [F] pour sélectionner la langue française.

Tu appuies ensuite sur la touche [1] puis sur la touche [Entrée] pour lancer l'analyse.

Quand tu verras indiqué:

Code: Tout sélectionner

Fin du rapport à --:--:--,--

L'analyse sera finie.

Normalement, le rapport d'analyse s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.


Ps: attention aux téléchargements avec la mule...

[claudio]

Bonjour.

Tu supprimes aussi les lignes:

O4 - HKCU..Run: [qwisouu] "c:documents and settingspropriétairelocal settingsapplication dataqwisouu.exe" qwisouu
O4 - HKCU..Run: [cyciscm] "c:documents and settingspropriétairelocal settingsapplication datacyciscm.exe" cyciscm

Tu télécharges ComboFix.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner

d:i386winnt32.exe /cmdcons

La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:



Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouvertes.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner

Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.


Pour SearchSettings, tu vas télécharger Toolbar S&D.

Tu double cliques ensuite sur l'icône Toolbar S&D pour lancer l'application.

Tu tapes sur la touche [F] pour sélectionner la langue française.

Tu appuies ensuite sur la touche [1] puis sur la touche [Entrée] pour lancer l'analyse.

Quand tu verras indiqué:

Code: Tout sélectionner

Fin du rapport à --:--:--,--

L'analyse sera finie.

Normalement, le rapport d'analyse s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.


Ps: attention aux téléchargements avec la mule...

RAPPORT TOOBLAR
-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Edition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090326-0] 4.8.1335 (Activated)
A: (USB)
C: (Local Disk) - NTFS - Total:144 Go (Free:74 Go)
D: (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E: (CD or DVD)
F: (CD or DVD)
G: (USB)
H: (USB)

"C:ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 27/03/2009|16:38 )

-----------\ Recherche de Fichiers / Dossiers ...

C:Program FilesMulti_Media_France
C:Program FilesMulti_Media_FranceINSTALL.LOG
C:Program FilesMultiMedia France Toolbar
C:Program FilesMultiMedia France ToolbarINSTALL.LOG
C:Program FilesMultiMedia France ToolbarMulti_Media_France.exe
C:Program FilesMultiMedia France ToolbarMulti_Media_France.xpi
C:Program FilesMultiMedia France ToolbarUNWISE.EXE
C:Program FilesMozilla Firefoxextensionssearch@searchsettings.com
C:Program FilesMozilla Firefoxextensionssearch@searchsettings. ... splugin.js
C:Program FilesMozilla Firefoxextensionssearch@searchsettings. ... plugin.xul
C:Program FilesMozilla Firefoxextensionssearch@searchsettings. ... plugin.dtd
C:Program FilesMozilla Firefoxextensionssearch@searchsettings. ... properties
C:Program FilesMozilla Firefoxextensionssearch@searchsettings. ... ingsFF.dll
C:DOCUME~1PROPRI~1APPLIC~1Search Settings
C:DOCUME~1PROPRI~1APPLIC~1Search Settingskb127
C:DOCUME~1PROPRI~1APPLIC~1Search Settingskb127 es
C:DOCUME~1PROPRI~1APPLIC~1Search Settingskb127 emp
C:DOCUME~1PROPRI~1APPLIC~1Search Settingskb127 empws-14327.log
C:DOCUME~1PROPRI~1APPLIC~1Search Settingskb127 empws-14328.log
C:DOCUME~1PROPRI~1APPLIC~1Search Settingskb127 empws-14329.log
C:DOCUME~1PROPRI~1APPLIC~1Search Settingskb127 empws-14330.log
C:Program FilesSearch Settings
C:Program FilesSearch Settingskb127
C:Program FilesSearch SettingsSearchSettings.exe
C:Program FilesSearch Settingskb127SearchSettingsRes409.dll

-----------\ Extensions

(Propri,taire) - {4b897551-0a2b-4159-99e7-3cd721caec78} => references.tv
(Propri,taire) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Propri,taire) - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} => p2p_max_france


-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Local Page"="C:\WINDOWS\system32\blank.htm"
"Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT2186548"
"Default_Page_URL"="http://fr9.hpwis.com/"
"Default_Search_URL"="http://srch-fr9.hpwis.com/"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Bar"="http://srch-fr9.hpwis.com/"


--------------------\ Recherche d'autres infections

--------------------\ Cracks & Keygens ..

C:DOCUME~1PROPRI~1Mes documentsA-one.DVD.Copy.v6.8.5.Incl-Keygen.[emule-island.com].rar
C:DOCUME~1PROPRI~1Mes documentsAvast.Antivirus.Pro.v4.8.1335.FR.Incl-Keygen.[eMule-DivX.com].rar
C:DOCUME~1PROPRI~1Mes documentsKeygen
C:DOCUME~1PROPRI~1Mes documentsNero.9.v9.2.6.0.FR.Incl-Keygen.[emule-island.com].rar
C:DOCUME~1PROPRI~1Mes documentsNero.v6.6.1.15c.Ultra.Edition.Incl-Keygen.et.Patch.FR.[emule-island.com].rar
C:DOCUME~1PROPRI~1Mes documentsWinRAR.v3.80.FR.Incl-Crack.[eMule-DivX.com].zip
C:DOCUME~1PROPRI~1Mes documentsKeygencrd-mbam.1.05_Keygen.exe
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCrack Ov Dawn
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCracknell, Debbie
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCrack Ov DawnCrack Ov Dawn - Miss Suicide.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCrack Ov DawnCrack Ov Dawn - Rise And Fall.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCracknell, DebbieCracknell, Debbie - Guitar Talk.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueFFaith No MoreFaith No More - Crack Hitler.gp3
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover Crack
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover CrackLeftover Crack - Gang Control.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover CrackLeftover Crack - Nazi White Trash.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover CrackLeftover Crack - Operation Mouve.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLimp BizkitLimp Bizkit - Crack Addict (2).gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLimp BizkitLimp Bizkit - Crack Addict (3).gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLimp BizkitLimp Bizkit - Crack Addict.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueMMalmsteen, YngwieMalmsteen, Yngwie - Cracking The Whip.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiquePPixiesPixies - Crackity Jones.gp3
C:DOCUME~1PROPRI~1Mes documentsMa musiqueSSoliz, DavidSoliz, David - Crack Kills.gp4
C:DOCUME~1PROPRI~1Mes documentsMes vid,osNero.9.v9.2.6.0.FR.Incl-Keygen.[eMule-DivX.com].rar
C:DOCUME~1PROPRI~1Mes documentsMes vid,osPerfect.Uninstaller.v6.3.2.6.Incl-Keygen.[eMule-DivX.com].rar
C:DOCUME~1PROPRI~1Mes documentsNouveau dossierBabylon.7.0.0.17.Pro.Multilingual.Incl.Crack.-.zip
C:DOCUME~1PROPRI~1Mes documentsNouveau dossierGoogle Sketchup 5.0.260.00 Pro Keygen (Fran‡ais).rar
C:DOCUME~1PROPRI~1Mes documentsNouveau dossierGoogle SketchUp Pro v6.0.312 + Components + Crack.rar



1 - "C:ToolBar SDTB_1.txt" - 27/03/2009|15:14 - Option : [1]
2 - "C:ToolBar SDTB_2.txt" - 27/03/2009|16:39 - Option : [1]

-----------\ Fin du rapport a 16:39:42,70

[claudio]

Salut Claudio.
d'après ton rapport HijackThis :

C:Program FilesSearch SettingsSearchSettings.exe : à supprimer par le désinstallateur Windows.
Ensuite relancer HijackThis et supprimer les lignes en dessous.

à cocher et à supprimer : "Fix checked"

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -
C:Program FilesSearch Settingskb127SearchSettings.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -
C:Program FilesSearch Settingskb127SearchSettings.dll

O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM..Run: [SearchSettings] C:Program FilesSearch SettingsSearchSettings.exe

et re poste nous un log HijackThis, stp.

++

salut pac 248 et merci beaucoup pour ton aide mais je me pencherai demain sur le probleme en essayant de suivre a la lettre tes directives.je rentre du boulot suis a plat et pas la tete assez reposer. mais comment on fait pour supprimer par le desintallateur de windows / C:Program FilesSearch SettingsSearchSettings.exe : à supprimer par le désinstallateur Windows.merci aussi a r@in/ bow je vous tiens au hpcourant

A JE PRECISE SUIS windowx xp edit fam. pack 3( hp pavillon t 369.fr)

[r@in | b0w]

Ok.


1_ Arrête de télécharger n'importe quoi sur internet via eMule, tu vas finir par attraper une vilaine vermine!

Pourquoi je dis cela?

--------------------\ Cracks & Keygens ..

C:DOCUME~1PROPRI~1Mes documentsA-one.DVD.Copy.v6.8.5.Incl-Keygen.[emule-island.com].rar
C:DOCUME~1PROPRI~1Mes documentsAvast.Antivirus.Pro.v4.8.1335.FR.Incl-Keygen.[eMule-DivX.com].rar
C:DOCUME~1PROPRI~1Mes documentsKeygen
C:DOCUME~1PROPRI~1Mes documentsNero.9.v9.2.6.0.FR.Incl-Keygen.[emule-island.com].rar
C:DOCUME~1PROPRI~1Mes documentsNero.v6.6.1.15c.Ultra.Edition.Incl-Keygen.et.Patch.FR.[emule-island.com].rar
C:DOCUME~1PROPRI~1Mes documentsWinRAR.v3.80.FR.Incl-Crack.[eMule-DivX.com].zip
C:DOCUME~1PROPRI~1Mes documentsKeygencrd-mbam.1.05_Keygen.exe
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCrack Ov Dawn
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCracknell, Debbie
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCrack Ov DawnCrack Ov Dawn - Miss Suicide.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCrack Ov DawnCrack Ov Dawn - Rise And Fall.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCracknell, DebbieCracknell, Debbie - Guitar Talk.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueFFaith No MoreFaith No More - Crack Hitler.gp3
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover Crack
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover CrackLeftover Crack - Gang Control.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover CrackLeftover Crack - Nazi White Trash.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover CrackLeftover Crack - Operation Mouve.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLimp BizkitLimp Bizkit - Crack Addict (2).gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLimp BizkitLimp Bizkit - Crack Addict (3).gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLimp BizkitLimp Bizkit - Crack Addict.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueMMalmsteen, YngwieMalmsteen, Yngwie - Cracking The Whip.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiquePPixiesPixies - Crackity Jones.gp3
C:DOCUME~1PROPRI~1Mes documentsMa musiqueSSoliz, DavidSoliz, David - Crack Kills.gp4
C:DOCUME~1PROPRI~1Mes documentsMes vid,osNero.9.v9.2.6.0.FR.Incl-Keygen.[eMule-DivX.com].rar
C:DOCUME~1PROPRI~1Mes documentsMes vid,osPerfect.Uninstaller.v6.3.2.6.Incl-Keygen.[eMule-DivX.com].rar
C:DOCUME~1PROPRI~1Mes documentsNouveau dossierBabylon.7.0.0.17.Pro.Multilingual.Incl.Crack.-.zip
C:DOCUME~1PROPRI~1Mes documentsNouveau dossierGoogle Sketchup 5.0.260.00 Pro Keygen (Fran‡ais).rar
C:DOCUME~1PROPRI~1Mes documentsNouveau dossierGoogle SketchUp Pro v6.0.312 + Components + Crack.rar

Crack = version logicielle piratée; Keygen = licence piratée.

Au passage:

_ un crack de Mbam: tu y crois vraiment? Ils sont trop "bons" pour se laisser cracker!

_ un crack d'Avast!: alors là, c'est du méga lol, un antivirus qui aurait une clé de licence se baladant sur la toile...


2_ Tu relances Toolbar S&D puis tu sélectionnes l'option [2] pour lancer le nettoyage.

Tu nous copies-colles ensuite l'intégralité du rapport de nettoyage.


3_ J'attends toujours ComboFix et son rapport.


4_ Utilise le bouton Répondre à ce sujet en bas à gauche de la page.

Ps: pour ta version de Windows, on le sait déjà avec HiJackThis.

[claudio]

salut r@in/bow merci beaucoup pour ton aide je vais faire attention sur la mule je m occupe du reste et le poste plus tard c compliquer l informatique quand on debute a+

[claudio]

voici le 1 rapport de tooblar
-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Edition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090326-0] 4.8.1335 (Activated)
A: (USB)
C: (Local Disk) - NTFS - Total:144 Go (Free:74 Go)
D: (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E: (CD or DVD)
F: (CD or DVD)
G: (USB)
H: (USB)

"C:ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 27/03/2009|16:38 )

-----------\ Recherche de Fichiers / Dossiers ...

C:Program FilesMulti_Media_France
C:Program FilesMulti_Media_FranceINSTALL.LOG
C:Program FilesMultiMedia France Toolbar
C:Program FilesMultiMedia France ToolbarINSTALL.LOG
C:Program FilesMultiMedia France ToolbarMulti_Media_France.exe
C:Program FilesMultiMedia France ToolbarMulti_Media_France.xpi
C:Program FilesMultiMedia France ToolbarUNWISE.EXE
C:Program FilesMozilla Firefoxextensionssearch@searchsettings.com
C:Program FilesMozilla Firefoxextensionssearch@searchsettings. ... splugin.js
C:Program FilesMozilla Firefoxextensionssearch@searchsettings. ... plugin.xul
C:Program FilesMozilla Firefoxextensionssearch@searchsettings. ... plugin.dtd
C:Program FilesMozilla Firefoxextensionssearch@searchsettings. ... properties
C:Program FilesMozilla Firefoxextensionssearch@searchsettings. ... ingsFF.dll
C:DOCUME~1PROPRI~1APPLIC~1Search Settings
C:DOCUME~1PROPRI~1APPLIC~1Search Settingskb127
C:DOCUME~1PROPRI~1APPLIC~1Search Settingskb127 es
C:DOCUME~1PROPRI~1APPLIC~1Search Settingskb127 emp
C:DOCUME~1PROPRI~1APPLIC~1Search Settingskb127 empws-14327.log
C:DOCUME~1PROPRI~1APPLIC~1Search Settingskb127 empws-14328.log
C:DOCUME~1PROPRI~1APPLIC~1Search Settingskb127 empws-14329.log
C:DOCUME~1PROPRI~1APPLIC~1Search Settingskb127 empws-14330.log
C:Program FilesSearch Settings
C:Program FilesSearch Settingskb127
C:Program FilesSearch SettingsSearchSettings.exe
C:Program FilesSearch Settingskb127SearchSettingsRes409.dll

-----------\ Extensions

(Propri,taire) - {4b897551-0a2b-4159-99e7-3cd721caec78} => references.tv
(Propri,taire) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Propri,taire) - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} => p2p_max_france


-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Local Page"="C:\WINDOWS\system32\blank.htm"
"Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT2186548"
"Default_Page_URL"="http://fr9.hpwis.com/"
"Default_Search_URL"="http://srch-fr9.hpwis.com/"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Bar"="http://srch-fr9.hpwis.com/"


--------------------\ Recherche d'autres infections

--------------------\ Cracks & Keygens ..

C:DOCUME~1PROPRI~1Mes documentsA-one.DVD.Copy.v6.8.5.Incl-Keygen.[emule-island.com].rar
C:DOCUME~1PROPRI~1Mes documentsAvast.Antivirus.Pro.v4.8.1335.FR.Incl-Keygen.[eMule-DivX.com].rar
C:DOCUME~1PROPRI~1Mes documentsKeygen
C:DOCUME~1PROPRI~1Mes documentsNero.9.v9.2.6.0.FR.Incl-Keygen.[emule-island.com].rar
C:DOCUME~1PROPRI~1Mes documentsNero.v6.6.1.15c.Ultra.Edition.Incl-Keygen.et.Patch.FR.[emule-island.com].rar
C:DOCUME~1PROPRI~1Mes documentsWinRAR.v3.80.FR.Incl-Crack.[eMule-DivX.com].zip
C:DOCUME~1PROPRI~1Mes documentsKeygencrd-mbam.1.05_Keygen.exe
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCrack Ov Dawn
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCracknell, Debbie
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCrack Ov DawnCrack Ov Dawn - Miss Suicide.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCrack Ov DawnCrack Ov Dawn - Rise And Fall.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueCCracknell, DebbieCracknell, Debbie - Guitar Talk.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueFFaith No MoreFaith No More - Crack Hitler.gp3
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover Crack
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover CrackLeftover Crack - Gang Control.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover CrackLeftover Crack - Nazi White Trash.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLeftover CrackLeftover Crack - Operation Mouve.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLimp BizkitLimp Bizkit - Crack Addict (2).gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLimp BizkitLimp Bizkit - Crack Addict (3).gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueLLimp BizkitLimp Bizkit - Crack Addict.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiqueMMalmsteen, YngwieMalmsteen, Yngwie - Cracking The Whip.gp4
C:DOCUME~1PROPRI~1Mes documentsMa musiquePPixiesPixies - Crackity Jones.gp3
C:DOCUME~1PROPRI~1Mes documentsMa musiqueSSoliz, DavidSoliz, David - Crack Kills.gp4
C:DOCUME~1PROPRI~1Mes documentsMes vid,osNero.9.v9.2.6.0.FR.Incl-Keygen.[eMule-DivX.com].rar
C:DOCUME~1PROPRI~1Mes documentsMes vid,osPerfect.Uninstaller.v6.3.2.6.Incl-Keygen.[eMule-DivX.com].rar
C:DOCUME~1PROPRI~1Mes documentsNouveau dossierBabylon.7.0.0.17.Pro.Multilingual.Incl.Crack.-.zip
C:DOCUME~1PROPRI~1Mes documentsNouveau dossierGoogle Sketchup 5.0.260.00 Pro Keygen (Fran‡ais).rar
C:DOCUME~1PROPRI~1Mes documentsNouveau dossierGoogle SketchUp Pro v6.0.312 + Components + Crack.rar



1 - "C:ToolBar SDTB_1.txt" - 27/03/2009|15:14 - Option : [1]
2 - "C:ToolBar SDTB_2.txt" - 27/03/2009|16:39 - Option : [1]

-----------\ Fin du rapport a 16:39:42,70

[r@in | b0w]

Etre débutant n'empêche rien et, paradoxalement, les gens qui ne sont pas renseignés ne devraient pas télécharger via peer-to-peer car ils ne savent pas ce qu'il en coute.

Etre débutant n'excuse pas un comportement et, avec Hadopi qui se pointe, mieux vaudrait que chacun s'en rende compte.

2_ Tu relances Toolbar S&D puis tu sélectionnes l'option [2] pour lancer le nettoyage.

Tu nous copies-colles ensuite l'intégralité du rapport de nettoyage.

[claudio]

bonsoir r@in/bow voici lComboFix 09-03-26.03 - Propriétaire 2009-03-27 20:45:16.1 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.3.1252.1.1036.18.1023.439 [GMT 1:00]
Lancé depuis: c:documents and settingsPropriétaireBureauComboFix.exe
Commutateurs utilisés :: c:documents and settingsPropriétaireBureauWindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
AV: avast! antivirus 4.8.1335 [VPS 090326-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:windowssystem32iAlmcoin.dll
D:Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-27 au 2009-03-27 ))))))))))))))))))))))))))))))))))))
.

2009-03-27 18:56 . 2009-03-27 18:56 <REP> d-------- c:windowsLastGood
2009-03-27 15:10 . 2009-03-27 18:37 <REP> d-------- C:ToolBar SD
2009-03-26 16:32 . 2009-03-26 16:43 <REP> d-------- c:documents and settingsPropriétaireApplication DataAzureus
2009-03-26 16:32 . 2009-03-26 16:32 <REP> d-------- c:documents and settingsAll UsersApplication DataAzureus
2009-03-24 15:10 . 2009-03-24 15:10 <REP> d-------- c:program filesCCleaner
2009-03-20 22:17 . 2009-03-20 23:06 <REP> d--h----- C:LG3G
2009-03-14 11:58 . 2009-03-14 11:58 <REP> d-------- C:Downloads
2009-03-14 10:22 . 2009-03-14 10:22 <REP> d-------- c:program filesTVAnts
2009-03-09 16:51 . 2009-03-09 16:52 <REP> d-------- c:documents and settingsPropriétaireApplication DataPartouche
2009-03-04 19:51 . 2008-04-13 19:45 60,032 --a------ c:windowssystem32driversUSBAUDIO.sys
2009-03-04 19:51 . 2008-04-13 19:45 60,032 --a--c--- c:windowssystem32dllcacheusbaudio.sys
2009-03-04 19:50 . 2009-03-04 19:50 <REP> d-------- c:program filesFichiers communslogishrd
2009-03-04 19:36 . 2009-03-27 14:57 <REP> d-------- c:documents and settingsPropriétaireTracing
2009-03-04 19:36 . 2009-03-27 14:57 <REP> d-------- c:documents and settingsPropriétaireTracing
2009-03-04 19:34 . 2009-03-04 19:34 <REP> d-------- c:program filesWindows Live SkyDrive
2009-03-04 19:34 . 2009-03-04 19:34 <REP> d-------- c:program filesMicrosoft
2009-03-04 19:29 . 2009-03-04 19:29 <REP> d-------- c:program filesFichiers communsWindows Live

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-26 21:49 --------- d-----w c:program fileseMule
2009-03-22 21:40 --------- d-----w c:documents and settingsAll UsersApplication DataMicrosoft Help
2009-03-17 14:55 --------- d-----w c:program filesPokerStars
2009-03-04 18:36 --------- d-----w c:program filesWindows Live
2009-02-23 20:06 --------- d-----w c:documents and settingsPropriétaireApplication DataLeadertech
2009-02-20 17:25 --------- d-----w c:program filesBitTorrent Fastest Tool
2009-02-20 13:41 --------- d-----w c:program filesAlwil Software
2009-02-20 13:34 --------- d-----w c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-02-20 13:05 --------- d-----w c:program filesSpybot - Search & Destroy
2009-02-20 13:05 --------- d-----w c:documents and settingsAll UsersApplication DataSpybot - Search & Destroy
2009-02-20 13:04 --------- d-----w c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
2009-02-19 13:11 410,984 ----a-w c:windowssystem32deploytk.dll
2009-02-19 13:11 --------- d-----w c:program filesJava
2009-02-18 14:21 --------- d-----w c:program filesTrend Micro
2009-02-17 13:36 --------- d-----w c:program filesMalwarebytes' Anti-Malware
2009-02-16 12:44 --------- d-----w c:documents and settingsPropriétaireApplication DataDivX
2009-02-11 18:26 --------- d-----w c:documents and settingsPropriétaireApplication DataCommon Files
2009-02-11 09:19 38,496 ----a-w c:windowssystem32driversmbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:windowssystem32driversmbam.sys
2009-02-09 14:05 1,846,912 ----a-w c:windowssystem32win32k.sys
2009-02-06 18:39 308,600 ----a-w c:windowsWLXPGSS.SCR
2009-02-06 17:52 49,504 ----a-w c:windowssystem32sirenacm.dll
2009-01-23 17:38 7,617,568 ----a-w c:program filesFirefox Setup 3.0.5.exe
2008-11-20 15:33 6,701,037 ----a-w c:program filesSetup_FreeConverter.exe
2008-04-16 15:35 32,768 --sha-w c:windowssystem32configsystemprofileLocal SettingsApplication DataMicrosoftFeeds Cacheindex.dat
2008-11-08 10:45 32,768 --sha-w c:windowssystem32configsystemprofileLocal SettingsHistoriqueHistory.IE5MSHist012008110820081109index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"BackupNotify"="c:program filesHewlett-PackardDigital Imaginginackupnotify.exe" [2003-06-22 24576]
"ctfmon.exe"="c:windowssystem32ctfmon.exe" [2008-04-14 15360]
"swg"="c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe" [2008-04-25 68856]
"MsnMsgr"="c:program filesWindows LiveMessengerMsnMsgr.Exe" [2009-02-06 3885408]
"NVIEW"="nview.dll" [2003-05-02 c:windowssystem32
view.dll]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"hpsysdrv"="c:windowssystemhpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds"="c:windowsSystem32hkcmd.exe" [2003-04-07 114688]
"CamMonitor"="c:program filesHewlett-PackardDigital ImagingUnloadhpqcmon.exe" [2002-10-07 90112]
"HP Software Update"="c:program filesHPHP Software UpdateHPWuSchd.exe" [2003-06-13 49152]
"HPHUPD05"="c:program filesHewlett-Packard{45B6180B-DCAB-4093-8EE8-6164457517F0}hphupd05.exe" [2003-05-23 49152]
"HPHmon05"="c:windowsSystem32hphmon05.exe" [2003-05-23 483328]
"KBD"="c:hpKBDKBD.EXE" [2003-02-11 61440]
"StorageGuard"="c:program filesFichiers communsSonicUpdate Managersgtray.exe" [2003-02-13 155648]
"Recguard"="c:windowsSMINSTRECGUARD.EXE" [2002-09-13 212992]
"NvCplDaemon"="c:windowsSystem32NvCpl.dll" [2003-05-02 4640768]
"PS2"="c:windowssystem32ps2.exe" [2002-10-16 81920]
"Sunkist2k"="c:program filesMultimedia Card Readershwicon2k.exe" [2003-08-09 139264]
"HPDJ Taskbar Utility"="c:windowssystem32spooldriversw32x863hpztsb07.exe" [2003-03-09 188416]
"Adobe Photo Downloader"="c:program filesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe" [2007-03-16 63712]
"SunJavaUpdateSched"="c:program filesJavajre6injusched.exe" [2009-02-19 148888]
"avast!"="c:progra~1ALWILS~1Avast4ashDisp.exe" [2009-02-05 81000]
"nwiz"="nwiz.exe" [2003-05-02 c:windowssystem32
wiz.exe]

c:documents and settingsAdministrateurMenu D,marrerProgrammesD,marrage
mod_sm.lnk - c:hpincloaker.exe [1999-11-07 27136]

c:documents and settingsPropri,taireMenu D,marrerProgrammesD,marrage
OneNote 2007 - Capture d',cran et lancement.lnk - c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2007-12-07 101440]

c:documents and settingsAll UsersMenu D,marrerProgrammesD,marrage
HP Digital Imaging Monitor.lnk - c:program filesHewlett-PackardDigital Imaginginhpqtra08.exe [2003-06-13 233472]
hp psc 1000 series.lnk - c:program filesHewlett-PackardDigital Imaginginhpohmr08.exe [2003-04-06 147456]
hpoddt01.exe.lnk - c:program filesHewlett-PackardDigital Imaginginhpotdd01.exe [2003-04-06 28672]

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\eMule\emule.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=
"c:\Program Files\HomePlayer\HomePlayer.exe"=
"c:\Program Files\VideoLAN\VLC\vlc.exe"=
"c:\Program Files\HomePlayer\VLC\vlc.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\TVAnts\Tvants.exe"=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"43208:TCP"= 43208:TCP:emule
"43218:UDP"= 43218:UDP:emule

R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [2009-02-20 114768]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [2009-02-20 20560]
R3 HPCFILT;Alcor Micro Corp - 9361;c:windowssystem32driversHPCfilt.sys [2003-08-11 29812]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{095b0b8d-b731-11dd-840e-000c764bb06b}]
ShellAutoRuncommand - I:setupSNK.exe
.
Contenu du dossier 'Tâches planifiées'

2008-04-14 c:windowsTasksFRU Task #Hewlett-Packard#hp psc 1200 series#1200049579.job
- c:program filesHewlett-PackardDigital ImagingBinhpqfrucl.exe [2003-04-06 00:52]

2008-01-07 c:windowsTasksSymantec NetDetect.job
- c:program filesSymantecLiveUpdateNDETECT.EXE [2002-08-19 22:07]
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{fe37be35-b028-49f9-bb0c-6a38c4e55b97} - (no file)
BHO-{fe37be35-b028-49f9-bb0c-6a38c4e55b97} - (no file)
Toolbar-{fe37be35-b028-49f9-bb0c-6a38c4e55b97} - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource= ... =CT2186548
uDefault_Search_URL = hxxp://srch-fr9.hpwis.com/
mSearch Bar = hxxp://srch-fr9.hpwis.com/
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:progra~1MICROS~3Office12EXCEL.EXE/3000
Trusted Zone: secuser.comwww
FF - ProfilePath - c:documents and settingsPropriétaireApplication DataMozillaFirefoxProfiles7eq1oo5z.default
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - P2P_Max_France Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT21865 ... hSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.as ... ource=2&q=
FF - component: c:documents and settingsPropriétaireApplication DataMozillaFirefoxProfiles7eq1oo5z.defaultextensions{4b897551-0a2b-4159-99e7-3cd721caec78}componentsFFAlert.dll
FF - component: c:documents and settingsPropriétaireApplication DataMozillaFirefoxProfiles7eq1oo5z.defaultextensions{fe37be35-b028-49f9-bb0c-6a38c4e55b97}componentsFFExternalAlert.dll
FF - plugin: c:program filesWindows LivePhoto GalleryNPWLPG.dll

---- PARAMETRES FIREFOX ----
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-27 20:49:01
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-03-27 20:52:05
ComboFix-quarantined-files.txt 2009-03-27 19:51:38

Avant-CF: 79 391 174 656 octets libres
Après-CF: 83,373,871,104 octets libres

165 --- E O F --- 2009-03-26 21:50:42
e rapport de combofix...