rapport hijackthis

Coucou a tous

Me revoila sur le site après une longue absence du a des petits probles mais je suis venue pas pour vous parler de mes soucis lol.

J'aimerai que l'ont annalyse mon rapport pour voir s'il y as des choses qu'il faut que je supprime sur mon pc car il a du mal a s'éteindre parfois et puis aussi il est long.

Je vous colle mon rapport bonne parem et merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:31, on 11/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Hercules\DualPix Exchange\CamService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MyWebSearch\bar\2.bin\M3SRCHMN.EXE
C:\Windows\vsnp2uvc.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\CalCheck.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\laure\Downloads\HiJackThis(5).exe
C:\Users\laure\Downloads\HiJackThis(6).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [bits global] "C:\ProgramData\Plan Bore Bore.7x3ninn"
O4 - HKCU\..\Run: [CAMP SHIM EXIT HECK] "C:\ProgramData\Surf manager obj.rkc2v"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZZ
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Unknown owner - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 8785 bytes

Hello Starlette

Commence par désinstaller :
- My Web Search (ou tout ce ui aurait le même non car c'est une saloperie)
- Service Bonjour (ne sert à rien tu peux le désinstaller sans souci)


Mets à jour A-squared et AVG anti-spyware (si tu as encore) et fais un scan complet de ton ordinateur, ça peut-être long mais utile, car ton ordinateur est infecté. Dès que c'est fait colle les rapports ici.
PS : Pense à ne pas utiliser Internet le temps du scan et passer un coup de CCleaner avant de scanner avec ces logiciels pour que ça aille plus vite

Coucou

je te met le rapport de a-squared


Version - a-squared Free 3.5
Dernière mise à jour : 11/11/2008 17:14:46

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 11/11/2008 18:04:49

Value: HKEY_USERS\S-1-5-21-1040815172-4254338365-605595671-1000\Software\HiYo\MS\Pref --> UseActiveContent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Pref --> UseActiveContent Objets détectés : Trace.Registry.HiYo!A2
C:\Users\laure\AppData\Local\Microsoft\Messenger\xxxxxxxxxxx@hotmail.fr\Incomplete\T-5745425-MultiArtist - Zouk machine - Maldon.mp3 Objets détectés : Trojan-Downloader.WMA.Wimad.n!A2

Analysé

Fichiers : 171842
Traces : 488237
Cookies : 651
Processus : 73

Objets trouvés

Fichiers : 1
Traces : 2
Cookies : 0
Processus : 0
Clés de Registre : 0

Fin du balayage : 11/11/2008 19:11:15
Temps du balayage : 1:06:26

re coucou

Pour le rapport avg le pc ne ma rien trouvé.
Par contre j'ai désinstallé" my web search" et pour" service bonjour "je ne l'ai pas trouver sur mon pc.
Voila bonne soirée

Je te réponds vite fait, pas trop le temps, si tu n'as pas compris je reviendrais dessus tout à l'heure ..

Apparemment tu partages une musique sur MSN avec quelqu'un, celle-ci semble infectée, vérifie bien qu'elle n'existe plus dans le dossier de partage d'MSN
C:\Users\laure\AppData\Local\Microsoft\Messenger\xxxxxxxxxxx@hotmail.fr\Incomplete\T-5745425-MultiArtist - Zouk machine - Maldon.mp3


Ensuite :
Désactive l'UAC comme expliqué ici
https://kerio.probb.fr/Desactiver-UAC-Vista-h35.htm


Télécharge LOPSD sur ton bureau
http://eric.71.mespages.googlepages.com/LopSD.exe

Double clic dessus, choisis l'option 1 puis suis ce qui est indiqué à l'écran et colle ici le rapport qu'il te fournira.

Coucouc boule

je n'arrive pas a installer lopsd sa ne se met pas sur mon bureau par contre quand je choisis l'option 1 cela ne se lance pas
Que dois-je faire?

Il se met sur ton bureau lorsque tu le télécharges, c'est à toi de choisir Enregistrer sous --> Bureau.

As-tu bien désactivé l'UAC comme indiqué ? Si oui, jete lopsd que tu as, retélécharge-le sur ton Bureau, fais un clic droit dessus et choisis exécuter en tant qu'administrateur.

Coucou boule

oui j'ai bien désactive l'uac.Par contre sa ne me propose pas de le mettre sur mon bureau.Sa me met enregistre le fichier je clique sur oui et la se me met executer je clique sur oui et je tombe sur un petit carre bleu ou on me demande le choix de la langue et après je clique sur l'option 1 qui est recherche et puis plus rien.

Je vais être plus prècis, si ça marche pas, normalement oui, on passera à autre chose :

- lorsque tu cliques sur le lien que je t'ai mis tu as une petite fenêtre qui s'ouvre
- Sur celle-ci tu as plusieurs choix : enregistrer, exécuter, annuler
- Tu cliques Enregistrer
- Et dans la fenêtre qui s'ouvre, sélectionne sur la gauche Bureau puis cliques sur Enregistrer
- Regarde sur ton bureau il y sera
- Fais un clic droit sur dessus et choisis exécuter en temps qu'administrateur .
- Une fois installé. Fais un clic droit sur l'icône qui s'est créée sur ton bureau. L'icône LopSD et choisis exécuter en temps qu'administrateur
- Lance l'option 1 est patiente que le rapport se crée, si ça marche pas exécute l'option 2

Coucou boule

J'avais bien compris quand j'ai cliquer sur enregistre il n'y a rien sur ma gauche sa ne me demande pas ou je veux l'enregistrer.
Sa me met 1 fenetre ou il y a marquer excecuter mais c tout et sur la fenetre ou il y a marquer enregistre il n'y a rien d'autre.

bon bah tampis hein

Fais ceci :

Citation :

Téléchargez Combofix sur le bureau. Dès le téléchargement terminé, fermez toutes les fenêtres et autres logiciels ouverts ; antivirus, anti-spywares, etc ainsi que la connexion internet. Pour les utilisateurs de Vista désactivez au préalable l'UAC.

Ensuite double cliquez sur Combofix.exe, appuyez sur 1 puis laissez le logiciel travailler. Dès qu'il aura terminé, celui-ci aura supprimé les logiciels malveillants reconnus. Le logiciel founira un rapport, je vous recommande de copier/coller le rapport sur un forum
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Ensuite, fais ceci

* Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
- Ferme Internet Explorer avant de cliquer sur Fix checked
- S'il manque des lignes ce n'est pas grave

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZZ
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab



* Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir fais un copié du contenu de ce fichier et colle le ici

Coucou

désole de ne pas avoir répondu au message.Je vient de rentre de bosser et je n'ai pas pu avoir accet a mon pc.
Je vais mettre en pratique se que tu ma dit et je te tien au courent.
bonne journée

coucou

Comme convenue je te met le rapport de combo en esperant que je me soit pas planter lol.
Je te le met en 2 fois sinon sa ne me le prend pas.


ComboFix 08-11-22.02 - laure 2008-11-23 16:13:34.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1090 [GMT 1:00]
Lancé depuis: c:\users\laure\Downloads\combo.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-23 au 2008-11-23 ))))))))))))))))))))))))))))))))))))
.

2008-11-23 12:33 . 2008-11-23 12:34 251,967,674 --a------ c:\windows\MEMORY.DMP
2008-11-12 09:59 . 2008-11-12 10:00 d-------- C:\Lop SD
2008-11-12 09:55 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-12 09:55 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-12 09:55 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-05 08:28 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
2008-11-05 08:28 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
2008-11-05 08:28 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
2008-11-05 08:28 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
2008-11-05 08:28 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
2008-10-29 07:17 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
2008-10-29 07:17 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
2008-10-29 07:17 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
2008-10-27 13:39 . 2008-10-27 13:47 d-------- c:\users\All Users\NOS
2008-10-27 13:39 . 2008-10-27 13:47 d-------- c:\programdata\NOS
2008-10-27 13:39 . 2008-10-27 13:47 d-------- c:\program files\NOS
2008-10-26 11:26 . 2008-10-26 11:26 d-------- c:\users\All Users\agi
2008-10-26 11:26 . 2008-10-26 11:26 d-------- c:\programdata\agi

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-23 15:10 352,614 ---ha-w c:\windows\system32\drivers\vsconfig.xml
2008-11-23 13:28 --------- d-----w c:\program files\Everest Poker
2008-11-18 18:02 51,792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
2008-11-13 17:58 --------- d-----w c:\users\laure\AppData\Roaming\LimeWire
2008-11-13 10:27 --------- d-----w c:\users\laure\AppData\Roaming\Image Zone Express
2008-11-12 20:42 --------- d-----w c:\program files\Common Files\Adobe
2008-11-12 09:43 --------- d-----w c:\programdata\Microsoft Help
2008-11-12 09:02 3,185,664 ----a-w c:\windows\Internet Logs\xDB694D.tmp
2008-11-11 16:59 --------- d-----w c:\programdata\eMule
2008-11-11 16:49 --------- d-----w c:\program files\a-squared Free
2008-11-11 16:47 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-11 15:37 --------- d-----w c:\programdata\16LoudFunk
2008-11-11 15:30 --------- d-----w c:\program files\Circle Developement
2008-11-11 15:21 --------- d-----w c:\programdata\That Face Camp Shim
2008-11-06 10:59 1,221,632 ----a-w c:\windows\Internet Logs\xDB753E.tmp
2008-11-05 16:49 15,344,523 ----a-w c:\windows\Internet Logs\tvDebug.zip
2008-10-27 16:05 403,456 ----a-w c:\windows\Internet Logs\xDB7ACA.tmp
2008-10-27 11:32 272 ----a-w c:\users\laure\AppData\Roaming\wklnhst.dat
2008-10-24 08:58 2,219,520 ----a-w c:\windows\Internet Logs\xDBBBD0.tmp
2008-10-24 08:58 1,563,136 ----a-w c:\windows\Internet Logs\xDBB9DC.tmp
2008-10-23 16:24 34,392,824 ----a-w c:\windows\Internet Logs\vsmon_on_demand_2008_10_23_17_04_28_full.dmp.zip
2008-10-21 13:24 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-17 13:22 --------- d-----w c:\users\laure\AppData\Roaming\Icone
2008-10-16 08:03 --------- d-----w c:\program files\Windows Mail
2008-10-14 10:01 --------- d-----w c:\users\pierrette\AppData\Roaming\agi
2008-10-11 19:50 2,621,440 ----a-w c:\windows\Internet Logs\xDB6CD5.tmp
2008-10-11 19:50 2,178,048 ----a-w c:\windows\Internet Logs\xDB6E7B.tmp
2008-10-09 09:02 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-07 10:42 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-07 10:42 --------- d-----w c:\program files\iTunes
2008-10-07 10:41 --------- d-----w c:\programdata\Apple Computer
2008-10-07 10:41 --------- d-----w c:\program files\iPod
2008-10-03 12:26 339,968 ----a-w c:\windows\System32\pythoncom25.dll
2008-10-03 12:26 2,117,632 ----a-w c:\windows\System32\python25.dll
2008-10-03 12:26 114,688 ----a-w c:\windows\System32\pywintypes25.dll
2008-10-02 08:31 2,132,992 ----a-w c:\windows\Internet Logs\xDB694C.tmp
2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-26 08:41 --------- d-----w c:\users\laure\AppData\Roaming\HP
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-09-16 16:26 1,332,197 ----a-w c:\windows\System32\pythondll.zip
2008-09-05 13:14 2,044,416 ----a-w c:\windows\Internet Logs\xDB68FE.tmp
2008-08-29 08:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\System32\dnssd.dll
2008-08-06 18:47 122 ----a-w c:\users\pierrette\AppData\Roaming\wklnhst.dat
2008-03-21 17:33 174 --sha-w c:\program files\desktop.ini
.

Coucou Starlette

Ce n'est pas le rapport Hijack This.

Relance Hijack This, clique sur Do a system scan and save a logfile, et poste le rapport stp.

Voici le rapport

Spoiler:

Hello Starlette


Fais ceci :

Clic sur "démarrer", dans la barre de recherche juste au dessus tape : notepad
Le bloc-notes devrais s'ouvrir. Le cas échéant clic sur démarrer, tous les programmes, accessoires, bloc-notes.


Dans celui-ci, copie et colle ce qui est ci-dessous :

Citation :

Folder::
C:\ProgramData\Plan Bore Bore.7x3ninn
C:\ProgramData\Plan Bore Bore
C:\ProgramData\Surf manager
C:\ProgramData\Surf manager obj.rkc2v
C:\Lop SD

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bits global"=-
"CAMP SHIM EXIT HECK"=-

En haut du fichier, clic sur Fichier, Enregistrer sous et sélectionne Bureau.
Donne lui comme nom : CFScript


Désactive ton antivirus. Fais un glisser de ce fichier su Combofix, c'est-à-dire tu fais un clic sur le fichier préalablement créé puis en maintenant le clic enfoncé tu le déplaces sur Combofix, comme ceci



Une fenêtre devrait apparaître, tape 1 pour continuer. Ne touche à rien et laisse le faire, à la fin du scan un rapport devrait s'ouvrir copie et colle son contenu ici.

Coucou kheops

je te colle le rapport en 2 fois car sa ne veut pas le prendre en entier.ComboFix 08-11-23.02 - laure 2008-11-24 17:10:35.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1263 [GMT 1:00]
Lancé depuis: c:\users\laure\Downloads\combo.exe
Commutateurs utilisés :: c:\users\laure\Desktop\cfscript.txt
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Lop SD
c:\lop sd\App-Prog.lsd
c:\lop sd\AuDoss.lsd
c:\lop sd\AutrInf.cmd
c:\lop sd\AWF.cmd
c:\lop sd\Back.cmd
c:\lop sd\Boo.reg
c:\lop sd\BooFix.cmd
c:\lop sd\catchme.exe
c:\lop sd\Changelog Lop SD.txt
c:\lop sd\DirectFix.cmd
c:\lop sd\Discl_en.vbs
c:\lop sd\Discl_fr.vbs
c:\lop sd\Discl_ne.vbs
c:\lop sd\Discl_sp.vbs
c:\lop sd\Discl_su.vbs
c:\lop sd\Doss.lsd
c:\lop sd\Icon_Lop.ico
c:\lop sd\iNv.exe
c:\lop sd\KILL.cmd
c:\lop sd\Langues.cmd
c:\lop sd\Lopscript.cmd
c:\lop sd\LopSD.cmd
c:\lop sd\lsTasks.exe
c:\lop sd\OS.txt
c:\lop sd\OS.vbs
c:\lop sd\OS_v.txt
c:\lop sd\OsV.exe
c:\lop sd\paths.bat
c:\lop sd\pv.exe
c:\lop sd\RegLop.reg
c:\lop sd\RKit.lsd
c:\lop sd\RoGUeS.lsd
c:\lop sd\S_LopV.cmd
c:\lop sd\S_LopX.cmd
c:\lop sd\sed.exe
c:\lop sd\setpath.exe
c:\lop sd\Uninstal.exe
c:\lop sd\WhL.lsd
c:\programdata\Plan Bore Bore.7x3ninn\
c:\programdata\Surf manager obj.rkc2v\

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-24 au 2008-11-24 ))))))))))))))))))))))))))))))))))))
.

2008-11-23 12:33 . 2008-11-23 12:34 251,967,674 --a------ c:\windows\MEMORY.DMP
2008-11-12 09:55 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-12 09:55 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-12 09:55 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-05 08:28 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
2008-11-05 08:28 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
2008-11-05 08:28 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
2008-11-05 08:28 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
2008-11-05 08:28 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
2008-10-29 07:17 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
2008-10-29 07:17 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
2008-10-29 07:17 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
2008-10-27 13:39 . 2008-10-27 13:47 d-------- c:\users\All Users\NOS
2008-10-27 13:39 . 2008-10-27 13:47 d-------- c:\programdata\NOS
2008-10-27 13:39 . 2008-10-27 13:47 d-------- c:\program files\NOS
2008-10-26 11:26 . 2008-10-26 11:26 d-------- c:\users\All Users\agi
2008-10-26 11:26 . 2008-10-26 11:26 d-------- c:\programdata\agi

.

suite


((((((((((((((((((((((((((((( snapshot@2008-11-23_16.17.21,09 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-23 15:10:24 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-11-24 12:31:31 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-11-23 15:10:24 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-11-24 12:31:31 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-11-23 15:11:37 1,572,864 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-11-24 12:33:17 1,572,864 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
- 2008-11-23 15:16:51 1,572,864 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-11-24 12:34:05 1,572,864 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
- 2008-11-23 15:10:25 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-11-24 12:32:03 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-11-23 15:10:25 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-11-24 12:32:03 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-11-23 15:10:25 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-11-24 12:32:03 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-11-23 15:13:23 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2008-11-24 16:09:46 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
- 2008-11-23 15:08:41 101,052 ----a-w c:\windows\System32\perfc009.dat
+ 2008-11-24 12:37:51 101,052 ----a-w c:\windows\System32\perfc009.dat
- 2008-11-23 15:08:41 123,350 ----a-w c:\windows\System32\perfc00C.dat
+ 2008-11-24 12:37:51 123,350 ----a-w c:\windows\System32\perfc00C.dat
- 2008-11-23 15:08:41 586,980 ----a-w c:\windows\System32\perfh009.dat
+ 2008-11-24 12:37:51 586,980 ----a-w c:\windows\System32\perfh009.dat
- 2008-11-23 15:08:41 669,328 ----a-w c:\windows\System32\perfh00C.dat
+ 2008-11-24 12:37:51 669,328 ----a-w c:\windows\System32\perfh00C.dat
- 2008-11-23 15:12:31 12,392 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1040815172-4254338365-605595671-1000_UserData.bin
+ 2008-11-24 12:34:43 12,416 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1040815172-4254338365-605595671-1000_UserData.bin
- 2008-11-22 18:12:30 10,338 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1040815172-4254338365-605595671-1001_UserData.bin
+ 2008-11-23 19:53:16 10,362 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1040815172-4254338365-605595671-1001_UserData.bin
- 2008-11-23 15:12:31 71,814 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-11-24 12:34:42 71,900 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-11-23 15:12:29 56,632 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-11-24 12:34:41 56,632 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-11-22 07:08:56 281,194 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
+ 2008-11-24 14:29:59 281,556 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]

c:\users\laure\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-04-24 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= c:\progra~1\ACERAR~1\ACERVI~1\Kernel\Burner\MKDMP3Enc.ACM

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F95798C9-BF0A-4D20-BD7C-6B38E7FF9FEE}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{A5333138-7820-4A45-A0F8-9FD93BB4D627}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\ARAWP.exe:DV Magician ARA workprocess
"{D585109C-A3E9-47A0-B1F8-BEF827E9F6D7}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\DVAX2Process.exe:DV Magician AVAX workprocess
"{31A60708-F002-42F4-9908-B33BD16550DD}"= c:\program files\Acer Arcade Live\SlideShow DVD\Component\CLSLDVD.exe:SlideShow DVD workprocess
"{932D4E56-6D5F-4909-A913-8B5947834283}"= c:\program files\Acer Arcade Live\Acer VideoMagician\VideoMagician.exe:VideoMagician
"{B4E3A7E7-6249-4309-B05F-B68B9B030828}"= c:\program files\Acer Arcade Live\Acer DVDivine\DVDivine.exe:DVDivine
"{383C1570-BA3C-4015-8188-2C4B6D3284C4}"= c:\program files\Acer Arcade Live\Acer HomeMedia\HomeMedia.exe:HomeMedia
"{96FB5B8F-6D95-4F7A-809C-7952FC936ACB}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\HomeMedia Connect.exe:HomeMedia Connect
"{4FF06BD9-4370-4B76-ACF7-40542F1CF716}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:HomeMedia Connect Service
"{A3545E1B-C746-447F-9041-B38D5406AB1D}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{B27F2B2A-F1C3-4E65-8725-F857C07B7BEF}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{1500FBFC-C1C1-4245-B248-56EBEB5E59CD}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{FBB121AE-141C-43E2-92D9-D16D52AB394C}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{E4493D48-3FEE-4F2F-B529-CBA181FC2880}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{7D1828E5-3477-4EDA-A1CD-98AA57AADC61}"= Disabled:UDP:c:\program files\Magentic\bin\MgImp.exe:Magentic
"{5685531E-8057-4FC3-A948-69606AFA0539}"= Disabled:TCP:c:\program files\Magentic\bin\MgImp.exe:Magentic
"{D074CF1D-B372-417F-AE39-25D960C49789}"= Disabled:UDP:c:\users\pierrette\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6X2MGRC5\magentic_install[1].exe:IncrediMail Installer
"{3ADA255C-5973-4AFD-810C-3702F34F1290}"= Disabled:TCP:c:\users\pierrette\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6X2MGRC5\magentic_install[1].exe:IncrediMail Installer
"TCP Query User{F4F46DFA-F8D1-499A-9217-700BB4B7A026}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{CE8350FD-C209-4654-9085-1C9304BE6D4F}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{FA395558-2AC1-4375-9B93-1F1B9D594049}"= UDP:c:\users\laure\Documents\LimeWire\LimeWire.exe:LimeWire
"{BAF3E6D5-56AD-4557-88E1-C3DA3C05B3D2}"= TCP:c:\users\laure\Documents\LimeWire\LimeWire.exe:LimeWire
"{66D2BF3D-7B0A-4069-AF6D-EC100CFD8BF3}"= Disabled:UDP:c:\program files\Magentic\bin\Magentic.exe:Magentic
"{E066A6D2-E3CF-472D-81F7-D31ACF67CE98}"= Disabled:TCP:c:\program files\Magentic\bin\Magentic.exe:Magentic
"{AF624D3B-7773-4E4C-ACB8-5882056F66FC}"= Disabled:UDP:c:\program files\Magentic\bin\MgApp.exe:Magentic
"{E0CD5D4D-97AF-4D8C-8E28-508029E60052}"= Disabled:TCP:c:\program files\Magentic\bin\MgApp.exe:Magentic
"{07A36C3D-2D6A-475C-AF3D-15ED654C741A}"= Disabled:UDP:c:\users\pierrette\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JJ8M1VLN\magentic_install[1].exe:IncrediMail Installer
"{F64F4548-5A84-4F5D-8D6F-1C22D6D434D6}"= Disabled:TCP:c:\users\pierrette\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JJ8M1VLN\magentic_install[1].exe:IncrediMail Installer
"{86B72025-761F-4C8A-8F15-3CB758633F2B}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{B4931595-6007-42AA-BCFC-1CB7CCD7AE82}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{EB87CD40-487F-4A4E-9DC8-F055BA908C87}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{9EAE9BD7-2FB8-4931-A629-4A6D8F25DFD1}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{34CDA314-7D55-43F8-842F-CEDF9E5FCAAF}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{B1006D5B-3FDE-46F7-8CD7-793D21818DAA}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{99E1F011-BE03-48EC-9EA8-50A13176D34B}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{259311A0-EF9B-48DF-875F-B10B74BF5F1D}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{5FB6FFBB-3E32-4834-A33C-1558F35283DF}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{03F47057-02E7-4CEB-850F-5229BDE7D440}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{5DAA0D3F-52E5-4D64-A057-11261841930A}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{E41A7513-D6C4-40B5-8513-91A86B4E769D}"= Disabled:UDP:c:\users\laure\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{FBD88343-5E54-4C9E-B897-BD0809EC7E66}"= Disabled:TCP:c:\users\laure\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-04 110160]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;"c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe" [2007-04-24 266343]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-04 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2007-12-10 51792]
R3 atikmdag;atikmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2007-12-10 2929664]
R3 camfilt2;camfilt2;c:\windows\system32\Drivers\camfilt2.sys [2008-04-22 94208]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe []
S3 WSVD;WSVD;\??\c:\windows\system32\drivers\WSVD.sys [2008-05-05 80744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50e8be56-19e8-11dd-aa30-0019dba7b615}]
\shell\AutoRun\command - F:\InstallTomTomHOME.exe
.
Contenu du dossier 'Tâches planifiées'

2008-11-24 c:\windows\Tasks\HerculesCamService 0.job
- c:\program files\Hercules\DualPix Exchange\CamService.exe [2007-06-05 16:50]

2008-11-24 c:\windows\Tasks\HerculesCamService 1.job
- c:\program files\Hercules\DualPix Exchange\CamService.exe [2007-06-05 16:50]

2008-11-24 c:\windows\Tasks\HerculesCamService 2.job
- c:\program files\Hercules\DualPix Exchange\CamService.exe [2007-06-05 16:50]

2008-11-24 c:\windows\Tasks\HerculesCamService 3.job
- c:\program files\Hercules\DualPix Exchange\CamService.exe [2007-06-05 16:50]

2008-04-22 c:\windows\Tasks\HerculesCamService 4.job
- c:\program files\Hercules\DualPix Exchange\CamService.exe [2007-06-05 16:50]

2008-04-22 c:\windows\Tasks\HerculesCamService 5.job
- c:\program files\Hercules\DualPix Exchange\CamService.exe [2007-06-05 16:50]

2008-04-22 c:\windows\Tasks\HerculesCamService 6.job
- c:\program files\Hercules\DualPix Exchange\CamService.exe [2007-06-05 16:50]

2008-04-22 c:\windows\Tasks\HerculesCamService 7.job
- c:\program files\Hercules\DualPix Exchange\CamService.exe [2007-06-05 16:50]

2008-04-22 c:\windows\Tasks\HerculesCamService 8.job
- c:\program files\Hercules\DualPix Exchange\CamService.exe [2007-06-05 16:50]

2008-11-24 c:\windows\Tasks\User_Feed_Synchronization-{AE4B3B41-74EC-4ED8-8A76-6EC4368A3807}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-24 17:12:52
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-24 17:14:22
ComboFix-quarantined-files.txt 2008-11-24 16:14:19
ComboFix2.txt 2008-11-23 15:18:33

Avant-CF: 68 691 226 624 octets libres
Après-CF: 68,455,215,104 octets libres

293 --- E O F --- 2008-11-21 10:46:32

C'est nickel, good job !
Tu peux jeter Combofix.


Clic sur "démarrer", panneau de configuration, puis vas dans ajouter/supprimer des programmes et désinstalle. (je ne connais pas le chemin exact sous Vista)
- Adobe Reader 8.1.3 - Français (obsolète)
- AVG Anti-Spyware 7.5 (oublie-le pour Vista)
- Bonjour ( pas utile il s'est installé avec Safari/Quictime)
- Everest Poker (si tu ne l'utilises pas désinstalle le)
- Java(TM) 6 Update 3 ( obsolète)
- VideoLAN VLC media player 0.8.6f (obsolète)
- Yahoo! Toolbar avec bloqueur de fenêtres pop-up (si tu ne l'utilises pas, supprime-la)

Ensuite, on va mettre à jour ces programmes.
Tu peux télécharger la dernière version de Java, celle de Adobe Reader et celle de VLC



Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
- Ferme Internet Explorer avant de cliquer sur Fix checked
- S'il manque des lignes ce n'est pas grave

O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"


Dès que tu as fait ça utilise CCleaner et ses deux options : Nettoyage + Registre.

Coucou kheops

Je te remercie pour ton coup de main. Je viens de terminer se que tu m'avait marquer par contre
a chaque fois que je fait un nettoyage avec c cleanner quand je suis a l'analyse cele me met que le nettoyage du cache firefox à été ignoré.
Pourquoi cela ne veut pas me le nettoyer?
par contre se que tu ma fait supprimer les "dossiers lobs" ca correspondait a quoi ces dossiers?

Le dossier lopsd était le programme que je t'avais fait téléchargé et qui ne fonctionnait pas


Lorsque tu ouvres CCleaner, clic sur Nettoyeur, clic en haut sur le petit onglet Applications et regarde si tout ets coché au niveau de Firefox hormis la case permettant de retenir tes mots de passe (ça doit être la dernière)

Starlette

Coucou boule
je viens de regarder et oui tout est coché pour firefox.

Télécharge et installe cette version de CCleaner, inutile de désinstaller l'autre.

Ensuite une fois qu'il est installé ferme Firefox, patiente quelque secondes, ouvre CCleaner, vérifie que les cases pour nettoyer Firefox sont cochées et lance le nettoyage pour voir