économie virus, besoin d'aide svp

roune17 · 24 Janvier 2013

Bonjour,

Mon pc est infecté, au riez vous la gentillesse de m'aider svp?

voici le rapport avira, puis celui de hijackthis merci:

Code:

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 24 janvier 2013  19:16

La recherche porte sur 4721264 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PORTMONIA

Informations de version :
BUILD.DAT               : 10.2.0.167     36070 Bytes  25/10/2012 10:42:00
AVSCAN.EXE              : 10.3.0.7      484008 Bytes  04/09/2011 12:38:37
AVSCAN.DLL              : 10.0.5.0       56680 Bytes  04/09/2011 12:38:37
LUKE.DLL                : 10.3.0.5       45416 Bytes  04/09/2011 12:38:40
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11
AVSCPLR.DLL             : 10.3.0.7      119656 Bytes  04/09/2011 12:38:41
AVREG.DLL               : 10.3.0.9       88833 Bytes  04/09/2011 12:38:41
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 20:31:29
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 18:04:36
VBASE002.VDF            : 7.11.19.170 14374912 Bytes  20/12/2011 07:57:41
VBASE003.VDF            : 7.11.21.238  4472832 Bytes  01/02/2012 10:16:16
VBASE004.VDF            : 7.11.26.44   4329472 Bytes  28/03/2012 12:12:08
VBASE005.VDF            : 7.11.34.116  4034048 Bytes  29/06/2012 08:53:45
VBASE006.VDF            : 7.11.41.250  4902400 Bytes  06/09/2012 11:24:52
VBASE007.VDF            : 7.11.50.230  3904512 Bytes  22/11/2012 18:09:54
VBASE008.VDF            : 7.11.55.142  2214912 Bytes  03/01/2013 11:13:12
VBASE009.VDF            : 7.11.55.143     2048 Bytes  03/01/2013 11:13:12
VBASE010.VDF            : 7.11.55.144     2048 Bytes  03/01/2013 11:13:12
VBASE011.VDF            : 7.11.55.145     2048 Bytes  03/01/2013 11:13:12
VBASE012.VDF            : 7.11.55.146     2048 Bytes  03/01/2013 11:13:13
VBASE013.VDF            : 7.11.55.196   260096 Bytes  04/01/2013 11:13:13
VBASE014.VDF            : 7.11.56.23    206848 Bytes  07/01/2013 13:01:55
VBASE015.VDF            : 7.11.56.83    186880 Bytes  08/01/2013 13:01:56
VBASE016.VDF            : 7.11.56.145   135168 Bytes  09/01/2013 14:30:18
VBASE017.VDF            : 7.11.56.211   139776 Bytes  11/01/2013 14:30:18
VBASE018.VDF            : 7.11.57.11    153088 Bytes  13/01/2013 14:30:18
VBASE019.VDF            : 7.11.57.75    165888 Bytes  15/01/2013 14:30:19
VBASE020.VDF            : 7.11.57.163   190976 Bytes  17/01/2013 15:38:16
VBASE021.VDF            : 7.11.57.219   119808 Bytes  18/01/2013 15:38:16
VBASE022.VDF            : 7.11.58.7     167936 Bytes  21/01/2013 12:53:44
VBASE023.VDF            : 7.11.58.49    140288 Bytes  22/01/2013 12:54:01
VBASE024.VDF            : 7.11.58.119   137728 Bytes  24/01/2013 18:15:37
VBASE025.VDF            : 7.11.58.120     2048 Bytes  24/01/2013 18:15:37
VBASE026.VDF            : 7.11.58.121     2048 Bytes  24/01/2013 18:15:37
VBASE027.VDF            : 7.11.58.122     2048 Bytes  24/01/2013 18:15:37
VBASE028.VDF            : 7.11.58.123     2048 Bytes  24/01/2013 18:15:37
VBASE029.VDF            : 7.11.58.124     2048 Bytes  24/01/2013 18:15:37
VBASE030.VDF            : 7.11.58.125     2048 Bytes  24/01/2013 18:15:37
VBASE031.VDF            : 7.11.58.140    27136 Bytes  24/01/2013 18:15:37
Version du moteur       : 8.2.10.238
AEVDF.DLL               : 8.1.2.10      102772 Bytes  14/07/2012 08:27:38
AESCRIPT.DLL            : 8.1.4.84      467322 Bytes  24/01/2013 18:15:45
AESCN.DLL               : 8.1.10.0      131445 Bytes  16/12/2012 12:45:53
AESBX.DLL               : 8.2.5.12      606578 Bytes  16/06/2012 18:28:17
AERDL.DLL               : 8.2.0.88      643444 Bytes  16/01/2013 14:30:24
AEPACK.DLL              : 8.3.1.2       819574 Bytes  21/12/2012 13:10:34
AEOFFICE.DLL            : 8.1.2.50      201084 Bytes  06/11/2012 11:54:26
AEHEUR.DLL              : 8.1.4.182    5706104 Bytes  24/01/2013 18:15:44
AEHELP.DLL              : 8.1.25.2      258423 Bytes  11/10/2012 15:02:00
AEGEN.DLL               : 8.1.6.16      434549 Bytes  24/01/2013 18:15:38
AEEXP.DLL               : 8.3.0.14      188788 Bytes  24/01/2013 18:15:45
AEEMU.DLL               : 8.1.3.2       393587 Bytes  14/07/2012 08:27:31
AECORE.DLL              : 8.1.30.0      201079 Bytes  16/12/2012 12:45:51
AEBB.DLL                : 8.1.1.4        53619 Bytes  06/11/2012 11:54:21
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56
AVPREF.DLL              : 10.0.3.2       44904 Bytes  04/09/2011 12:38:37
AVREP.DLL               : 10.0.0.10     174120 Bytes  25/05/2011 16:44:43
AVARKT.DLL              : 10.0.26.1     255336 Bytes  04/09/2011 12:38:37
AVEVTLOG.DLL            : 10.0.0.9      203112 Bytes  04/09/2011 12:38:37
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01
RCIMAGE.DLL             : 10.0.0.35    2589544 Bytes  04/09/2011 12:38:32
RCTEXT.DLL              : 10.0.64.0     100712 Bytes  04/09/2011 12:38:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : jeudi 24 janvier 2013  19:16

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '62' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '21' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '62' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'thpsrv.exe' - '21' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '23' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '26' module(s) sont contrôlés
Processus de recherche '00THotkey.exe' - '31' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '94' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '15' module(s) sont contrôlés
Processus de recherche 'TPCHSrv.exe' - '36' module(s) sont contrôlés
Processus de recherche 'TosBtSrv.exe' - '22' module(s) sont contrôlés
Processus de recherche 'TODDSrv.exe' - '17' module(s) sont contrôlés
Processus de recherche 'TNaviSrv.exe' - '16' module(s) sont contrôlés
Processus de recherche 'Tmesrv31.exe' - '29' module(s) sont contrôlés
Processus de recherche 'ThpSrv.exe' - '18' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '75' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '42' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '61' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '11' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '43' module(s) sont contrôlés
Processus de recherche 'SCardSvr.exe' - '23' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '71' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '170' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '67' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1179' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\MONIA\Mes documents\Téléchargements\Webplayer_FR(1).exe
  [RESULTAT]  Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen
C:\Documents and Settings\MONIA\Mes documents\Téléchargements\Webplayer_FR(2).exe
  [RESULTAT]  Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen
C:\Documents and Settings\MONIA\Mes documents\Téléchargements\Webplayer_FR.exe
  [RESULTAT]  Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen

Début de la désinfection :
C:\Documents and Settings\MONIA\Mes documents\Téléchargements\Webplayer_FR.exe
  [RESULTAT]  Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5a0f2c7c.qua' !
C:\Documents and Settings\MONIA\Mes documents\Téléchargements\Webplayer_FR(2).exe
  [RESULTAT]  Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '429803db.qua' !
C:\Documents and Settings\MONIA\Mes documents\Téléchargements\Webplayer_FR(1).exe
  [RESULTAT]  Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '10c75933.qua' !


Fin de la recherche : jeudi 24 janvier 2013  20:16
Temps nécessaire: 47:54 Minute(s)

La recherche a été effectuée intégralement

  11804 Les répertoires ont été contrôlés
 305046 Des fichiers ont été contrôlés
      3 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      3 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 305043 Fichiers non infectés
   8203 Les archives ont été contrôlées
      0 Avertissements
      3 Consignes
 434173 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

le rapport hijackthis:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:31, on 24/01/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17115)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\WINDOWS\system32\TODDSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\thpsrv.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\MONIA\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://google.fr/[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ThpSrv] C:\WINDOWS\system32\thpsrv /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\MONIA\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [URL]http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab[/URL]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [URL]http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1236802648875[/URL]
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - [URL]http://game04.zylom.com/activex/zylomgamesplayer.cab[/URL]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - [URL]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/URL]
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/MONIA/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v10.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - [URL]http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab[/URL]
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file:///C:/Documents%20and%20Settings/MONIA/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab
O20 - Winlogon Notify: TosBtNP - C:\WINDOWS\SYSTEM32\TosBtNP.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe

--
End of file - 9920 bytes

- - - - - - - - - - -Fusion. Pas bien de faire du flood - - - - - - - - - - -

et je crois que j'ai chopé ça avec ce programme: publictransportsetup.exe

D'ailleurs, vous savez ce que c'est?

thorgal · 24 Janvier 2013

Bonsoir,

Tout d'abord, il n'y a pas de raison pour paniquer. Donc Avira a trouvé des infections et les a placées en quarantaine. Donc, tu peux ouvrir Antivir en cliquant droit sur l'icône près de l'horloge et en sélectionnant l'option Démarrer Avira Free Antivirus s'il s'agit de la version gratuite du logiciel. Dans la partie de gauche, tu dois avoir Quarantaine, sur laquelle il faut cliquer avec le curseur dela souris pour que son contenu (à droite de la fenêtre) apparaisse. Tu sélectionnes alors tout le contenu que tu supprimes grâce à l'icône en forme de X en haut de la fenêtre.
Ceci fait, tu télécharges AdwCleaner. Une fois téléchargé, déplace le sur le bureau et lance le en faisant un clic droit dessus et en sélectionnant Exécuter en tant qu'administrateur. L'installation se lancera alors et tu verras apparaître cette fenêtre :

Comme le montre cette image, clique sur le bouton Suppression. Un rapport sera produit. Il faudra que tu le postes dans ton prochain message. Il y a de grande chance qu'un message te soit adressé te demandant de redémarrer ton pc pour finaliser la suppression des éléments trouvés. Redémarre ton pc quand on te le demande.
Dans ton prochain message, tu rajouteras aussi un nouveau rapport Hijackthis, s'il te plait.

Si tu le veux bien, nous en profiterons aussi pour optimiser un peu ton pc...

roune17 · 24 Janvier 2013

merci thorgal!

# AdwCleaner v2.108 - Rapport créé le 24/01/2013 à 22:01:13
# Mis à jour le 24/01/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : MONIA - PORTMONIA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\MONIA\Bureau\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\GamesBar
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
Dossier Supprimé : C:\Documents and Settings\MONIA\Application Data\Mozilla\Firefox\Profiles\1321sajl.default\CT3242339
Dossier Supprimé : C:\Documents and Settings\MONIA\Application Data\Mozilla\Firefox\Profiles\1321sajl.default\extensions\{19803860-b306-423c-bbb5-f60a7d82cde5}
Dossier Supprimé : C:\Documents and Settings\MONIA\Application Data\Mozilla\Firefox\Profiles\1321sajl.default\Smartbar
Dossier Supprimé : C:\Program Files\GamesBar
Fichier Supprimé : C:\Documents and Settings\MONIA\Application Data\Mozilla\Firefox\Profiles\1321sajl.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\GamesBarSetup
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\8976aa96855d3f3e085aabb18df483e6
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.17115

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Documents and Settings\MONIA\Application Data\Mozilla\Firefox\Profiles\1321sajl.default\prefs.js

Supprimée : user_pref("CT3242339./9B+7E+x305", "JH4nQTM0NjN5RTo9KnIseXp+ejEoMztNR0VJSExZUllLM15TVkMsRTM0ODNKQUxU[...]
Supprimée : user_pref("CT3242339./9B+7E,x305", "JH4oQS8/Pjd5RTo9KnIseXt4fTEoMzxHSEAsV0xPPCU+LC4rL0M6RU5ZUFtXZ2pm[...]
Supprimée : user_pref("CT3242339./9B+7E-x305", "JH4pNjA8NjZ5RTo9KnIseXogezEoMz1GK1VKTUtHSVlNM1NdT0MsRTM0OTRKQUxW[...]
Supprimée : user_pref("CT3242339./9B+7E.:2z527", "JH5wdXF3cngzMihwKnt5e3t+MCcyJCYqRCtWS047JD0vLS8vM0M6RTc4OGFdYU[...]
Supprimée : user_pref("CT3242339./9B+7E.x305", "JH4qQTc3RDQzekY7PitzLXp9fCEyKTQ/VkZUUkxHSllaSFFQXlFSOWRZXEkySzk8[...]
Supprimée : user_pref("CT3242339./9B+7E/x305", "JH4rQTU2MnhEOTwpcSt4fHt3MCcyPkxDQ1NOLVhbPCU+LDAuNEM6RVFYYmleZ1pB[...]
Supprimée : user_pref("CT3242339./9B+7E06CG5EL8:", "bm1scXBvbm9xdg==");
Supprimée : user_pref("CT3242339./9B+7E06CG5EL;8I:K", "JH4tLyJqdHNyd3Z1dHV3fCQvS0lHT0I1fV1cPQ==");
Supprimée : user_pref("CT3242339./9B+7E0x305", "JH4sQDpAd0M4OyhwKnd8dX0vJjE+QSlVR0hNUVpOWlkyXVJVQitEMjcwN0lAS1he[...]
Supprimée : user_pref("CT3242339./9B+7E1x305", "JH4tQTE9QDJ5RTo9KnIsend5fjEoM0FHPkVHRUgvWk9SPyhBMC0vM0Y9SFZiZWhc[...]
Supprimée : user_pref("CT3242339./9B+7E2x305", "JH4uNUIxPT05OntHPD8sdC55IH0yKTRDVlVORy5ZTlEyXk9BKkM1NzIxSD9KWWVf[...]
Supprimée : user_pref("CT3242339./9B+7E31;CJ7FK;KG#NCEP@MC+VKN", "JH5hOT8jayVzdHFxKiEsbkFPRE0yejRDUldHV1MvWk9RXE[...]
Supprimée : user_pref("CT3242339./9B+7E3x305", "JH4vQT87NjM/R0Y/fUk+QS52MH4iJCE1LDdHS1lXS0pIWFhOXjdiVzpTXkkySzo9[...]
Supprimée : user_pref("CT3242339./9B+7E4x305", "JH4wLEB2Qjc6J28pd3t0di4lMEE+T0lKUitVVTojPCsvKClBOENUUV5dVmFfVmhc[...]
Supprimée : user_pref("CT3242339./9B+7E5x305", "JH4xNkIrd0M4OyhwKnl1encvJjFDSz1JVkpQWS5ZTjFKVUApQjIuMy9HPklbXVla[...]
Supprimée : user_pref("CT3242339./9B+7E6x305", "JH4yLD4yMjI4RT58SD1ALXUvfnskJDQrNklTVFJZWFpaUFJONmFWWUYvSDg1PTxN[...]
Supprimée : user_pref("CT3242339./9B+7E7x305", "JH4zPSw/Pj95RTo9KnIse3p5ejEoM0dHRURRWVdbUEtQS01eVFVTUzplWl1KM0w8[...]
Supprimée : user_pref("CT3242339./9B+7E8x305", "JH40PT87NTc7PzZ8R0csdC5+eCMyKTRJVlVARy5ZTlE+J0AwMjUzRTxHXFVYY2pl[...]
Supprimée : user_pref("CT3242339./9B+7E9x305", "JH41Myw/MnhEOTwpcSt7dXl5MCcySExPT0RQTEdUWFxQSDRfVFdELUY3MTU0S0JN[...]
Supprimée : user_pref("CT3242339./9B+7E:x305", "JH42Mzs4MnhEOTwpcSt7dnl6MCcySUhVRUQsV0xPPCU+LyotLUM6RVxnVVteP2pf[...]
Supprimée : user_pref("CT3242339./9B+7E;x305", "JH43PzM/NzhCL3tHPD8sdC5+enoiMyo1TUYsV0xPPCU+LysrMUM6RV1jVldcXFpB[...]
Supprimée : user_pref("CT3242339./9B+7E<x305", "JH44NDAwRC9GNkQ3fUk+QS52MCF9JCY1LDdQLk9HRzFcUVRBKkM0MTc4SD9KY19a[...]
Supprimée : user_pref("CT3242339./9B+7E=x305", "JH45MzY/QUE3OTV8SD1ALXUvIH4gIjQrNlBUWVdMVU9RWzRfVFdELUY3Njc4S0JN[...]
Supprimée : user_pref("CT3242339./9B+7E>x305", "JH46QTY/MjI4OHtHPD8sdC5+ICF8Myo1UE9TRkgvWk9SPyhBMjM0L0Y9SGNcXWZi[...]
Supprimée : user_pref("CT3242339./9B+7E?x305", "JH47LS8vM0E0QDo6fUlMLXUvICMgfjQrNlJQTFJJVVJWUlw1YFVYRS5HODs4NkxD[...]
Supprimée : user_pref("CT3242339./9B+7E@x305", "JH48QEIrd0M4OyhwKnt2fngvJjFOUlQ9KlVKLUZRPCU+MCszLEM6RWJnVlFiWWVf[...]
Supprimée : user_pref("CT3242339./9B+7EAx305", "JH49PTc4d0M4OyhwKnt6dX4vJjFPT1RKUkBFSFZPWDFcUVRBKkM1NC83SD9KaGRr[...]
Supprimée : user_pref("CT3242339./9B+7EBE3G=;D9N9=D", "NywtMml1di46PHs6OUNKSUhBQ0smUUZJKWVQRlZJZXFzTTNLVw==");
Supprimée : user_pref("CT3242339./9B+7EBx305", "JH4+OTFBMD0zRUA2Mn5KP0IvdzF7fSM1LDdWWUlITk9RUlxOTFVTW1RgWlo+aV5h[...]
Supprimée : user_pref("CT3242339./9B+7ECx305", "JH4/PTAwQzEuekY7PitzLXsgfjEoM1NRVlVRV1pPWExeM15TVkMsRTQ4NklAS2tZ[...]
Supprimée : user_pref("CT3242339./9B+7EDx305", "JH5ANUIqNjh5RTo9KnIsfSAvJjFSR1Q8SEosV0wvSFM+J0AyM0M6RWZbaFBcXkBr[...]
Supprimée : user_pref("CT3242339./9B+7Etx305", "JH5uLy47MjNCNXtEOStzLXp7e3wyKTQhVkJULVhNUD0mPy0uLi5EO0Y1ZF5maVlc[...]
Supprimée : user_pref("CT3242339./9B-0?3G>D", "O2pobnJrRG56RHdydyBJTEp7JSJ7TlQqUSImWSknWS0oKC4v");
Supprimée : user_pref("CT3242339./9B-0?3G@6:5;", "AA==");
Supprimée : user_pref("CT3242339./9B-0?3GFA7EF", "Ky4sPQ==");
Supprimée : user_pref("CT3242339./9B-3=3ECCJA=F>", "JH4zPSxFL0E1J28pe359ISAvJjE+Qkk1fTc4LzpJTV1RPygzOENdZVRpW2VU[...]
Supprimée : user_pref("CT3242339./9B/556,BI5A>G", "bm1pcGp0bXNxc3dyeA==");
Supprimée : user_pref("CT3242339./9B/>01=9A6K6<IM;KRIE@PDAWM", "amlrcnN0dXY=");
Supprimée : user_pref("CT3242339./9B3=>@44I48?", "NywtMml1djNCNjNBSEd6IT8+SE9OTUZIUCtWS04uWVlZX0xWTzdkU1dQ");
Supprimée : user_pref("CT3242339./9B5BA==9CJAG", "azpsbT5xRG56cHFJSXVLTSB7eSMh");
Supprimée : user_pref("CT3242339./9B6B11G4C56B>F;P;ANR@P", "bm1scXBtdHF0cXJxdw==");
Supprimée : user_pref("CT3242339./9B9643G3/9E", "ag==");
Supprimée : user_pref("CT3242339./9B;45>:BI9I7IE", "Ky4sPQ==");
Supprimée : user_pref("CT3242339./9B<:222H64<", "OT81Lz4=");
Supprimée : user_pref("CT3242339./9B<:222H64<L8DAJ", "bXBwcHZzdXl1cSp5dHJ9dXV+IA==");
Supprimée : user_pref("CT3242339./9B=+03EH8H8J?:", "REM=");
Supprimée : user_pref("CT3242339./9B?+E2A52D8", "NywtMml1di46PHs6OUNKSUhBQ0smUUZJKWVQRlZkcHJ5UVVeXlI=");
Supprimée : user_pref("CT3242339./9B?B0D:8AJ62<H", "bQ==");
Supprimée : user_pref("CT3242339./9BA@0<0BI6A7GN:6@L?", "bms=");
Supprimée : user_pref("CT3242339.1000082.isDisplayHidden", "true");
Supprimée : user_pref("CT3242339.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Supprimée : user_pref("CT3242339.1000234.TWC_TMP_city", "BORDEAUX");
Supprimée : user_pref("CT3242339.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT3242339.1000234.TWC_locId", "FRXX0016");
Supprimée : user_pref("CT3242339.1000234.TWC_location", "Bordeaux, France");
Supprimée : user_pref("CT3242339.1000234.TWC_region", "FR");
Supprimée : user_pref("CT3242339.1000234.TWC_temp_dis", "c");
Supprimée : user_pref("CT3242339.1000234.TWC_wind_dis", "kmh");
Supprimée : user_pref("CT3242339.1000234.weatherData", "{\"icon\":\"31.png\",\"temperature\":\"6Â°C\",\"temperat[...]
Supprimée : user_pref("CT3242339.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3242339.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3242339.Facebook_Mode", "Mg==");
Supprimée : user_pref("CT3242339.Facebook_User_Locale", "ZnI=");
Supprimée : user_pref("CT3242339.FirstTime", "true");
Supprimée : user_pref("CT3242339.FirstTimeFF3", "true");
Supprimée : user_pref("CT3242339.LoginRevertSettingsEnabled", true);
Supprimée : user_pref("CT3242339.RevertSettingsEnabled", true);
Supprimée : user_pref("CT3242339.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT324[...]
Supprimée : user_pref("CT3242339.UserID", "UN41598307819976277");
Supprimée : user_pref("CT3242339.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3242339.browser.search.defaultthis.engineName", true);
Supprimée : user_pref("CT3242339.cbcountry_001", "RlI=");
Supprimée : user_pref("CT3242339.cbfirsttime", "U2F0IE9jdCAyNyAyMDEyIDIyOjU4OjU1IEdNVCswMjAw");
Supprimée : user_pref("CT3242339.enableAlerts", "always");
Supprimée : user_pref("CT3242339.enableFix404ByUser", "FALSE");
Supprimée : user_pref("CT3242339.event_data", "JTVCJTVE");
Supprimée : user_pref("CT3242339.fired_events", "AA==");
Supprimée : user_pref("CT3242339.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3242339.fixPageNotFoundErrorByUser", "TRUE");
Supprimée : user_pref("CT3242339.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3242339.fixUrls", true);
Supprimée : user_pref("CT3242339.hxxp___pricegong_conduitapps_com_v4.APP_WIN_FEATURES", "cmVzaXphYmxlPTAsc2F2ZWx[...]
Supprimée : user_pref("CT3242339.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES", "b3[...]
Supprimée : user_pref("CT3242339.installType", "Unknown");
Supprimée : user_pref("CT3242339.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3242339.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3242339.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3242339.isNewTabEnabled", true);
Supprimée : user_pref("CT3242339.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT3242339.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3242339.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT3242339.key_date", "Mjc=");
Supprimée : user_pref("CT3242339.keyword", true);
Supprimée : user_pref("CT3242339.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Supprimée : user_pref("CT3242339.lastVersion", "10.14.40.128");
Supprimée : user_pref("CT3242339.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3242339.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.overclocking[...]
Supprimée : user_pref("CT3242339.search.searchAppId", "129888260397511660");
Supprimée : user_pref("CT3242339.search.searchCount", "0");
Supprimée : user_pref("CT3242339.searchInNewTabEnabledByUser", "true");
Supprimée : user_pref("CT3242339.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3242339.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3242339.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3242339.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1351371528785");
Supprimée : user_pref("CT3242339.serviceLayer_services_appsMetadata_lastUpdate", "1351371528388");
Supprimée : user_pref("CT3242339.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1351371529082");
Supprimée : user_pref("CT3242339.serviceLayer_services_login_10.13.1.89_lastUpdate", "1352656050303");
Supprimée : user_pref("CT3242339.serviceLayer_services_login_10.13.40.15_lastUpdate", "1358443181573");
Supprimée : user_pref("CT3242339.serviceLayer_services_login_10.14.40.128_lastUpdate", "1359055178316");
Supprimée : user_pref("CT3242339.serviceLayer_services_menu_769c590835a76d075fe33b9a87a87786_lastUpdate", "13513[...]
Supprimée : user_pref("CT3242339.serviceLayer_services_menu_d32f45618f5a02bd965c56155a643855_lastUpdate", "13513[...]
Supprimée : user_pref("CT3242339.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1351371531364");
Supprimée : user_pref("CT3242339.serviceLayer_services_searchAPI_lastUpdate", "1351371527219");
Supprimée : user_pref("CT3242339.serviceLayer_services_serviceMap_lastUpdate", "1359055176960");
Supprimée : user_pref("CT3242339.serviceLayer_services_toolbarContextMenu_lastUpdate", "1351371529036");
Supprimée : user_pref("CT3242339.serviceLayer_services_toolbarSettings_lastUpdate", "1359055177999");
Supprimée : user_pref("CT3242339.serviceLayer_services_translation_lastUpdate", "1359055178080");
Supprimée : user_pref("CT3242339.settingsINI", true);
Supprimée : user_pref("CT3242339.smartbar.CTID", "CT3242339");
Supprimée : user_pref("CT3242339.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3242339.smartbar.homepage", true);
Supprimée : user_pref("CT3242339.smartbar.isHidden", true);
Supprimée : user_pref("CT3242339.smartbar.toolbarName", "WiseConvert 1.5 ");
Supprimée : user_pref("CT3242339.startPage", "userChanged");
Supprimée : user_pref("CT3242339.toolbarBornServerTime", "27-10-2012");
Supprimée : user_pref("CT3242339.toolbarCurrentServerTime", "24-1-2013");
Supprimée : user_pref("CT3242339.url_history0001", "aHR0cDovL3dpc2Vjb252ZXJ0LmNvbS90b3MvOjo6Y2xpY2toYW5kbGVyOjo6[...]
Supprimée : user_pref("CT3242339_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "WiseConvert 1.5 Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3242339[...]
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3242339");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "WiseConvert 1.5 Customized Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&CU[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.machineId", "PDJFBEAD7N+CMYLP99FUQDROAZVYSUIMSZRT8H89ITVRV8WYFUGO1XPSQGMCVNEVPLH[...]
Supprimée : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT324[...]

-\\ Google Chrome v24.0.1312.56

Fichier : C:\Documents and Settings\MONIA\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [16113 octets] - [24/01/2013 22:01:13]

########## EOF - C:\AdwCleaner[S1].txt - [16174 octets] ##########

et hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:11, on 24/01/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17115)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\thpsrv.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\TODDSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\MONIA\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ThpSrv] C:\WINDOWS\system32\thpsrv /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\MONIA\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1236802648875
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/MONIA/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v10.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file:///C:/Documents%20and%20Settings/MONIA/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab
O20 - Winlogon Notify: TosBtNP - C:\WINDOWS\SYSTEM32\TosBtNP.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe

--
End of file - 9679 bytes

thorgal · 25 Janvier 2013

Ok. Très bien jusqu'à présent.
Nous allons faire un peu de ménage grâce à Hijackthis. Ouvre le de nouveau et tu pourras cocher les cases suivantes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\MONIA\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

Une fois ces lignes cochées, clique sur le bouton Fix checked. Tu pourras alors refermer Hijackthis.

Dans les Options d'Internet Explorer, que tu peux ouvrir à partir du Panneau de configuration. vérifie que tous les paramètres de sécurité soient par défaut. Tu trouveras ces paramètres dans l'onglet Sécurité. Il faudrait que tu vérifie aussi que les paramètres Réseau soient correct, c'est à dire que le proxy ne soit pas actif. Tu trouveras ce paramètre dans l'onglet Connexion et en cliquant sur le bouton Paramètres réseau.

Avec Ccleaner maintenant. Que tu peux télécharger et installer en prenant garde de ne pas installer la barre d'outils proposée en option. Si tu ne connais pas ce logiciel, je te conseille de jeter un coup d'oeil sur ce formidable tutoriel => [TUTO] Ccleaner v3 (Installation, paramétrages et mode d'emploi) (màj le 24.12.2012).
Dans la partie Outils, Démarrage, que tu trouves sur la partie gauche du logiciel, tu peux désactiver tous les éléments en ne laissant que ton antivirus actif. Cela aura pour but d'optimiser ton démarrage en lui retirant tous les logiciels inutiles de se lancer automatiquement. Pas d'inquiétude à avoir pour autant, ces logiciels seront lancés sans problème quand tu les soliciteras, c'est à dire quand tu en auras vraiment besoin lors de l'utilisation de ton pc.

Tout ceci fait, tu pourras de nouveau poster un rapport Hijackthis.

roune17 · 25 Janvier 2013

voilà Thorgal, et merci encore!!!!:icon_clap1-1a1655:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:59:58, on 25/01/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17115)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\WINDOWS\system32\TODDSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\thpsrv.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1236802648875
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/MONIA/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v10.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file:///C:/Documents%20and%20Settings/MONIA/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab
O20 - Winlogon Notify: TosBtNP - C:\WINDOWS\SYSTEM32\TosBtNP.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe

--
End of file - 7525 bytes

thorgal · 25 Janvier 2013

Re,

Toujour avec Hijackthis, fixer ces lignes :

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

Tu fais comme déjà expliqué, tu coches les cases correspondantes à ces lignes et tu cliques sur le bouton Fix checked. C'est juste pour rendre ton rapport plus propre puisque ces lignes n'ont plus lieu d'être. Tu refermeras alors Hijackthis.

Maintenant, tu vas télécharger et installer un logiciel que tu pourras garder dans sa version gratuite car il est très performant. Il est question de Malwarebytes Anti-Malware.

Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistre le sur le bureau.
Ferme toutes les fenêtres et programmes
Suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apporte aucune modification aux réglages par défaut et, en fin d'installation,
Vérifie que les options Update/Mises à jour et Launch/Exécuter soient cochées
MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
clique sur OK pour fermer la boîte de dialogue..
Dans l'onglet mise à jour, clique sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.
Une fois la mise à jour terminée, va dans l'onglet Recherche.
Sélectionne Exécuter un examen complet
Clique sur Rechercher.
L' analyse prendra un certain temps, sois patient !
A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra.

Sélectionne tout et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. Puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copie-colle ce rapport dans la prochaine réponse pour que je me rende compte s'il faut poursuivre la désinfection.

thorgal · 3 Mars 2013

Plus d'1 mois sans donner de nouvelle. Je ferme le sujet.
Il est inutile de demander de l'aide pour une désinfection s'il n'y a pas de suivi par l'intéressé. Après tout, ce n'est pas moi qui rencontre un problème.

Bonne continuation... :typotux-13ac:

économie virus, besoin d'aide svp

roune17

Aguerri

thorgal

OCPC Membre Premium

roune17

Aguerri

thorgal

OCPC Membre Premium

roune17

Aguerri

thorgal

OCPC Membre Premium

thorgal

OCPC Membre Premium