Sujet Précédent Sujet Suivant

Coolwwwsearch/psguard help merci

Résolu
carole -  
 balltrap34 -
bonjour,
merci par avance de votre aide, je suis à cran ! depuis une semaine, j'essaie de me débarasser des parasites qui polluent mon micro en suivant les conseils des sympathiques contributeurs de ce forum (bravo à eux pour les problèmes résolus) pour des problèmes ressemblant au mien (je suis nulle en informatique), mais pour l'instant j'ai l'impression de n'être pas loin de la case départ...grrr
à l'ouverture d'explorer, j'ai toujours la même page qui s'affiche (about:blank), meme en modifiant les paramètres d'ouverture plusieurs fois, des pop ups intempestifs, notamment pour des antivirus (grr), un message "your computer might be at risk" avec une petite croix rouge, des adresses de site qui se glissent dans les favoris...
j'ai à jour, spybot, ad ware, avast, a2

j'ai lancé un Hijack
merci d'avance pour votre aide
Carole

Logfile of HijackThis v1.99.1
Scan saved at 09:21:12, on 26/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a2\a2guard.exe
C:\WINDOWS\system32\javajf.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\CAROLE\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {F86F75A9-3FEC-ADEE-C7E1-DCBB57E594CE} - C:\WINDOWS\cryl.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ipwp32.exe] C:\WINDOWS\ipwp32.exe
O4 - HKLM\..\Run: [ntpj32.exe] C:\WINDOWS\system32\ntpj32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [appfs.exe] C:\WINDOWS\system32\appfs.exe
O4 - HKLM\..\Run: [winrh32.exe] C:\WINDOWS\system32\winrh32.exe
O4 - HKLM\..\Run: [winxt32.exe] C:\WINDOWS\system32\winxt32.exe
O4 - HKLM\..\Run: [iewu.exe] C:\WINDOWS\system32\iewu.exe
O4 - HKLM\..\Run: [atllw32.exe] C:\WINDOWS\system32\atllw32.exe
O4 - HKLM\..\Run: [apikm.exe] C:\WINDOWS\apikm.exe
O4 - HKLM\..\Run: [crrv32.exe] C:\WINDOWS\crrv32.exe
O4 - HKLM\..\Run: [atlru.exe] C:\WINDOWS\system32\atlru.exe
O4 - HKLM\..\Run: [winpt32.exe] C:\WINDOWS\winpt32.exe
O4 - HKLM\..\Run: [nettj.exe] C:\WINDOWS\system32\nettj.exe
O4 - HKLM\..\Run: [sysjf.exe] C:\WINDOWS\system32\sysjf.exe
O4 - HKLM\..\Run: [applu.exe] C:\WINDOWS\applu.exe
O4 - HKLM\..\Run: [ntpw32.exe] C:\WINDOWS\ntpw32.exe
O4 - HKLM\..\Run: [appqo.exe] C:\WINDOWS\appqo.exe
O4 - HKLM\..\Run: [cruj.exe] C:\WINDOWS\cruj.exe
O4 - HKLM\..\Run: [addky32.exe] C:\WINDOWS\system32\addky32.exe
O4 - HKLM\..\Run: [atlwl32.exe] C:\WINDOWS\atlwl32.exe
O4 - HKLM\..\Run: [appmm.exe] C:\WINDOWS\system32\appmm.exe
O4 - HKLM\..\Run: [javajf.exe] C:\WINDOWS\system32\javajf.exe
O4 - HKLM\..\RunOnce: [appwg32.exe] C:\WINDOWS\appwg32.exe
O4 - HKLM\..\RunOnce: [mszg32.exe] C:\WINDOWS\mszg32.exe
O4 - HKLM\..\RunOnce: [ntpi32.exe] C:\WINDOWS\system32\ntpi32.exe
O4 - HKLM\..\RunOnce: [ntgp32.exe] C:\WINDOWS\system32\ntgp32.exe
O4 - HKLM\..\RunOnce: [adduc.exe] C:\WINDOWS\system32\adduc.exe
O4 - HKLM\..\RunOnce: [d3au.exe] C:\WINDOWS\d3au.exe
O4 - HKLM\..\RunOnce: [msct32.exe] C:\WINDOWS\system32\msct32.exe
O4 - HKLM\..\RunOnce: [addbb.exe] C:\WINDOWS\system32\addbb.exe
O4 - HKLM\..\RunOnce: [d3gv32.exe] C:\WINDOWS\d3gv32.exe
O4 - HKLM\..\RunOnce: [iefu32.exe] C:\WINDOWS\system32\iefu32.exe
O4 - HKLM\..\RunOnce: [iehd.exe] C:\WINDOWS\iehd.exe
O4 - HKLM\..\RunOnce: [addkg32.exe] C:\WINDOWS\addkg32.exe
O4 - HKLM\..\RunOnce: [crfd.exe] C:\WINDOWS\crfd.exe
O4 - HKLM\..\RunOnce: [iera32.exe] C:\WINDOWS\system32\iera32.exe
O4 - HKLM\..\RunOnce: [sysda.exe] C:\WINDOWS\sysda.exe
O4 - HKLM\..\RunOnce: [appji.exe] C:\WINDOWS\appji.exe
O4 - HKLM\..\RunOnce: [javapp32.exe] C:\WINDOWS\javapp32.exe
O4 - HKLM\..\RunOnce: [ieaq.exe] C:\WINDOWS\system32\ieaq.exe
O4 - HKLM\..\RunOnce: [crma32.exe] C:\WINDOWS\system32\crma32.exe
O4 - HKLM\..\RunOnce: [atlpa32.exe] C:\WINDOWS\atlpa32.exe
O4 - HKLM\..\RunOnce: [winej.exe] C:\WINDOWS\system32\winej.exe
O4 - HKLM\..\RunOnce: [ipih32.exe] C:\WINDOWS\ipih32.exe
O4 - HKLM\..\RunOnce: [cria32.exe] C:\WINDOWS\system32\cria32.exe
O4 - HKLM\..\RunOnce: [d3gc.exe] C:\WINDOWS\d3gc.exe
O4 - HKLM\..\RunOnce: [javarg.exe] C:\WINDOWS\system32\javarg.exe
O4 - HKLM\..\RunOnce: [sysfm32.exe] C:\WINDOWS\sysfm32.exe
O4 - HKLM\..\RunOnce: [sdkpp32.exe] C:\WINDOWS\system32\sdkpp32.exe
O4 - HKLM\..\RunOnce: [ipey.exe] C:\WINDOWS\system32\ipey.exe
O4 - HKLM\..\RunOnce: [sdkbc32.exe] C:\WINDOWS\sdkbc32.exe
O4 - HKLM\..\RunOnce: [apihs32.exe] C:\WINDOWS\apihs32.exe
O4 - HKLM\..\RunOnce: [ipnk.exe] C:\WINDOWS\ipnk.exe
O4 - HKLM\..\RunOnce: [addsg.exe] C:\WINDOWS\system32\addsg.exe
O4 - HKLM\..\RunOnce: [ierz.exe] C:\WINDOWS\ierz.exe
O4 - HKLM\..\RunOnce: [mfcia.exe] C:\WINDOWS\mfcia.exe
O4 - HKLM\..\RunOnce: [sysmb32.exe] C:\WINDOWS\sysmb32.exe
O4 - HKLM\..\RunOnce: [mfcsu.exe] C:\WINDOWS\system32\mfcsu.exe
O4 - HKLM\..\RunOnce: [atlbu.exe] C:\WINDOWS\atlbu.exe
O4 - HKLM\..\RunOnce: [d3mo.exe] C:\WINDOWS\system32\d3mo.exe
O4 - HKLM\..\RunOnce: [atlgd.exe] C:\WINDOWS\system32\atlgd.exe
O4 - HKLM\..\RunOnce: [mfcix32.exe] C:\WINDOWS\system32\mfcix32.exe
O4 - HKLM\..\RunOnce: [atlap.exe] C:\WINDOWS\system32\atlap.exe
O4 - HKLM\..\RunOnce: [d3zl.exe] C:\WINDOWS\system32\d3zl.exe
O4 - HKLM\..\RunOnce: [mfcpu.exe] C:\WINDOWS\mfcpu.exe
O4 - HKLM\..\RunOnce: [sysqr32.exe] C:\WINDOWS\sysqr32.exe
O4 - HKLM\..\RunOnce: [ntim.exe] C:\WINDOWS\system32\ntim.exe
O4 - HKLM\..\RunOnce: [appgj32.exe] C:\WINDOWS\system32\appgj32.exe
O4 - HKLM\..\RunOnce: [javawb.exe] C:\WINDOWS\system32\javawb.exe
O4 - HKLM\..\RunOnce: [ipav.exe] C:\WINDOWS\ipav.exe
O4 - HKLM\..\RunOnce: [sysxw32.exe] C:\WINDOWS\system32\sysxw32.exe
O4 - HKLM\..\RunOnce: [syscb.exe] C:\WINDOWS\syscb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Startup: winupdate72327052[1].exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.bellapix.com/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{D91147FF-BBAB-495E-ABDC-4A9F8FF2396B}: NameServer = 194.2.0.20,194.2.0.50
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

50 réponses

Réponse 1 / 50
Niouws Messages postés 815 Statut Membre 105
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a2\a2guard.exe
C:\WINDOWS\system32\javajf.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\CAROLE\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {F86F75A9-3FEC-ADEE-C7E1-DCBB57E594CE} - C:\WINDOWS\cryl.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ipwp32.exe] C:\WINDOWS\ipwp32.exe
O4 - HKLM\..\Run: [ntpj32.exe] C:\WINDOWS\system32\ntpj32.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [appfs.exe] C:\WINDOWS\system32\appfs.exe
O4 - HKLM\..\Run: [winrh32.exe] C:\WINDOWS\system32\winrh32.exe
O4 - HKLM\..\Run: [winxt32.exe] C:\WINDOWS\system32\winxt32.exe
O4 - HKLM\..\Run: [iewu.exe] C:\WINDOWS\system32\iewu.exe
O4 - HKLM\..\Run: [atllw32.exe] C:\WINDOWS\system32\atllw32.exe
O4 - HKLM\..\Run: [apikm.exe] C:\WINDOWS\apikm.exe
O4 - HKLM\..\Run: [crrv32.exe] C:\WINDOWS\crrv32.exe
O4 - HKLM\..\Run: [atlru.exe] C:\WINDOWS\system32\atlru.exe
O4 - HKLM\..\Run: [winpt32.exe] C:\WINDOWS\winpt32.exe
O4 - HKLM\..\Run: [nettj.exe] C:\WINDOWS\system32\nettj.exe
O4 - HKLM\..\Run: [sysjf.exe] C:\WINDOWS\system32\sysjf.exe
O4 - HKLM\..\Run: [applu.exe] C:\WINDOWS\applu.exe
O4 - HKLM\..\Run: [ntpw32.exe] C:\WINDOWS\ntpw32.exe
O4 - HKLM\..\Run: [appqo.exe] C:\WINDOWS\appqo.exe
O4 - HKLM\..\Run: [cruj.exe] C:\WINDOWS\cruj.exe
O4 - HKLM\..\Run: [addky32.exe] C:\WINDOWS\system32\addky32.exe
O4 - HKLM\..\Run: [atlwl32.exe] C:\WINDOWS\atlwl32.exe
O4 - HKLM\..\Run: [appmm.exe] C:\WINDOWS\system32\appmm.exe
O4 - HKLM\..\Run: [javajf.exe] C:\WINDOWS\system32\javajf.exe
O4 - HKLM\..\RunOnce: [appwg32.exe] C:\WINDOWS\appwg32.exe
O4 - HKLM\..\RunOnce: [mszg32.exe] C:\WINDOWS\mszg32.exe
O4 - HKLM\..\RunOnce: [ntpi32.exe] C:\WINDOWS\system32\ntpi32.exe
O4 - HKLM\..\RunOnce: [ntgp32.exe] C:\WINDOWS\system32\ntgp32.exe
O4 - HKLM\..\RunOnce: [adduc.exe] C:\WINDOWS\system32\adduc.exe
O4 - HKLM\..\RunOnce: [d3au.exe] C:\WINDOWS\d3au.exe
O4 - HKLM\..\RunOnce: [msct32.exe] C:\WINDOWS\system32\msct32.exe
O4 - HKLM\..\RunOnce: [addbb.exe] C:\WINDOWS\system32\addbb.exe
O4 - HKLM\..\RunOnce: [d3gv32.exe] C:\WINDOWS\d3gv32.exe
O4 - HKLM\..\RunOnce: [iefu32.exe] C:\WINDOWS\system32\iefu32.exe
O4 - HKLM\..\RunOnce: [iehd.exe] C:\WINDOWS\iehd.exe
O4 - HKLM\..\RunOnce: [addkg32.exe] C:\WINDOWS\addkg32.exe
O4 - HKLM\..\RunOnce: [crfd.exe] C:\WINDOWS\crfd.exe
O4 - HKLM\..\RunOnce: [iera32.exe] C:\WINDOWS\system32\iera32.exe
O4 - HKLM\..\RunOnce: [sysda.exe] C:\WINDOWS\sysda.exe
O4 - HKLM\..\RunOnce: [appji.exe] C:\WINDOWS\appji.exe
O4 - HKLM\..\RunOnce: [javapp32.exe] C:\WINDOWS\javapp32.exe
O4 - HKLM\..\RunOnce: [ieaq.exe] C:\WINDOWS\system32\ieaq.exe
O4 - HKLM\..\RunOnce: [crma32.exe] C:\WINDOWS\system32\crma32.exe
O4 - HKLM\..\RunOnce: [atlpa32.exe] C:\WINDOWS\atlpa32.exe
O4 - HKLM\..\RunOnce: [winej.exe] C:\WINDOWS\system32\winej.exe
O4 - HKLM\..\RunOnce: [ipih32.exe] C:\WINDOWS\ipih32.exe
O4 - HKLM\..\RunOnce: [cria32.exe] C:\WINDOWS\system32\cria32.exe
O4 - HKLM\..\RunOnce: [d3gc.exe] C:\WINDOWS\d3gc.exe
O4 - HKLM\..\RunOnce: [javarg.exe] C:\WINDOWS\system32\javarg.exe
O4 - HKLM\..\RunOnce: [sysfm32.exe] C:\WINDOWS\sysfm32.exe
O4 - HKLM\..\RunOnce: [sdkpp32.exe] C:\WINDOWS\system32\sdkpp32.exe
O4 - HKLM\..\RunOnce: [ipey.exe] C:\WINDOWS\system32\ipey.exe
O4 - HKLM\..\RunOnce: [sdkbc32.exe] C:\WINDOWS\sdkbc32.exe
O4 - HKLM\..\RunOnce: [apihs32.exe] C:\WINDOWS\apihs32.exe
O4 - HKLM\..\RunOnce: [ipnk.exe] C:\WINDOWS\ipnk.exe
O4 - HKLM\..\RunOnce: [addsg.exe] C:\WINDOWS\system32\addsg.exe
O4 - HKLM\..\RunOnce: [ierz.exe] C:\WINDOWS\ierz.exe
O4 - HKLM\..\RunOnce: [mfcia.exe] C:\WINDOWS\mfcia.exe
O4 - HKLM\..\RunOnce: [sysmb32.exe] C:\WINDOWS\sysmb32.exe
O4 - HKLM\..\RunOnce: [mfcsu.exe] C:\WINDOWS\system32\mfcsu.exe
O4 - HKLM\..\RunOnce: [atlbu.exe] C:\WINDOWS\atlbu.exe
O4 - HKLM\..\RunOnce: [d3mo.exe] C:\WINDOWS\system32\d3mo.exe
O4 - HKLM\..\RunOnce: [atlgd.exe] C:\WINDOWS\system32\atlgd.exe
O4 - HKLM\..\RunOnce: [mfcix32.exe] C:\WINDOWS\system32\mfcix32.exe
O4 - HKLM\..\RunOnce: [atlap.exe] C:\WINDOWS\system32\atlap.exe
O4 - HKLM\..\RunOnce: [d3zl.exe] C:\WINDOWS\system32\d3zl.exe
O4 - HKLM\..\RunOnce: [mfcpu.exe] C:\WINDOWS\mfcpu.exe
O4 - HKLM\..\RunOnce: [sysqr32.exe] C:\WINDOWS\sysqr32.exe
O4 - HKLM\..\RunOnce: [ntim.exe] C:\WINDOWS\system32\ntim.exe
O4 - HKLM\..\RunOnce: [appgj32.exe] C:\WINDOWS\system32\appgj32.exe
O4 - HKLM\..\RunOnce: [javawb.exe] C:\WINDOWS\system32\javawb.exe
O4 - HKLM\..\RunOnce: [ipav.exe] C:\WINDOWS\ipav.exe
O4 - HKLM\..\RunOnce: [sysxw32.exe] C:\WINDOWS\system32\sysxw32.exe
O4 - HKLM\..\RunOnce: [syscb.exe] C:\WINDOWS\syscb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Startup: winupdate72327052[1].exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.bellapix.com/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{D91147FF-BBAB-495E-ABDC-4A9F8FF2396B}: NameServer = 194.2.0.20,194.2.0.50
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Tout ce qui est en GRAS est a FIXÉ
0
Réponse 2 / 50
S!Ri Messages postés 932 Statut Contributeur sécurité 10
 
Salut,

Niouws, quand tu fais fixer des lignes avec HijackThis, pense aussi à faire supprimer les fichiers qui correspondent aux entrées.
Le virus n'est peut être plus lancé au démarrage, mais il reste présent sur le disque dur.

a+
0
Réponse 3 / 50
Niouws Messages postés 815 Statut Membre 105
 
Salut Siri oui c deja quelque chose que le virus ne se lance plus au démarrage, ça lui évitera de se mettre comme processus. Mais bon j'attend toujours la réponse tu sais ??!!! Apres jlui aurai dit de faire une analyse anti virus. Je sais bien que les fichiers seront présent.
0
Réponse 4 / 50
S!Ri Messages postés 932 Statut Contributeur sécurité 10
 
Ok. paniproblem

Remarque, un antivirus passera peut être à coté du fichier infecté.
Pour faire parti d'une base de donnée d'un antivirus, une infection doit déja avoir fait des dégats... quelque soit l'antivirus utilisé (commercial ou gratuit).
Le mieux si on commence à la main, est de terminer à la main. (c'est mon avis).

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
Bison futé
 
Slt,

Si je puis me permettre, même remarque pour les .exe de http://www.commentcamarche.net/forum/affich-1759021-%5BS%E9curit%E9%5DBesoin-d-un-check-up (et je crois kil y a plus de lignes à fixer avec hijack sur ce dernier post)

Bison futé
0
drdre
 
Bonjour bison futé,

on m'a orienté vers toi...suite à un pb de virus, mon pc démarre toujours en mode echec!!!!

est ce que tu peux maider

merci d avance
0
Bison futé > drdre
 
Hum, non... on t'a orienté vers Vieux Bison Boiteux c pas la meme chose, désolé...
0
Réponse 6 / 50
carole
 
merci Niouws et S!Ri de vous pencher sur mon problème. Je m'étais absentée, désolée de n'avoir pu répondre plus tôt.
pardon de ne pas comprendre, qu'entendez-vous à FIXE ?
"Tout ce qui est en GRAS est a FIXÉ"
merci
carole
0
Réponse 7 / 50
Niouws Messages postés 815 Statut Membre 105
 
Euh tout ce que j'ai mis en GRAS tu dois le supprimer avec hijack this Apres avoir coché les cases suspectes (ceux qui sont en gras) tu clik sur le boutonFIX
0
Réponse 8 / 50
carole
 
merci

je n'ai pas trouvé le
C:\WINDOWS\system32\javajf.exe

voici le nouveau log

quand je lance avast, ras

merci de votre aide

Logfile of HijackThis v1.99.1
Scan saved at 14:12:14, on 26/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a2\a2guard.exe
C:\WINDOWS\system32\javajf.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\CAROLE\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\uexzi.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uexzi.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uexzi.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uexzi.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uexzi.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Startup: winupdate72327052[1].exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D91147FF-BBAB-495E-ABDC-4A9F8FF2396B}: NameServer = 194.2.0.20,194.2.0.50
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 9 / 50
carole
 
c'est étonnant, plusieurs lignes que j'ai cochées apparaissent dans le log ?
merci
0
Réponse 10 / 50
Niouws Messages postés 815 Statut Membre 105
 
rescan ton pc avec un anti virus c possible que les fichier ont été créer
0
Réponse 11 / 50
S!Ri Messages postés 932 Statut Contributeur sécurité 10
 
Salut,

Télécharge ici:
http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe

Ferme toute les fenêtres et programmes avant de l'executer.
Puis click sur [fix ->]

a+
0
Réponse 12 / 50
carole
 
merci
pas de coolwebsearch de trouvé avec cwshredder.exe

voici le rapport
à+

**** Run Keys ****

RUN: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
RUN: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
RUN: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
RUN: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
RUN: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
RUN: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
RUN: [AGRSMMSG] AGRSMMSG.exe
RUN: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
RUN: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
RUN: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
RUN: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
RUN: [ipwp32.exe] C:\WINDOWS\ipwp32.exe
RUN: [ntpj32.exe] C:\WINDOWS\system32\ntpj32.exe
RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RUN: [appfs.exe] C:\WINDOWS\system32\appfs.exe
RUN: [winrh32.exe] C:\WINDOWS\system32\winrh32.exe
RUN: [winxt32.exe] C:\WINDOWS\system32\winxt32.exe
RUN: [iewu.exe] C:\WINDOWS\system32\iewu.exe
RUN: [atllw32.exe] C:\WINDOWS\system32\atllw32.exe
RUN: [apikm.exe] C:\WINDOWS\apikm.exe
RUN: [crrv32.exe] C:\WINDOWS\crrv32.exe
RUN: [atlru.exe] C:\WINDOWS\system32\atlru.exe
RUN: [winpt32.exe] C:\WINDOWS\winpt32.exe
RUN: [nettj.exe] C:\WINDOWS\system32\nettj.exe
RUN: [sysjf.exe] C:\WINDOWS\system32\sysjf.exe
RUN: [applu.exe] C:\WINDOWS\applu.exe
RUN: [ntpw32.exe] C:\WINDOWS\ntpw32.exe
RUN: [appqo.exe] C:\WINDOWS\appqo.exe
RUN: [cruj.exe] C:\WINDOWS\cruj.exe
RUN: [addky32.exe] C:\WINDOWS\system32\addky32.exe
RUN: [atlwl32.exe] C:\WINDOWS\atlwl32.exe
RUN: [appmm.exe] C:\WINDOWS\system32\appmm.exe
RUN: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
RUN: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
RUN: [RecordNow!]
RUN: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
RUN: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
RUN: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
RUN: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
RUN: [a-squared] "C:\Program Files\a2\a2guard.exe"

**** Browser Helper Objects ****

BHO: [AcroIEHlprObj Class] C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

**** IE Toolbars ****

**** IE Extensions ****

IEExt: []
IEExt: [Recherche]
IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe

**** Hosts File Entries ****

**** IE Settings ****

Default Page: about:blank
Default Search:
Local Page: C:\WINDOWS\system32\blank.htm
Search Bar:
Search Page:

**** IE Context Menu (Right click) ****

IEContext: [E&xporter vers Microsoft Excel] res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD Irda [IrDA]
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EEBADC41-051E-4009-BD42-1B00823338AC}] SEQPACKET 10
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EEBADC41-051E-4009-BD42-1B00823338AC}] DATAGRAM 10
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E667B431-B348-4AB3-8B33-D8CBA73A0D54}] SEQPACKET 9
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E667B431-B348-4AB3-8B33-D8CBA73A0D54}] DATAGRAM 9
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F340E008-ACEE-4009-8426-8EA758812A3D}] SEQPACKET 8
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F340E008-ACEE-4009-8426-8EA758812A3D}] DATAGRAM 8
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B5D2CB0E-F1DA-4950-9DAC-29311C77C769}] SEQPACKET 7
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B5D2CB0E-F1DA-4950-9DAC-29311C77C769}] DATAGRAM 7
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D91147FF-BBAB-495E-ABDC-4A9F8FF2396B}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D91147FF-BBAB-495E-ABDC-4A9F8FF2396B}] DATAGRAM 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{CCB50DE9-286F-49AA-9C1C-9372884ED752}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{CCB50DE9-286F-49AA-9C1C-9372884ED752}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2AC3CA95-E274-40E6-A032-CC7A5914F461}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2AC3CA95-E274-40E6-A032-CC7A5914F461}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7103CEDA-4F4C-4BBD-9A4A-A797B36BBBC3}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7103CEDA-4F4C-4BBD-9A4A-A797B36BBBC3}] DATAGRAM 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FDB7016C-329D-485D-9C2A-5ECD98CCC1CF}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FDB7016C-329D-485D-9C2A-5ECD98CCC1CF}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2AE86248-D800-4B23-81CD-A53E9487D179}] SEQPACKET 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2AE86248-D800-4B23-81CD-A53E9487D179}] DATAGRAM 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0283FE8B-542A-4DCB-85CB-E126DA9AAD9F}] SEQPACKET 6
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0283FE8B-542A-4DCB-85CB-E126DA9AAD9F}] DATAGRAM 6

**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No

**** Downloaded Program Files ****

{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab]
{9F1C11AA-197B-4942-BA54-47A8489BB47F} [http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38110.9860185185] C:\WINDOWS\System32\iuengine.dll C:\WINDOWS\System32\iuctl.dll
{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA} [http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]

**** Windows Services ****

[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
[aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
[avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
[avast! Web Scanner] "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
[BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
[Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
[CiSvc] %SystemRoot%\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
[Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
[ImapiService] C:\WINDOWS\System32\imapi.exe
[Irmon] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
[Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\System32\msdtc.exe
[MSIServer] C:\WINDOWS\System32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\System32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\System32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[ose] C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\System32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[RemoteRegistry] %SystemRoot%\system32\svchost.exe -k LocalService
[RpcLocator] %SystemRoot%\System32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\System32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[SoundMAX Agent Service (default)] C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{D61848C0-CD74-4C2A-B069-6EEE231E24E7}
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost -k DComLaunch
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TlntSvr] C:\WINDOWS\System32\tlntsvr.exe
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[Wmi] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs

**** Custom IE Search Items ****

SEARCH: [SearchAssistant]
SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

**** Complete IE Options ****

IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] about:blank
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [SmoothScroll]
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Error Dlg Details Pane Open] no
IEOPT: [Use FormSuggest] no
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [AddToFavoritesExpanded]
IEOPT: [Check_Associations] yes
IEOPT: [FormSuggest PW Ask] no
IEOPT: [Use Search Asst] no
IEOPT: [HistoryViewType]
IEOPT: [Search Page]
IEOPT: [Search Bar]
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] %SystemRoot%\system32\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] about:blank
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.0.2600.0000
IEOPT: [FullScreen] no
IEOPT: [Check_Associations] yes
IEOPT: [Use Search Asst] no
IEOPT: [Default_Page_URL] about:blank
IEOPT: [Default_Search_URL]
IEOPT: [Search Page]
IEOPT: [Search Bar]
0
Réponse 13 / 50
S!Ri Messages postés 932 Statut Contributeur sécurité 10
 
re'

Reposte un rapport Hijackthis s'il te plait

a+
0
Réponse 14 / 50
carole
 
merci de ton aide S!Ri !

je viens d'éteindre et de redémarrer
toujours les mêmes symptomes, pop up, site

et meme de temps en temps un message "windows security center" m'indiquant bizarrement que le windows firewall a détecté
une activité sur mon ordi... et me proposant d'expliquer comment se protéger... le seul moyen la fenetre est de cliquer sur le non, pas moyen autrement même avec le gestionnaire des taches...

quand je lance spybot, il me détecte coolwebsearch que je corrige... le meme coolweb search revient au lancement suivant de spybot...

et la avast me trouve des cheval de troie à n'en plus finir... dans C:\WINDOWS\
logiciel malveillant Win32:Agent-BP[Trj]

mes compétences sont quasi nulles, merci de votre secours...

à+
carole

Logfile of HijackThis v1.99.1
Scan saved at 15:17:48, on 26/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\apirg.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\CAROLE\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cmajf.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cmajf.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\cmajf.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cmajf.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cmajf.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cmajf.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cmajf.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {FC615C15-94A5-9786-9573-BEB7DB4CC211} - C:\WINDOWS\system32\crme32.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ipwp32.exe] C:\WINDOWS\ipwp32.exe
O4 - HKLM\..\Run: [ntpj32.exe] C:\WINDOWS\system32\ntpj32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [appfs.exe] C:\WINDOWS\system32\appfs.exe
O4 - HKLM\..\Run: [winrh32.exe] C:\WINDOWS\system32\winrh32.exe
O4 - HKLM\..\Run: [winxt32.exe] C:\WINDOWS\system32\winxt32.exe
O4 - HKLM\..\Run: [iewu.exe] C:\WINDOWS\system32\iewu.exe
O4 - HKLM\..\Run: [atllw32.exe] C:\WINDOWS\system32\atllw32.exe
O4 - HKLM\..\Run: [apikm.exe] C:\WINDOWS\apikm.exe
O4 - HKLM\..\Run: [crrv32.exe] C:\WINDOWS\crrv32.exe
O4 - HKLM\..\Run: [atlru.exe] C:\WINDOWS\system32\atlru.exe
O4 - HKLM\..\Run: [winpt32.exe] C:\WINDOWS\winpt32.exe
O4 - HKLM\..\Run: [nettj.exe] C:\WINDOWS\system32\nettj.exe
O4 - HKLM\..\Run: [sysjf.exe] C:\WINDOWS\system32\sysjf.exe
O4 - HKLM\..\Run: [applu.exe] C:\WINDOWS\applu.exe
O4 - HKLM\..\Run: [ntpw32.exe] C:\WINDOWS\ntpw32.exe
O4 - HKLM\..\Run: [appqo.exe] C:\WINDOWS\appqo.exe
O4 - HKLM\..\Run: [cruj.exe] C:\WINDOWS\cruj.exe
O4 - HKLM\..\Run: [addky32.exe] C:\WINDOWS\system32\addky32.exe
O4 - HKLM\..\Run: [atlwl32.exe] C:\WINDOWS\atlwl32.exe
O4 - HKLM\..\Run: [appmm.exe] C:\WINDOWS\system32\appmm.exe
O4 - HKLM\..\Run: [apirg.exe] C:\WINDOWS\apirg.exe
O4 - HKLM\..\RunOnce: [appwg32.exe] C:\WINDOWS\appwg32.exe
O4 - HKLM\..\RunOnce: [javaat.exe] C:\WINDOWS\javaat.exe
O4 - HKLM\..\RunOnce: [ntpi32.exe] C:\WINDOWS\system32\ntpi32.exe
O4 - HKLM\..\RunOnce: [adduc.exe] C:\WINDOWS\system32\adduc.exe
O4 - HKLM\..\RunOnce: [addbb.exe] C:\WINDOWS\system32\addbb.exe
O4 - HKLM\..\RunOnce: [appwo.exe] C:\WINDOWS\system32\appwo.exe
O4 - HKLM\..\RunOnce: [ntlf.exe] C:\WINDOWS\ntlf.exe
O4 - HKLM\..\RunOnce: [wingo.exe] C:\WINDOWS\system32\wingo.exe
O4 - HKLM\..\RunOnce: [appqb.exe] C:\WINDOWS\system32\appqb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Startup: winupdate72327052[1].exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D91147FF-BBAB-495E-ABDC-4A9F8FF2396B}: NameServer = 194.2.0.20,194.2.0.50
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\appwg32.exe" /s (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 15 / 50
S!Ri Messages postés 932 Statut Contributeur sécurité 10
 
re'

Télécharge ici:
http://downloads.subratam.org/AboutBuster.zip

Appuie sur les touches Windows + R
tape: services.msc

Cherche la ligne:
Remote Procedure Call
Double click dessus.

Vérifie que le chemin est bien:
C:\WINDOWS\appwg32.exe
Dans type de démarrage, sélectionne: Désactiver

Redemarre en mode sans echec (tapote f8 dès le démarrage de l'ordinateur)

Lance HijackThis, coche les lignes suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cmajf.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cmajf.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\cmajf.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cmajf.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cmajf.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cmajf.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cmajf.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {FC615C15-94A5-9786-9573-BEB7DB4CC211} - C:\WINDOWS\system32\crme32.dll

O4 - HKLM\..\Run: [ipwp32.exe] C:\WINDOWS\ipwp32.exe
O4 - HKLM\..\Run: [ntpj32.exe] C:\WINDOWS\system32\ntpj32.exe
O4 - HKLM\..\Run: [appfs.exe] C:\WINDOWS\system32\appfs.exe
O4 - HKLM\..\Run: [winrh32.exe] C:\WINDOWS\system32\winrh32.exe
O4 - HKLM\..\Run: [winxt32.exe] C:\WINDOWS\system32\winxt32.exe
O4 - HKLM\..\Run: [iewu.exe] C:\WINDOWS\system32\iewu.exe
O4 - HKLM\..\Run: [atllw32.exe] C:\WINDOWS\system32\atllw32.exe
O4 - HKLM\..\Run: [apikm.exe] C:\WINDOWS\apikm.exe
O4 - HKLM\..\Run: [crrv32.exe] C:\WINDOWS\crrv32.exe
O4 - HKLM\..\Run: [atlru.exe] C:\WINDOWS\system32\atlru.exe
O4 - HKLM\..\Run: [winpt32.exe] C:\WINDOWS\winpt32.exe
O4 - HKLM\..\Run: [nettj.exe] C:\WINDOWS\system32\nettj.exe
O4 - HKLM\..\Run: [sysjf.exe] C:\WINDOWS\system32\sysjf.exe
O4 - HKLM\..\Run: [applu.exe] C:\WINDOWS\applu.exe
O4 - HKLM\..\Run: [ntpw32.exe] C:\WINDOWS\ntpw32.exe
O4 - HKLM\..\Run: [appqo.exe] C:\WINDOWS\appqo.exe
O4 - HKLM\..\Run: [cruj.exe] C:\WINDOWS\cruj.exe
O4 - HKLM\..\Run: [addky32.exe] C:\WINDOWS\system32\addky32.exe
O4 - HKLM\..\Run: [atlwl32.exe] C:\WINDOWS\atlwl32.exe
O4 - HKLM\..\Run: [appmm.exe] C:\WINDOWS\system32\appmm.exe
O4 - HKLM\..\Run: [apirg.exe] C:\WINDOWS\apirg.exe
O4 - HKLM\..\RunOnce: [appwg32.exe] C:\WINDOWS\appwg32.exe
O4 - HKLM\..\RunOnce: [javaat.exe] C:\WINDOWS\javaat.exe
O4 - HKLM\..\RunOnce: [ntpi32.exe] C:\WINDOWS\system32\ntpi32.exe
O4 - HKLM\..\RunOnce: [adduc.exe] C:\WINDOWS\system32\adduc.exe
O4 - HKLM\..\RunOnce: [addbb.exe] C:\WINDOWS\system32\addbb.exe
O4 - HKLM\..\RunOnce: [appwo.exe] C:\WINDOWS\system32\appwo.exe
O4 - HKLM\..\RunOnce: [ntlf.exe] C:\WINDOWS\ntlf.exe
O4 - HKLM\..\RunOnce: [wingo.exe] C:\WINDOWS\system32\wingo.exe
O4 - HKLM\..\RunOnce: [appqb.exe] C:\WINDOWS\system32\appqb.exe
O4 - Startup: winupdate72327052[1].exe

Puis Click sur [fix checked]

Execute About Buster tant qu'il te trouve des infections.

Affiche tous les fichiers et dossiers :
Clique sur démarrer, paramètres, panneau de configuration, option des dossiers, affichage:
Coche "Afficher les fichiers et dossiers cachés"
Décoche "Masquer les extensions dont le type est connu"
Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Clique sur [Ok]

Supprime les fichiers:

C:\WINDOWS\ipwp32.exe
C:\WINDOWS\system32\ntpj32.exe
C:\WINDOWS\system32\appfs.exe
C:\WINDOWS\system32\winrh32.exe
C:\WINDOWS\system32\winxt32.exe
C:\WINDOWS\system32\iewu.exe
C:\WINDOWS\system32\atllw32.exe
C:\WINDOWS\apikm.exe
C:\WINDOWS\crrv32.exe
C:\WINDOWS\system32\atlru.exe
C:\WINDOWS\winpt32.exe
C:\WINDOWS\system32\nettj.exe
C:\WINDOWS\system32\sysjf.exe
C:\WINDOWS\applu.exe
C:\WINDOWS\ntpw32.exe
C:\WINDOWS\appqo.exe
C:\WINDOWS\cruj.exe
C:\WINDOWS\system32\addky32.exe
C:\WINDOWS\atlwl32.exe
C:\WINDOWS\system32\appmm.exe
C:\WINDOWS\apirg.exe
C:\WINDOWS\appwg32.exe
C:\WINDOWS\javaat.exe
C:\WINDOWS\system32\ntpi32.exe
C:\WINDOWS\system32\adduc.exe
C:\WINDOWS\system32\addbb.exe
C:\WINDOWS\system32\appwo.exe
C:\WINDOWS\ntlf.exe
C:\WINDOWS\system32\wingo.exe
C:\WINDOWS\system32\appqb.exe
C:\WINDOWS\system32\winupdate72327052[1].exe
C:\WINDOWS\cmajf.dll
C:\WINDOWS\system32\crme32.dll

redemarre windows et poste un nouveau rapport HijackThis

a+
0
Réponse 16 / 50
carole
 
merci

quand je double click sur Remote Procédure Call
un message Services vient à l'écran : "gestionnaires de config : une entrée nécessaire dans le registre manque ou une tentative d'écriture de registre a échoué"
ok
"le service spécifié est introuvable"
ok

c'est d'ailleurs la seule ligne ou il n'y a ni "manuel" ni "automatique" d'indiqué dans Type de démarrage

que dois je faire ?

merci beaucoup
carole
0
Réponse 17 / 50
S!Ri Messages postés 932 Statut Contributeur sécurité 10
 
re'

saute cette étape, et fait toutes les autres.

Reposte un rapport Hijackthis ensuite.

a+
0
Réponse 18 / 50
carole
 
je n'ai trouvé aucun des fichiers à supprimer.
je les ai tous regardés

par contre quand je redemarre, j'ai le message que windows ne trouve pas le fichier c:\windows\d3au.exe

et spybot se lance avec une fenetre au milieu tronquée (on ne pas le bas de la fenetre) impossible à fermer

voilà le rapport

merci
carole

Logfile of HijackThis v1.99.1
Scan saved at 16:40:32, on 26/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\winor.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a2\a2guard.exe
C:\Documents and Settings\CAROLE\Bureau\hijackthis\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {69B3E2C2-7427-013E-2CAE-3D1CBB040498} - C:\WINDOWS\sdkrl.dll
O2 - BHO: Class - {85201D02-CB9B-DA81-6BE1-09CB85676F6E} - C:\WINDOWS\system32\ieyv32.dll
O2 - BHO: Class - {907E5173-7AAC-3E4C-C898-5F001D05C3A7} - C:\WINDOWS\system32\atlts.dll
O2 - BHO: Class - {BB122AF5-CC12-6BA2-EB70-5ADE16A2F8E7} - C:\WINDOWS\system32\mfczp32.dll
O2 - BHO: Class - {C0C0E675-BCA8-D1EC-49B2-D7620FCDD5BE} - C:\WINDOWS\ntdp.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [croy32.exe] C:\WINDOWS\system32\croy32.exe
O4 - HKLM\..\RunOnce: [iebi32.exe] C:\WINDOWS\iebi32.exe
O4 - HKLM\..\RunOnce: [netoj32.exe] C:\WINDOWS\system32\netoj32.exe
O4 - HKLM\..\RunOnce: [d3eg32.exe] C:\WINDOWS\system32\d3eg32.exe
O4 - HKLM\..\RunOnce: [sdkon32.exe] C:\WINDOWS\system32\sdkon32.exe
O4 - HKLM\..\RunOnce: [ntby.exe] C:\WINDOWS\system32\ntby.exe
O4 - HKLM\..\RunOnce: [winor.exe] C:\WINDOWS\winor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Startup: winupdate72327052[1].exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D91147FF-BBAB-495E-ABDC-4A9F8FF2396B}: NameServer = 194.2.0.20,194.2.0.50
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\croy32.exe" /s (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 19 / 50
S!Ri Messages postés 932 Statut Contributeur sécurité 10
 
Salut

Recolle un rapport hijackthis, les lignes R0 et R1 ont du se recréer depuis. -> l'infection est toujours la.

a+
0
Réponse 20 / 50
carole
 
Elle est coriace... J'ai du mal à être zen...

Merci de ton aide

Logfile of HijackThis v1.99.1
Scan saved at 17:04:59, on 26/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a2\a2guard.exe
C:\WINDOWS\addhm32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\CAROLE\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\vfpol.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\vfpol.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\vfpol.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\vfpol.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\vfpol.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\vfpol.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\vfpol.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {16A475A2-AF45-9FBD-E7E7-D0973D18A485} - C:\WINDOWS\system32\ipdl32.dll
O2 - BHO: Class - {683E36E0-F3DD-AD00-7B53-2B85FBA805B6} - C:\WINDOWS\mfccz32.dll
O2 - BHO: Class - {69B3E2C2-7427-013E-2CAE-3D1CBB040498} - C:\WINDOWS\sdkrl.dll
O2 - BHO: Class - {75C418BE-B320-78B0-1D35-5EA0E460E091} - C:\WINDOWS\system32\appjn32.dll
O2 - BHO: Class - {85201D02-CB9B-DA81-6BE1-09CB85676F6E} - C:\WINDOWS\system32\ieyv32.dll
O2 - BHO: Class - {907E5173-7AAC-3E4C-C898-5F001D05C3A7} - C:\WINDOWS\system32\atlts.dll
O2 - BHO: Class - {BB122AF5-CC12-6BA2-EB70-5ADE16A2F8E7} - C:\WINDOWS\system32\mfczp32.dll
O2 - BHO: Class - {C0C0E675-BCA8-D1EC-49B2-D7620FCDD5BE} - C:\WINDOWS\ntdp.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [addhm32.exe] C:\WINDOWS\addhm32.exe
O4 - HKLM\..\RunOnce: [croy32.exe] C:\WINDOWS\system32\croy32.exe
O4 - HKLM\..\RunOnce: [iebi32.exe] C:\WINDOWS\iebi32.exe
O4 - HKLM\..\RunOnce: [netoj32.exe] C:\WINDOWS\system32\netoj32.exe
O4 - HKLM\..\RunOnce: [d3eg32.exe] C:\WINDOWS\system32\d3eg32.exe
O4 - HKLM\..\RunOnce: [sdkon32.exe] C:\WINDOWS\system32\sdkon32.exe
O4 - HKLM\..\RunOnce: [ntby.exe] C:\WINDOWS\system32\ntby.exe
O4 - HKLM\..\RunOnce: [winor.exe] C:\WINDOWS\winor.exe
O4 - HKLM\..\RunOnce: [addsk.exe] C:\WINDOWS\addsk.exe
O4 - HKLM\..\RunOnce: [winci.exe] C:\WINDOWS\system32\winci.exe
O4 - HKLM\..\RunOnce: [winti32.exe] C:\WINDOWS\winti32.exe
O4 - HKLM\..\RunOnce: [apisv.exe] C:\WINDOWS\system32\apisv.exe
O4 - HKLM\..\RunOnce: [sdkxx.exe] C:\WINDOWS\sdkxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Startup: winupdate72327052[1].exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D91147FF-BBAB-495E-ABDC-4A9F8FF2396B}: NameServer = 194.2.0.20,194.2.0.50
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\croy32.exe" /s (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0