Coolwwwsearch/psguard help merci

Résolu
carole -  
 balltrap34 -
bonjour,
merci par avance de votre aide, je suis à cran ! depuis une semaine, j'essaie de me débarasser des parasites qui polluent mon micro en suivant les conseils des sympathiques contributeurs de ce forum (bravo à eux pour les problèmes résolus) pour des problèmes ressemblant au mien (je suis nulle en informatique), mais pour l'instant j'ai l'impression de n'être pas loin de la case départ...grrr
à l'ouverture d'explorer, j'ai toujours la même page qui s'affiche (about:blank), meme en modifiant les paramètres d'ouverture plusieurs fois, des pop ups intempestifs, notamment pour des antivirus (grr), un message "your computer might be at risk" avec une petite croix rouge, des adresses de site qui se glissent dans les favoris...
j'ai à jour, spybot, ad ware, avast, a2

j'ai lancé un Hijack
merci d'avance pour votre aide
Carole

Logfile of HijackThis v1.99.1
Scan saved at 09:21:12, on 26/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a2\a2guard.exe
C:\WINDOWS\system32\javajf.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\CAROLE\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {F86F75A9-3FEC-ADEE-C7E1-DCBB57E594CE} - C:\WINDOWS\cryl.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ipwp32.exe] C:\WINDOWS\ipwp32.exe
O4 - HKLM\..\Run: [ntpj32.exe] C:\WINDOWS\system32\ntpj32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [appfs.exe] C:\WINDOWS\system32\appfs.exe
O4 - HKLM\..\Run: [winrh32.exe] C:\WINDOWS\system32\winrh32.exe
O4 - HKLM\..\Run: [winxt32.exe] C:\WINDOWS\system32\winxt32.exe
O4 - HKLM\..\Run: [iewu.exe] C:\WINDOWS\system32\iewu.exe
O4 - HKLM\..\Run: [atllw32.exe] C:\WINDOWS\system32\atllw32.exe
O4 - HKLM\..\Run: [apikm.exe] C:\WINDOWS\apikm.exe
O4 - HKLM\..\Run: [crrv32.exe] C:\WINDOWS\crrv32.exe
O4 - HKLM\..\Run: [atlru.exe] C:\WINDOWS\system32\atlru.exe
O4 - HKLM\..\Run: [winpt32.exe] C:\WINDOWS\winpt32.exe
O4 - HKLM\..\Run: [nettj.exe] C:\WINDOWS\system32\nettj.exe
O4 - HKLM\..\Run: [sysjf.exe] C:\WINDOWS\system32\sysjf.exe
O4 - HKLM\..\Run: [applu.exe] C:\WINDOWS\applu.exe
O4 - HKLM\..\Run: [ntpw32.exe] C:\WINDOWS\ntpw32.exe
O4 - HKLM\..\Run: [appqo.exe] C:\WINDOWS\appqo.exe
O4 - HKLM\..\Run: [cruj.exe] C:\WINDOWS\cruj.exe
O4 - HKLM\..\Run: [addky32.exe] C:\WINDOWS\system32\addky32.exe
O4 - HKLM\..\Run: [atlwl32.exe] C:\WINDOWS\atlwl32.exe
O4 - HKLM\..\Run: [appmm.exe] C:\WINDOWS\system32\appmm.exe
O4 - HKLM\..\Run: [javajf.exe] C:\WINDOWS\system32\javajf.exe
O4 - HKLM\..\RunOnce: [appwg32.exe] C:\WINDOWS\appwg32.exe
O4 - HKLM\..\RunOnce: [mszg32.exe] C:\WINDOWS\mszg32.exe
O4 - HKLM\..\RunOnce: [ntpi32.exe] C:\WINDOWS\system32\ntpi32.exe
O4 - HKLM\..\RunOnce: [ntgp32.exe] C:\WINDOWS\system32\ntgp32.exe
O4 - HKLM\..\RunOnce: [adduc.exe] C:\WINDOWS\system32\adduc.exe
O4 - HKLM\..\RunOnce: [d3au.exe] C:\WINDOWS\d3au.exe
O4 - HKLM\..\RunOnce: [msct32.exe] C:\WINDOWS\system32\msct32.exe
O4 - HKLM\..\RunOnce: [addbb.exe] C:\WINDOWS\system32\addbb.exe
O4 - HKLM\..\RunOnce: [d3gv32.exe] C:\WINDOWS\d3gv32.exe
O4 - HKLM\..\RunOnce: [iefu32.exe] C:\WINDOWS\system32\iefu32.exe
O4 - HKLM\..\RunOnce: [iehd.exe] C:\WINDOWS\iehd.exe
O4 - HKLM\..\RunOnce: [addkg32.exe] C:\WINDOWS\addkg32.exe
O4 - HKLM\..\RunOnce: [crfd.exe] C:\WINDOWS\crfd.exe
O4 - HKLM\..\RunOnce: [iera32.exe] C:\WINDOWS\system32\iera32.exe
O4 - HKLM\..\RunOnce: [sysda.exe] C:\WINDOWS\sysda.exe
O4 - HKLM\..\RunOnce: [appji.exe] C:\WINDOWS\appji.exe
O4 - HKLM\..\RunOnce: [javapp32.exe] C:\WINDOWS\javapp32.exe
O4 - HKLM\..\RunOnce: [ieaq.exe] C:\WINDOWS\system32\ieaq.exe
O4 - HKLM\..\RunOnce: [crma32.exe] C:\WINDOWS\system32\crma32.exe
O4 - HKLM\..\RunOnce: [atlpa32.exe] C:\WINDOWS\atlpa32.exe
O4 - HKLM\..\RunOnce: [winej.exe] C:\WINDOWS\system32\winej.exe
O4 - HKLM\..\RunOnce: [ipih32.exe] C:\WINDOWS\ipih32.exe
O4 - HKLM\..\RunOnce: [cria32.exe] C:\WINDOWS\system32\cria32.exe
O4 - HKLM\..\RunOnce: [d3gc.exe] C:\WINDOWS\d3gc.exe
O4 - HKLM\..\RunOnce: [javarg.exe] C:\WINDOWS\system32\javarg.exe
O4 - HKLM\..\RunOnce: [sysfm32.exe] C:\WINDOWS\sysfm32.exe
O4 - HKLM\..\RunOnce: [sdkpp32.exe] C:\WINDOWS\system32\sdkpp32.exe
O4 - HKLM\..\RunOnce: [ipey.exe] C:\WINDOWS\system32\ipey.exe
O4 - HKLM\..\RunOnce: [sdkbc32.exe] C:\WINDOWS\sdkbc32.exe
O4 - HKLM\..\RunOnce: [apihs32.exe] C:\WINDOWS\apihs32.exe
O4 - HKLM\..\RunOnce: [ipnk.exe] C:\WINDOWS\ipnk.exe
O4 - HKLM\..\RunOnce: [addsg.exe] C:\WINDOWS\system32\addsg.exe
O4 - HKLM\..\RunOnce: [ierz.exe] C:\WINDOWS\ierz.exe
O4 - HKLM\..\RunOnce: [mfcia.exe] C:\WINDOWS\mfcia.exe
O4 - HKLM\..\RunOnce: [sysmb32.exe] C:\WINDOWS\sysmb32.exe
O4 - HKLM\..\RunOnce: [mfcsu.exe] C:\WINDOWS\system32\mfcsu.exe
O4 - HKLM\..\RunOnce: [atlbu.exe] C:\WINDOWS\atlbu.exe
O4 - HKLM\..\RunOnce: [d3mo.exe] C:\WINDOWS\system32\d3mo.exe
O4 - HKLM\..\RunOnce: [atlgd.exe] C:\WINDOWS\system32\atlgd.exe
O4 - HKLM\..\RunOnce: [mfcix32.exe] C:\WINDOWS\system32\mfcix32.exe
O4 - HKLM\..\RunOnce: [atlap.exe] C:\WINDOWS\system32\atlap.exe
O4 - HKLM\..\RunOnce: [d3zl.exe] C:\WINDOWS\system32\d3zl.exe
O4 - HKLM\..\RunOnce: [mfcpu.exe] C:\WINDOWS\mfcpu.exe
O4 - HKLM\..\RunOnce: [sysqr32.exe] C:\WINDOWS\sysqr32.exe
O4 - HKLM\..\RunOnce: [ntim.exe] C:\WINDOWS\system32\ntim.exe
O4 - HKLM\..\RunOnce: [appgj32.exe] C:\WINDOWS\system32\appgj32.exe
O4 - HKLM\..\RunOnce: [javawb.exe] C:\WINDOWS\system32\javawb.exe
O4 - HKLM\..\RunOnce: [ipav.exe] C:\WINDOWS\ipav.exe
O4 - HKLM\..\RunOnce: [sysxw32.exe] C:\WINDOWS\system32\sysxw32.exe
O4 - HKLM\..\RunOnce: [syscb.exe] C:\WINDOWS\syscb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Startup: winupdate72327052[1].exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.bellapix.com/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{D91147FF-BBAB-495E-ABDC-4A9F8FF2396B}: NameServer = 194.2.0.20,194.2.0.50
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des parasites qui polluent le système sous Windows XP se manifestent par des popup d'antivirus, une page d'accueil about:blank et des entrées indésirables dans les favoris, détectés via un HijackThis. Plusieurs réponses suggèrent d'identifier et de supprimer les entrées de démarrage et les barres d'outils suspectes à partir des rapports HijackThis, et de vérifier les services Avast et les composants Java. En pratique, l'échange met en évidence des entrées de démarrage et des modules actifs suspects (par exemple des entrées liées à oiisc.dll et des éléments dans les sections R1/R0) qu'il faut nettoyer. Des conseils recueillis lors de l'entraide soulignent aussi l'importance d'un diagnostic collégial et de nettoyer systématiquement les programmes au démarrage, sans conclure sur l'état final du fil.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Niouws Messages postés 815 Statut Membre 105
     
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\LVComS.exe
    C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\a2\a2guard.exe
    C:\WINDOWS\system32\javajf.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\CAROLE\Bureau\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Class - {F86F75A9-3FEC-ADEE-C7E1-DCBB57E594CE} - C:\WINDOWS\cryl.dll
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [ipwp32.exe] C:\WINDOWS\ipwp32.exe
    O4 - HKLM\..\Run: [ntpj32.exe] C:\WINDOWS\system32\ntpj32.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [appfs.exe] C:\WINDOWS\system32\appfs.exe
    O4 - HKLM\..\Run: [winrh32.exe] C:\WINDOWS\system32\winrh32.exe
    O4 - HKLM\..\Run: [winxt32.exe] C:\WINDOWS\system32\winxt32.exe
    O4 - HKLM\..\Run: [iewu.exe] C:\WINDOWS\system32\iewu.exe
    O4 - HKLM\..\Run: [atllw32.exe] C:\WINDOWS\system32\atllw32.exe
    O4 - HKLM\..\Run: [apikm.exe] C:\WINDOWS\apikm.exe
    O4 - HKLM\..\Run: [crrv32.exe] C:\WINDOWS\crrv32.exe
    O4 - HKLM\..\Run: [atlru.exe] C:\WINDOWS\system32\atlru.exe
    O4 - HKLM\..\Run: [winpt32.exe] C:\WINDOWS\winpt32.exe
    O4 - HKLM\..\Run: [nettj.exe] C:\WINDOWS\system32\nettj.exe
    O4 - HKLM\..\Run: [sysjf.exe] C:\WINDOWS\system32\sysjf.exe
    O4 - HKLM\..\Run: [applu.exe] C:\WINDOWS\applu.exe
    O4 - HKLM\..\Run: [ntpw32.exe] C:\WINDOWS\ntpw32.exe
    O4 - HKLM\..\Run: [appqo.exe] C:\WINDOWS\appqo.exe
    O4 - HKLM\..\Run: [cruj.exe] C:\WINDOWS\cruj.exe
    O4 - HKLM\..\Run: [addky32.exe] C:\WINDOWS\system32\addky32.exe
    O4 - HKLM\..\Run: [atlwl32.exe] C:\WINDOWS\atlwl32.exe
    O4 - HKLM\..\Run: [appmm.exe] C:\WINDOWS\system32\appmm.exe
    O4 - HKLM\..\Run: [javajf.exe] C:\WINDOWS\system32\javajf.exe
    O4 - HKLM\..\RunOnce: [appwg32.exe] C:\WINDOWS\appwg32.exe
    O4 - HKLM\..\RunOnce: [mszg32.exe] C:\WINDOWS\mszg32.exe
    O4 - HKLM\..\RunOnce: [ntpi32.exe] C:\WINDOWS\system32\ntpi32.exe
    O4 - HKLM\..\RunOnce: [ntgp32.exe] C:\WINDOWS\system32\ntgp32.exe
    O4 - HKLM\..\RunOnce: [adduc.exe] C:\WINDOWS\system32\adduc.exe
    O4 - HKLM\..\RunOnce: [d3au.exe] C:\WINDOWS\d3au.exe
    O4 - HKLM\..\RunOnce: [msct32.exe] C:\WINDOWS\system32\msct32.exe
    O4 - HKLM\..\RunOnce: [addbb.exe] C:\WINDOWS\system32\addbb.exe
    O4 - HKLM\..\RunOnce: [d3gv32.exe] C:\WINDOWS\d3gv32.exe
    O4 - HKLM\..\RunOnce: [iefu32.exe] C:\WINDOWS\system32\iefu32.exe
    O4 - HKLM\..\RunOnce: [iehd.exe] C:\WINDOWS\iehd.exe
    O4 - HKLM\..\RunOnce: [addkg32.exe] C:\WINDOWS\addkg32.exe
    O4 - HKLM\..\RunOnce: [crfd.exe] C:\WINDOWS\crfd.exe
    O4 - HKLM\..\RunOnce: [iera32.exe] C:\WINDOWS\system32\iera32.exe
    O4 - HKLM\..\RunOnce: [sysda.exe] C:\WINDOWS\sysda.exe
    O4 - HKLM\..\RunOnce: [appji.exe] C:\WINDOWS\appji.exe
    O4 - HKLM\..\RunOnce: [javapp32.exe] C:\WINDOWS\javapp32.exe
    O4 - HKLM\..\RunOnce: [ieaq.exe] C:\WINDOWS\system32\ieaq.exe
    O4 - HKLM\..\RunOnce: [crma32.exe] C:\WINDOWS\system32\crma32.exe
    O4 - HKLM\..\RunOnce: [atlpa32.exe] C:\WINDOWS\atlpa32.exe
    O4 - HKLM\..\RunOnce: [winej.exe] C:\WINDOWS\system32\winej.exe
    O4 - HKLM\..\RunOnce: [ipih32.exe] C:\WINDOWS\ipih32.exe
    O4 - HKLM\..\RunOnce: [cria32.exe] C:\WINDOWS\system32\cria32.exe
    O4 - HKLM\..\RunOnce: [d3gc.exe] C:\WINDOWS\d3gc.exe
    O4 - HKLM\..\RunOnce: [javarg.exe] C:\WINDOWS\system32\javarg.exe
    O4 - HKLM\..\RunOnce: [sysfm32.exe] C:\WINDOWS\sysfm32.exe
    O4 - HKLM\..\RunOnce: [sdkpp32.exe] C:\WINDOWS\system32\sdkpp32.exe
    O4 - HKLM\..\RunOnce: [ipey.exe] C:\WINDOWS\system32\ipey.exe
    O4 - HKLM\..\RunOnce: [sdkbc32.exe] C:\WINDOWS\sdkbc32.exe
    O4 - HKLM\..\RunOnce: [apihs32.exe] C:\WINDOWS\apihs32.exe
    O4 - HKLM\..\RunOnce: [ipnk.exe] C:\WINDOWS\ipnk.exe
    O4 - HKLM\..\RunOnce: [addsg.exe] C:\WINDOWS\system32\addsg.exe
    O4 - HKLM\..\RunOnce: [ierz.exe] C:\WINDOWS\ierz.exe
    O4 - HKLM\..\RunOnce: [mfcia.exe] C:\WINDOWS\mfcia.exe
    O4 - HKLM\..\RunOnce: [sysmb32.exe] C:\WINDOWS\sysmb32.exe
    O4 - HKLM\..\RunOnce: [mfcsu.exe] C:\WINDOWS\system32\mfcsu.exe
    O4 - HKLM\..\RunOnce: [atlbu.exe] C:\WINDOWS\atlbu.exe
    O4 - HKLM\..\RunOnce: [d3mo.exe] C:\WINDOWS\system32\d3mo.exe
    O4 - HKLM\..\RunOnce: [atlgd.exe] C:\WINDOWS\system32\atlgd.exe
    O4 - HKLM\..\RunOnce: [mfcix32.exe] C:\WINDOWS\system32\mfcix32.exe
    O4 - HKLM\..\RunOnce: [atlap.exe] C:\WINDOWS\system32\atlap.exe
    O4 - HKLM\..\RunOnce: [d3zl.exe] C:\WINDOWS\system32\d3zl.exe
    O4 - HKLM\..\RunOnce: [mfcpu.exe] C:\WINDOWS\mfcpu.exe
    O4 - HKLM\..\RunOnce: [sysqr32.exe] C:\WINDOWS\sysqr32.exe
    O4 - HKLM\..\RunOnce: [ntim.exe] C:\WINDOWS\system32\ntim.exe
    O4 - HKLM\..\RunOnce: [appgj32.exe] C:\WINDOWS\system32\appgj32.exe
    O4 - HKLM\..\RunOnce: [javawb.exe] C:\WINDOWS\system32\javawb.exe
    O4 - HKLM\..\RunOnce: [ipav.exe] C:\WINDOWS\ipav.exe
    O4 - HKLM\..\RunOnce: [sysxw32.exe] C:\WINDOWS\system32\sysxw32.exe
    O4 - HKLM\..\RunOnce: [syscb.exe] C:\WINDOWS\syscb.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
    O4 - Startup: winupdate72327052[1].exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.bellapix.com/XUpload.ocx

    O17 - HKLM\System\CCS\Services\Tcpip\..\{D91147FF-BBAB-495E-ABDC-4A9F8FF2396B}: NameServer = 194.2.0.20,194.2.0.50
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    Tout ce qui est en GRAS est a FIXÉ
    0
  2. S!Ri Messages postés 932 Statut Contributeur sécurité 10
     
    Salut,

    Niouws, quand tu fais fixer des lignes avec HijackThis, pense aussi à faire supprimer les fichiers qui correspondent aux entrées.
    Le virus n'est peut être plus lancé au démarrage, mais il reste présent sur le disque dur.

    a+
    0
  3. Niouws Messages postés 815 Statut Membre 105
     
    Salut Siri oui c deja quelque chose que le virus ne se lance plus au démarrage, ça lui évitera de se mettre comme processus. Mais bon j'attend toujours la réponse tu sais ??!!! Apres jlui aurai dit de faire une analyse anti virus. Je sais bien que les fichiers seront présent.
    0
  4. S!Ri Messages postés 932 Statut Contributeur sécurité 10
     
    Ok. paniproblem

    Remarque, un antivirus passera peut être à coté du fichier infecté.
    Pour faire parti d'une base de donnée d'un antivirus, une infection doit déja avoir fait des dégats... quelque soit l'antivirus utilisé (commercial ou gratuit).
    Le mieux si on commence à la main, est de terminer à la main. (c'est mon avis).

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Bison futé
     
    Slt,

    Si je puis me permettre, même remarque pour les .exe de http://www.commentcamarche.net/forum/affich-1759021-%5BS%E9curit%E9%5DBesoin-d-un-check-up (et je crois kil y a plus de lignes à fixer avec hijack sur ce dernier post)

    Bison futé
    0
    1. drdre
       
      Bonjour bison futé,

      on m'a orienté vers toi...suite à un pb de virus, mon pc démarre toujours en mode echec!!!!

      est ce que tu peux maider

      merci d avance
      0
      1. Bison futé > drdre
         
        Hum, non... on t'a orienté vers Vieux Bison Boiteux c pas la meme chose, désolé...
        0
  7. carole
     
    merci Niouws et S!Ri de vous pencher sur mon problème. Je m'étais absentée, désolée de n'avoir pu répondre plus tôt.
    pardon de ne pas comprendre, qu'entendez-vous à FIXE ?
    "Tout ce qui est en GRAS est a FIXÉ"
    merci
    carole
    0
  8. Niouws Messages postés 815 Statut Membre 105
     
    Euh tout ce que j'ai mis en GRAS tu dois le supprimer avec hijack this Apres avoir coché les cases suspectes (ceux qui sont en gras) tu clik sur le boutonFIX
    0
  9. carole
     
    merci

    je n'ai pas trouvé le
    C:\WINDOWS\system32\javajf.exe

    voici le nouveau log

    quand je lance avast, ras

    merci de votre aide

    Logfile of HijackThis v1.99.1
    Scan saved at 14:12:14, on 26/08/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\LVComS.exe
    C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\a2\a2guard.exe
    C:\WINDOWS\system32\javajf.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\CAROLE\Bureau\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\uexzi.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uexzi.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uexzi.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uexzi.dll/sp.html#37049
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uexzi.dll/sp.html#37049
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
    O4 - Startup: winupdate72327052[1].exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D91147FF-BBAB-495E-ABDC-4A9F8FF2396B}: NameServer = 194.2.0.20,194.2.0.50
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  10. carole
     
    c'est étonnant, plusieurs lignes que j'ai cochées apparaissent dans le log ?
    merci
    0
  11. Niouws Messages postés 815 Statut Membre 105
     
    rescan ton pc avec un anti virus c possible que les fichier ont été créer
    0
  12. carole
     
    merci
    pas de coolwebsearch de trouvé avec cwshredder.exe

    voici le rapport
    à+

    **** Run Keys ****

    RUN: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    RUN: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    RUN: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
    RUN: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    RUN: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    RUN: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    RUN: [AGRSMMSG] AGRSMMSG.exe
    RUN: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    RUN: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    RUN: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    RUN: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    RUN: [ipwp32.exe] C:\WINDOWS\ipwp32.exe
    RUN: [ntpj32.exe] C:\WINDOWS\system32\ntpj32.exe
    RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    RUN: [appfs.exe] C:\WINDOWS\system32\appfs.exe
    RUN: [winrh32.exe] C:\WINDOWS\system32\winrh32.exe
    RUN: [winxt32.exe] C:\WINDOWS\system32\winxt32.exe
    RUN: [iewu.exe] C:\WINDOWS\system32\iewu.exe
    RUN: [atllw32.exe] C:\WINDOWS\system32\atllw32.exe
    RUN: [apikm.exe] C:\WINDOWS\apikm.exe
    RUN: [crrv32.exe] C:\WINDOWS\crrv32.exe
    RUN: [atlru.exe] C:\WINDOWS\system32\atlru.exe
    RUN: [winpt32.exe] C:\WINDOWS\winpt32.exe
    RUN: [nettj.exe] C:\WINDOWS\system32\nettj.exe
    RUN: [sysjf.exe] C:\WINDOWS\system32\sysjf.exe
    RUN: [applu.exe] C:\WINDOWS\applu.exe
    RUN: [ntpw32.exe] C:\WINDOWS\ntpw32.exe
    RUN: [appqo.exe] C:\WINDOWS\appqo.exe
    RUN: [cruj.exe] C:\WINDOWS\cruj.exe
    RUN: [addky32.exe] C:\WINDOWS\system32\addky32.exe
    RUN: [atlwl32.exe] C:\WINDOWS\atlwl32.exe
    RUN: [appmm.exe] C:\WINDOWS\system32\appmm.exe
    RUN: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    RUN: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
    RUN: [RecordNow!]
    RUN: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    RUN: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    RUN: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    RUN: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    RUN: [a-squared] "C:\Program Files\a2\a2guard.exe"

    **** Browser Helper Objects ****

    BHO: [AcroIEHlprObj Class] C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

    **** IE Toolbars ****

    **** IE Extensions ****

    IEExt: []
    IEExt: [Recherche]
    IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe

    **** Hosts File Entries ****

    **** IE Settings ****

    Default Page: about:blank
    Default Search:
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Bar:
    Search Page:

    **** IE Context Menu (Right click) ****

    IEContext: [E&xporter vers Microsoft Excel] res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    **** Layered Service Providers ****

    LSP: MSAFD Tcpip [TCP/IP]
    LSP: MSAFD Tcpip [UDP/IP]
    LSP: RSVP UDP Service Provider
    LSP: RSVP TCP Service Provider
    LSP: MSAFD Irda [IrDA]
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EEBADC41-051E-4009-BD42-1B00823338AC}] SEQPACKET 10
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EEBADC41-051E-4009-BD42-1B00823338AC}] DATAGRAM 10
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E667B431-B348-4AB3-8B33-D8CBA73A0D54}] SEQPACKET 9
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E667B431-B348-4AB3-8B33-D8CBA73A0D54}] DATAGRAM 9
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F340E008-ACEE-4009-8426-8EA758812A3D}] SEQPACKET 8
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F340E008-ACEE-4009-8426-8EA758812A3D}] DATAGRAM 8
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B5D2CB0E-F1DA-4950-9DAC-29311C77C769}] SEQPACKET 7
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B5D2CB0E-F1DA-4950-9DAC-29311C77C769}] DATAGRAM 7
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D91147FF-BBAB-495E-ABDC-4A9F8FF2396B}] SEQPACKET 4
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D91147FF-BBAB-495E-ABDC-4A9F8FF2396B}] DATAGRAM 4
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{CCB50DE9-286F-49AA-9C1C-9372884ED752}] SEQPACKET 1
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{CCB50DE9-286F-49AA-9C1C-9372884ED752}] DATAGRAM 1
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2AC3CA95-E274-40E6-A032-CC7A5914F461}] SEQPACKET 0
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2AC3CA95-E274-40E6-A032-CC7A5914F461}] DATAGRAM 0
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7103CEDA-4F4C-4BBD-9A4A-A797B36BBBC3}] SEQPACKET 2
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7103CEDA-4F4C-4BBD-9A4A-A797B36BBBC3}] DATAGRAM 2
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FDB7016C-329D-485D-9C2A-5ECD98CCC1CF}] SEQPACKET 3
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FDB7016C-329D-485D-9C2A-5ECD98CCC1CF}] DATAGRAM 3
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2AE86248-D800-4B23-81CD-A53E9487D179}] SEQPACKET 5
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2AE86248-D800-4B23-81CD-A53E9487D179}] DATAGRAM 5
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0283FE8B-542A-4DCB-85CB-E126DA9AAD9F}] SEQPACKET 6
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0283FE8B-542A-4DCB-85CB-E126DA9AAD9F}] DATAGRAM 6

    **** Blocked Control Panel Items ****

    BLOCKED: [ncpa.cpl] No
    BLOCKED: [odbccp32.cpl] No

    **** Downloaded Program Files ****

    {8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab]
    {9F1C11AA-197B-4942-BA54-47A8489BB47F} [http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38110.9860185185] C:\WINDOWS\System32\iuengine.dll C:\WINDOWS\System32\iuctl.dll
    {CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA} [http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab]
    {D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]

    **** Windows Services ****

    [Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
    [ALG] %SystemRoot%\System32\alg.exe
    [AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
    [aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
    [aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
    [AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
    [avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
    [avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
    [avast! Web Scanner] "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
    [BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
    [Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
    [CiSvc] %SystemRoot%\system32\cisvc.exe
    [ClipSrv] %SystemRoot%\system32\clipsrv.exe
    [COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
    [CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
    [DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
    [Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
    [dmadmin] %SystemRoot%\System32\dmadmin.exe /com
    [dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
    [Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
    [ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
    [Eventlog] %SystemRoot%\system32\services.exe
    [EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs
    [FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
    [helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
    [HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
    [HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
    [ImapiService] C:\WINDOWS\System32\imapi.exe
    [Irmon] %SystemRoot%\System32\svchost.exe -k netsvcs
    [lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
    [lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
    [LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
    [Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
    [mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
    [MSDTC] C:\WINDOWS\System32\msdtc.exe
    [MSIServer] C:\WINDOWS\System32\msiexec.exe /V
    [NetDDE] %SystemRoot%\system32\netdde.exe
    [NetDDEdsdm] %SystemRoot%\system32\netdde.exe
    [Netlogon] %SystemRoot%\System32\lsass.exe
    [Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
    [Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
    [NtLmSsp] %SystemRoot%\System32\lsass.exe
    [NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
    [ose] C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
    [PlugPlay] %SystemRoot%\system32\services.exe
    [PolicyAgent] %SystemRoot%\System32\lsass.exe
    [ProtectedStorage] %SystemRoot%\system32\lsass.exe
    [RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
    [RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
    [RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
    [RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
    [RemoteRegistry] %SystemRoot%\system32\svchost.exe -k LocalService
    [RpcLocator] %SystemRoot%\System32\locator.exe
    [RpcSs] %SystemRoot%\system32\svchost -k rpcss
    [RSVP] %SystemRoot%\System32\rsvp.exe
    [SamSs] %SystemRoot%\system32\lsass.exe
    [SCardSvr] %SystemRoot%\System32\SCardSvr.exe
    [Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
    [seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
    [SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
    [SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
    [ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
    [SoundMAX Agent Service (default)] C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    [Spooler] %SystemRoot%\system32\spoolsv.exe
    [srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
    [SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
    [stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
    [SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{D61848C0-CD74-4C2A-B069-6EEE231E24E7}
    [SysmonLog] %SystemRoot%\system32\smlogsvc.exe
    [TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
    [TermService] %SystemRoot%\System32\svchost -k DComLaunch
    [Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
    [TlntSvr] C:\WINDOWS\System32\tlntsvr.exe
    [TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
    [upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
    [UPS] %SystemRoot%\System32\ups.exe
    [VSS] %SystemRoot%\System32\vssvc.exe
    [W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
    [WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
    [winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
    [WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
    [Wmi] %SystemRoot%\System32\svchost.exe -k netsvcs
    [WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
    [wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
    [wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
    [WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
    [xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs

    **** Custom IE Search Items ****

    SEARCH: [SearchAssistant]
    SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

    **** Complete IE Options ****

    IEOPT: [NoUpdateCheck]
    IEOPT: [NoJITSetup]
    IEOPT: [Disable Script Debugger] yes
    IEOPT: [Show_ChannelBand] No
    IEOPT: [Anchor Underline] yes
    IEOPT: [Cache_Update_Frequency] Once_Per_Session
    IEOPT: [Display Inline Images] yes
    IEOPT: [Do404Search]
    IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm
    IEOPT: [Save_Session_History_On_Exit] no
    IEOPT: [Show_FullURL] no
    IEOPT: [Show_StatusBar] yes
    IEOPT: [Show_ToolBar] yes
    IEOPT: [Show_URLinStatusBar] yes
    IEOPT: [Show_URLToolBar] yes
    IEOPT: [Start Page] about:blank
    IEOPT: [Use_DlgBox_Colors] yes
    IEOPT: [SmoothScroll]
    IEOPT: [FullScreen] no
    IEOPT: [Window_Placement] ,
    IEOPT: [Error Dlg Displayed On Every Error] no
    IEOPT: [Error Dlg Details Pane Open] no
    IEOPT: [Use FormSuggest] no
    IEOPT: [NotifyDownloadComplete] yes
    IEOPT: [AddToFavoritesExpanded]
    IEOPT: [Check_Associations] yes
    IEOPT: [FormSuggest PW Ask] no
    IEOPT: [Use Search Asst] no
    IEOPT: [HistoryViewType]
    IEOPT: [Search Page]
    IEOPT: [Search Bar]
    IEOPT: [Enable_Disk_Cache] yes
    IEOPT: [Cache_Percent_of_Disk]
    IEOPT: [Delete_Temp_Files_On_Exit] yes
    IEOPT: [Local Page] %SystemRoot%\system32\blank.htm
    IEOPT: [Anchor_Visitation_Horizon]
    IEOPT: [Use_Async_DNS] yes
    IEOPT: [Placeholder_Width]
    IEOPT: [Placeholder_Height]
    IEOPT: [Start Page] about:blank
    IEOPT: [CompanyName] Microsoft Corporation
    IEOPT: [Custom_Key] MICROSO
    IEOPT: [Wizard_Version] 6.0.2600.0000
    IEOPT: [FullScreen] no
    IEOPT: [Check_Associations] yes
    IEOPT: [Use Search Asst] no
    IEOPT: [Default_Page_URL] about:blank
    IEOPT: [Default_Search_URL]
    IEOPT: [Search Page]
    IEOPT: [Search Bar]
    0
  13. S!Ri Messages postés 932 Statut Contributeur sécurité 10
     
    re'

    Reposte un rapport Hijackthis s'il te plait

    a+
    0
  14. carole
     
    merci de ton aide S!Ri !

    je viens d'éteindre et de redémarrer
    toujours les mêmes symptomes, pop up, site

    et meme de temps en temps un message "windows security center" m'indiquant bizarrement que le windows firewall a détecté
    une activité sur mon ordi... et me proposant d'expliquer comment se protéger... le seul moyen la fenetre est de cliquer sur le non, pas moyen autrement même avec le gestionnaire des taches...

    quand je lance spybot, il me détecte coolwebsearch que je corrige... le meme coolweb search revient au lancement suivant de spybot...

    et la avast me trouve des cheval de troie à n'en plus finir... dans C:\WINDOWS\
    logiciel malveillant Win32:Agent-BP[Trj]

    mes compétences sont quasi nulles, merci de votre secours...

    à+
    carole

    Logfile of HijackThis v1.99.1
    Scan saved at 15:17:48, on 26/08/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\apirg.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\WINDOWS\System32\LVComS.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\a2\a2guard.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\CAROLE\Bureau\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cmajf.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cmajf.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\cmajf.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cmajf.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cmajf.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cmajf.dll/sp.html#37049
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cmajf.dll/sp.html#37049
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Class - {FC615C15-94A5-9786-9573-BEB7DB4CC211} - C:\WINDOWS\system32\crme32.dll
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [ipwp32.exe] C:\WINDOWS\ipwp32.exe
    O4 - HKLM\..\Run: [ntpj32.exe] C:\WINDOWS\system32\ntpj32.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [appfs.exe] C:\WINDOWS\system32\appfs.exe
    O4 - HKLM\..\Run: [winrh32.exe] C:\WINDOWS\system32\winrh32.exe
    O4 - HKLM\..\Run: [winxt32.exe] C:\WINDOWS\system32\winxt32.exe
    O4 - HKLM\..\Run: [iewu.exe] C:\WINDOWS\system32\iewu.exe
    O4 - HKLM\..\Run: [atllw32.exe] C:\WINDOWS\system32\atllw32.exe
    O4 - HKLM\..\Run: [apikm.exe] C:\WINDOWS\apikm.exe
    O4 - HKLM\..\Run: [crrv32.exe] C:\WINDOWS\crrv32.exe
    O4 - HKLM\..\Run: [atlru.exe] C:\WINDOWS\system32\atlru.exe
    O4 - HKLM\..\Run: [winpt32.exe] C:\WINDOWS\winpt32.exe
    O4 - HKLM\..\Run: [nettj.exe] C:\WINDOWS\system32\nettj.exe
    O4 - HKLM\..\Run: [sysjf.exe] C:\WINDOWS\system32\sysjf.exe
    O4 - HKLM\..\Run: [applu.exe] C:\WINDOWS\applu.exe
    O4 - HKLM\..\Run: [ntpw32.exe] C:\WINDOWS\ntpw32.exe
    O4 - HKLM\..\Run: [appqo.exe] C:\WINDOWS\appqo.exe
    O4 - HKLM\..\Run: [cruj.exe] C:\WINDOWS\cruj.exe
    O4 - HKLM\..\Run: [addky32.exe] C:\WINDOWS\system32\addky32.exe
    O4 - HKLM\..\Run: [atlwl32.exe] C:\WINDOWS\atlwl32.exe
    O4 - HKLM\..\Run: [appmm.exe] C:\WINDOWS\system32\appmm.exe
    O4 - HKLM\..\Run: [apirg.exe] C:\WINDOWS\apirg.exe
    O4 - HKLM\..\RunOnce: [appwg32.exe] C:\WINDOWS\appwg32.exe
    O4 - HKLM\..\RunOnce: [javaat.exe] C:\WINDOWS\javaat.exe
    O4 - HKLM\..\RunOnce: [ntpi32.exe] C:\WINDOWS\system32\ntpi32.exe
    O4 - HKLM\..\RunOnce: [adduc.exe] C:\WINDOWS\system32\adduc.exe
    O4 - HKLM\..\RunOnce: [addbb.exe] C:\WINDOWS\system32\addbb.exe
    O4 - HKLM\..\RunOnce: [appwo.exe] C:\WINDOWS\system32\appwo.exe
    O4 - HKLM\..\RunOnce: [ntlf.exe] C:\WINDOWS\ntlf.exe
    O4 - HKLM\..\RunOnce: [wingo.exe] C:\WINDOWS\system32\wingo.exe
    O4 - HKLM\..\RunOnce: [appqb.exe] C:\WINDOWS\system32\appqb.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
    O4 - Startup: winupdate72327052[1].exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D91147FF-BBAB-495E-ABDC-4A9F8FF2396B}: NameServer = 194.2.0.20,194.2.0.50
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\appwg32.exe" /s (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  15. S!Ri Messages postés 932 Statut Contributeur sécurité 10
     
    re'

    Télécharge ici:
    http://downloads.subratam.org/AboutBuster.zip

    Appuie sur les touches Windows + R
    tape: services.msc

    Cherche la ligne:
    Remote Procedure Call
    Double click dessus.

    Vérifie que le chemin est bien:
    C:\WINDOWS\appwg32.exe
    Dans type de démarrage, sélectionne: Désactiver

    Redemarre en mode sans echec (tapote f8 dès le démarrage de l'ordinateur)

    Lance HijackThis, coche les lignes suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cmajf.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cmajf.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\cmajf.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cmajf.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cmajf.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cmajf.dll/sp.html#37049
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cmajf.dll/sp.html#37049
    R3 - Default URLSearchHook is missing
    O2 - BHO: Class - {FC615C15-94A5-9786-9573-BEB7DB4CC211} - C:\WINDOWS\system32\crme32.dll

    O4 - HKLM\..\Run: [ipwp32.exe] C:\WINDOWS\ipwp32.exe
    O4 - HKLM\..\Run: [ntpj32.exe] C:\WINDOWS\system32\ntpj32.exe
    O4 - HKLM\..\Run: [appfs.exe] C:\WINDOWS\system32\appfs.exe
    O4 - HKLM\..\Run: [winrh32.exe] C:\WINDOWS\system32\winrh32.exe
    O4 - HKLM\..\Run: [winxt32.exe] C:\WINDOWS\system32\winxt32.exe
    O4 - HKLM\..\Run: [iewu.exe] C:\WINDOWS\system32\iewu.exe
    O4 - HKLM\..\Run: [atllw32.exe] C:\WINDOWS\system32\atllw32.exe
    O4 - HKLM\..\Run: [apikm.exe] C:\WINDOWS\apikm.exe
    O4 - HKLM\..\Run: [crrv32.exe] C:\WINDOWS\crrv32.exe
    O4 - HKLM\..\Run: [atlru.exe] C:\WINDOWS\system32\atlru.exe
    O4 - HKLM\..\Run: [winpt32.exe] C:\WINDOWS\winpt32.exe
    O4 - HKLM\..\Run: [nettj.exe] C:\WINDOWS\system32\nettj.exe
    O4 - HKLM\..\Run: [sysjf.exe] C:\WINDOWS\system32\sysjf.exe
    O4 - HKLM\..\Run: [applu.exe] C:\WINDOWS\applu.exe
    O4 - HKLM\..\Run: [ntpw32.exe] C:\WINDOWS\ntpw32.exe
    O4 - HKLM\..\Run: [appqo.exe] C:\WINDOWS\appqo.exe
    O4 - HKLM\..\Run: [cruj.exe] C:\WINDOWS\cruj.exe
    O4 - HKLM\..\Run: [addky32.exe] C:\WINDOWS\system32\addky32.exe
    O4 - HKLM\..\Run: [atlwl32.exe] C:\WINDOWS\atlwl32.exe
    O4 - HKLM\..\Run: [appmm.exe] C:\WINDOWS\system32\appmm.exe
    O4 - HKLM\..\Run: [apirg.exe] C:\WINDOWS\apirg.exe
    O4 - HKLM\..\RunOnce: [appwg32.exe] C:\WINDOWS\appwg32.exe
    O4 - HKLM\..\RunOnce: [javaat.exe] C:\WINDOWS\javaat.exe
    O4 - HKLM\..\RunOnce: [ntpi32.exe] C:\WINDOWS\system32\ntpi32.exe
    O4 - HKLM\..\RunOnce: [adduc.exe] C:\WINDOWS\system32\adduc.exe
    O4 - HKLM\..\RunOnce: [addbb.exe] C:\WINDOWS\system32\addbb.exe
    O4 - HKLM\..\RunOnce: [appwo.exe] C:\WINDOWS\system32\appwo.exe
    O4 - HKLM\..\RunOnce: [ntlf.exe] C:\WINDOWS\ntlf.exe
    O4 - HKLM\..\RunOnce: [wingo.exe] C:\WINDOWS\system32\wingo.exe
    O4 - HKLM\..\RunOnce: [appqb.exe] C:\WINDOWS\system32\appqb.exe
    O4 - Startup: winupdate72327052[1].exe

    Puis Click sur [fix checked]

    Execute About Buster tant qu'il te trouve des infections.

    Affiche tous les fichiers et dossiers :
    Clique sur démarrer, paramètres, panneau de configuration, option des dossiers, affichage:
    Coche "Afficher les fichiers et dossiers cachés"
    Décoche "Masquer les extensions dont le type est connu"
    Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Clique sur [Ok]

    Supprime les fichiers:

    C:\WINDOWS\ipwp32.exe
    C:\WINDOWS\system32\ntpj32.exe
    C:\WINDOWS\system32\appfs.exe
    C:\WINDOWS\system32\winrh32.exe
    C:\WINDOWS\system32\winxt32.exe
    C:\WINDOWS\system32\iewu.exe
    C:\WINDOWS\system32\atllw32.exe
    C:\WINDOWS\apikm.exe
    C:\WINDOWS\crrv32.exe
    C:\WINDOWS\system32\atlru.exe
    C:\WINDOWS\winpt32.exe
    C:\WINDOWS\system32\nettj.exe
    C:\WINDOWS\system32\sysjf.exe
    C:\WINDOWS\applu.exe
    C:\WINDOWS\ntpw32.exe
    C:\WINDOWS\appqo.exe
    C:\WINDOWS\cruj.exe
    C:\WINDOWS\system32\addky32.exe
    C:\WINDOWS\atlwl32.exe
    C:\WINDOWS\system32\appmm.exe
    C:\WINDOWS\apirg.exe
    C:\WINDOWS\appwg32.exe
    C:\WINDOWS\javaat.exe
    C:\WINDOWS\system32\ntpi32.exe
    C:\WINDOWS\system32\adduc.exe
    C:\WINDOWS\system32\addbb.exe
    C:\WINDOWS\system32\appwo.exe
    C:\WINDOWS\ntlf.exe
    C:\WINDOWS\system32\wingo.exe
    C:\WINDOWS\system32\appqb.exe
    C:\WINDOWS\system32\winupdate72327052[1].exe
    C:\WINDOWS\cmajf.dll
    C:\WINDOWS\system32\crme32.dll

    redemarre windows et poste un nouveau rapport HijackThis

    a+
    0
  16. carole
     
    merci

    quand je double click sur Remote Procédure Call
    un message Services vient à l'écran : "gestionnaires de config : une entrée nécessaire dans le registre manque ou une tentative d'écriture de registre a échoué"
    ok
    "le service spécifié est introuvable"
    ok

    c'est d'ailleurs la seule ligne ou il n'y a ni "manuel" ni "automatique" d'indiqué dans Type de démarrage

    que dois je faire ?

    merci beaucoup
    carole
    0
  17. S!Ri Messages postés 932 Statut Contributeur sécurité 10
     
    re'

    saute cette étape, et fait toutes les autres.

    Reposte un rapport Hijackthis ensuite.

    a+
    0
  18. carole
     
    je n'ai trouvé aucun des fichiers à supprimer.
    je les ai tous regardés

    par contre quand je redemarre, j'ai le message que windows ne trouve pas le fichier c:\windows\d3au.exe

    et spybot se lance avec une fenetre au milieu tronquée (on ne pas le bas de la fenetre) impossible à fermer

    voilà le rapport

    merci
    carole

    Logfile of HijackThis v1.99.1
    Scan saved at 16:40:32, on 26/08/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\winor.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\LVComS.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\a2\a2guard.exe
    C:\Documents and Settings\CAROLE\Bureau\hijackthis\HijackThis.exe

    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Class - {69B3E2C2-7427-013E-2CAE-3D1CBB040498} - C:\WINDOWS\sdkrl.dll
    O2 - BHO: Class - {85201D02-CB9B-DA81-6BE1-09CB85676F6E} - C:\WINDOWS\system32\ieyv32.dll
    O2 - BHO: Class - {907E5173-7AAC-3E4C-C898-5F001D05C3A7} - C:\WINDOWS\system32\atlts.dll
    O2 - BHO: Class - {BB122AF5-CC12-6BA2-EB70-5ADE16A2F8E7} - C:\WINDOWS\system32\mfczp32.dll
    O2 - BHO: Class - {C0C0E675-BCA8-D1EC-49B2-D7620FCDD5BE} - C:\WINDOWS\ntdp.dll
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\RunOnce: [croy32.exe] C:\WINDOWS\system32\croy32.exe
    O4 - HKLM\..\RunOnce: [iebi32.exe] C:\WINDOWS\iebi32.exe
    O4 - HKLM\..\RunOnce: [netoj32.exe] C:\WINDOWS\system32\netoj32.exe
    O4 - HKLM\..\RunOnce: [d3eg32.exe] C:\WINDOWS\system32\d3eg32.exe
    O4 - HKLM\..\RunOnce: [sdkon32.exe] C:\WINDOWS\system32\sdkon32.exe
    O4 - HKLM\..\RunOnce: [ntby.exe] C:\WINDOWS\system32\ntby.exe
    O4 - HKLM\..\RunOnce: [winor.exe] C:\WINDOWS\winor.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
    O4 - Startup: winupdate72327052[1].exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D91147FF-BBAB-495E-ABDC-4A9F8FF2396B}: NameServer = 194.2.0.20,194.2.0.50
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\croy32.exe" /s (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  19. S!Ri Messages postés 932 Statut Contributeur sécurité 10
     
    Salut

    Recolle un rapport hijackthis, les lignes R0 et R1 ont du se recréer depuis. -> l'infection est toujours la.

    a+
    0
  20. carole
     
    Elle est coriace... J'ai du mal à être zen...

    Merci de ton aide

    Logfile of HijackThis v1.99.1
    Scan saved at 17:04:59, on 26/08/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\LVComS.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\a2\a2guard.exe
    C:\WINDOWS\addhm32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Documents and Settings\CAROLE\Bureau\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\vfpol.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\vfpol.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\vfpol.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\vfpol.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\vfpol.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\vfpol.dll/sp.html#37049
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\vfpol.dll/sp.html#37049
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Class - {16A475A2-AF45-9FBD-E7E7-D0973D18A485} - C:\WINDOWS\system32\ipdl32.dll
    O2 - BHO: Class - {683E36E0-F3DD-AD00-7B53-2B85FBA805B6} - C:\WINDOWS\mfccz32.dll
    O2 - BHO: Class - {69B3E2C2-7427-013E-2CAE-3D1CBB040498} - C:\WINDOWS\sdkrl.dll
    O2 - BHO: Class - {75C418BE-B320-78B0-1D35-5EA0E460E091} - C:\WINDOWS\system32\appjn32.dll
    O2 - BHO: Class - {85201D02-CB9B-DA81-6BE1-09CB85676F6E} - C:\WINDOWS\system32\ieyv32.dll
    O2 - BHO: Class - {907E5173-7AAC-3E4C-C898-5F001D05C3A7} - C:\WINDOWS\system32\atlts.dll
    O2 - BHO: Class - {BB122AF5-CC12-6BA2-EB70-5ADE16A2F8E7} - C:\WINDOWS\system32\mfczp32.dll
    O2 - BHO: Class - {C0C0E675-BCA8-D1EC-49B2-D7620FCDD5BE} - C:\WINDOWS\ntdp.dll
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [addhm32.exe] C:\WINDOWS\addhm32.exe
    O4 - HKLM\..\RunOnce: [croy32.exe] C:\WINDOWS\system32\croy32.exe
    O4 - HKLM\..\RunOnce: [iebi32.exe] C:\WINDOWS\iebi32.exe
    O4 - HKLM\..\RunOnce: [netoj32.exe] C:\WINDOWS\system32\netoj32.exe
    O4 - HKLM\..\RunOnce: [d3eg32.exe] C:\WINDOWS\system32\d3eg32.exe
    O4 - HKLM\..\RunOnce: [sdkon32.exe] C:\WINDOWS\system32\sdkon32.exe
    O4 - HKLM\..\RunOnce: [ntby.exe] C:\WINDOWS\system32\ntby.exe
    O4 - HKLM\..\RunOnce: [winor.exe] C:\WINDOWS\winor.exe
    O4 - HKLM\..\RunOnce: [addsk.exe] C:\WINDOWS\addsk.exe
    O4 - HKLM\..\RunOnce: [winci.exe] C:\WINDOWS\system32\winci.exe
    O4 - HKLM\..\RunOnce: [winti32.exe] C:\WINDOWS\winti32.exe
    O4 - HKLM\..\RunOnce: [apisv.exe] C:\WINDOWS\system32\apisv.exe
    O4 - HKLM\..\RunOnce: [sdkxx.exe] C:\WINDOWS\sdkxx.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
    O4 - Startup: winupdate72327052[1].exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D91147FF-BBAB-495E-ABDC-4A9F8FF2396B}: NameServer = 194.2.0.20,194.2.0.50
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\croy32.exe" /s (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  • 1
  • 2
  • 3