Méthode préliminaire : 3 rapports Résolu

Question

Bonjour à tous!
suite à un problème de fenêtres publicitaires de type systemdoctor (etc...) j'ai vu dans d'anciens posts une méthode pour les éliminer et cela disait d'envoyer les rapports sur le forum afin de nous guider pour la suite, ce que je fait donc!! merci d'avance pour votre aide
voici les rapports AVG antispyvare(j'ai du en faire plusieurs jusqu'a qu'il ne trouve plus rien)

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:57:22 19/11/2006

 + Résultat de l'analyse:	



C:\Program Files\HbTools\HBTV\HBTV.exe -> Adware.180Solutions : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5E.tmp\HBTV\HBTV.exe -> Adware.180Solutions : Ignoré.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001569.exe -> Adware.180Solutions : Ignoré.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001507.dll -> Adware.DriveCleaner : Ignoré.
C:\Program Files\HbTools\Bin\4.8.2.0\HbtAds.dll -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.2.0\HbtGuard.exe -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.2.0\HbtInstIE.dll -> Adware.HotBar : Ignoré.
C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe -> Adware.HotBar : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5E.tmp\Bin\4.8.2.0\HbtAds.dll -> Adware.HotBar : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5E.tmp\Bin\4.8.2.0\HbtGuard.exe -> Adware.HotBar : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5E.tmp\Bin\4.8.2.0\HbtHostOE.dll -> Adware.Hotbar : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5E.tmp\Bin\4.8.2.0\HbtInstIE.dll -> Adware.HotBar : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5E.tmp\Bin\4.8.2.0\HbtOEAddOn.exe -> Adware.HotBar : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5E.tmp\HBTV\HBTVHelper.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001552.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001553.exe -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001555.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001556.exe -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001566.dll -> Adware.Hotbar : Ignoré.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001570.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001581.exe -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001655.dll -> Adware.Hotbar : Ignoré.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001656.dll -> Adware.HotBar : Ignoré.
C:\WINDOWS\system32\xzzunbay.exe -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-2859141679-811652218-3324015760-1006\Software\Internet Security -> Adware.IntCodec : Ignoré.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001467.exe -> Adware.Systemdoctor : Ignoré.
C:\Documents and Settings\xxxx\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Ignoré.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP11\A0001348.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001527.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\Documents and Settings\Cyril et Valérie\Cookies\cyril_et_valérie@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq265.tmp -> TrackingCookie.247realmedia : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq242.tmp -> TrackingCookie.2o7 : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq266.tmp -> TrackingCookie.2o7 : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq268.tmp -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Cyril et Valérie\Cookies\cyril_et_valérie@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq15.tmp -> TrackingCookie.Atdmt : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq169.tmp -> TrackingCookie.Atdmt : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq243.tmp -> TrackingCookie.Atdmt : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1B4.tmp -> TrackingCookie.Bluestreak : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq239.tmp -> TrackingCookie.Bluestreak : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq26A.tmp -> TrackingCookie.Bluestreak : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1B6.tmp -> TrackingCookie.Doubleclick : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3C.tmp -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Cyril et Valérie\Cookies\cyril_et_valérie@as1.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq26C.tmp -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Cyril et Valérie\Cookies\cyril_et_valérie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq244.tmp -> TrackingCookie.Mediaplex : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq26D.tmp -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Cyril et Valérie\Cookies\cyril_et_valérie@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\Cyril et Valérie\Cookies\cyril_et_valérie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1B5.tmp -> TrackingCookie.Serving-sys : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1B7.tmp -> TrackingCookie.Serving-sys : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq249.tmp -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Cyril et Valérie\Cookies\cyril_et_valérie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Cyril et Valérie\Cookies\cyril_et_valérie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq245.tmp -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Cyril et Valérie\Cookies\cyril_et_valérie@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq16B.tmp -> TrackingCookie.Weborama : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1B8.tmp -> TrackingCookie.Weborama : Ignoré.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq269.tmp -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Cyril et Valérie\Cookies\cyril_et_valérie@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.


Fin du rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	23:31:24 19/11/2006

 + Résultat de l'analyse:	



C:\Program Files\HbTools\HBTV\HBTV.exe -> Adware.180Solutions : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5E.tmp\HBTV\HBTV.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001569.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001507.dll -> Adware.DriveCleaner : Nettoyé.
C:\Program Files\HbTools\Bin\4.8.2.0\HbtAds.dll -> Adware.HotBar : Nettoyé.
C:\Program Files\HbTools\Bin\4.8.2.0\HbtGuard.exe -> Adware.HotBar : Nettoyé.
C:\Program Files\HbTools\Bin\4.8.2.0\HbtInstIE.dll -> Adware.HotBar : Nettoyé.
C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe -> Adware.HotBar : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5E.tmp\Bin\4.8.2.0\HbtAds.dll -> Adware.HotBar : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5E.tmp\Bin\4.8.2.0\HbtGuard.exe -> Adware.HotBar : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5E.tmp\Bin\4.8.2.0\HbtHostOE.dll -> Adware.Hotbar : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5E.tmp\Bin\4.8.2.0\HbtInstIE.dll -> Adware.HotBar : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5E.tmp\Bin\4.8.2.0\HbtOEAddOn.exe -> Adware.HotBar : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5E.tmp\HBTV\HBTVHelper.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001552.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001553.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001555.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001556.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001566.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001570.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001581.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001655.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001656.dll -> Adware.HotBar : Nettoyé.
C:\WINDOWS\system32\xzzunbay.exe -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-2859141679-811652218-3324015760-1006\Software\Internet Security -> Adware.IntCodec : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001467.exe -> Adware.Systemdoctor : Nettoyé.
C:\Documents and Settings\Cyril et Valérie\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP11\A0001348.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001527.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\Cyril et Valérie\Cookies\cyril_et_valérie@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq265.tmp -> TrackingCookie.247realmedia : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq242.tmp -> TrackingCookie.2o7 : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq266.tmp -> TrackingCookie.2o7 : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq268.tmp -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Cyril et Valérie\Cookies\cyril_et_valérie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq15.tmp -> TrackingCookie.Atdmt : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq169.tmp -> TrackingCookie.Atdmt : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq243.tmp -> TrackingCookie.Atdmt : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1B4.tmp -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq239.tmp -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq26A.tmp -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1B6.tmp -> TrackingCookie.Doubleclick : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3C.tmp -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Cyril et Valérie\Cookies\cyril_et_valérie@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq26C.tmp -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Cyril et Valérie\Cookies\cyril_et_valérie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq244.tmp -> TrackingCookie.Mediaplex : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq26D.tmp -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Cyril et Valérie\Cookies\cyril_et_valérie@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Cyril et Valérie\Cookies\cyril_et_valérie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1B5.tmp -> TrackingCookie.Serving-sys : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1B7.tmp -> TrackingCookie.Serving-sys : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq249.tmp -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Cyril et Valérie\Cookies\cyril_et_valérie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Cyril et Valérie\Cookies\cyril_et_valérie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq16B.tmp -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1B8.tmp -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq269.tmp -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Cyril et Valérie\Cookies\cyril_et_valérie@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	00:04:21 20/11/2006

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001688.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001689.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001677.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001678.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001679.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001680.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001681.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001682.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001683.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001684.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001685.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001686.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{4FB01477-A450-4158-BD4C-9558288D7632}\RP12\A0001687.exe -> Adware.HotBar : Nettoyé.


Fin du rapport

Le rapport de Bitdefender disait qu'il n'avait rien detecté

voici le rapportHijackthis

Logfile of HijackThis v1.99.1
Scan saved at 01:39:10, on 20/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX3000.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\CA\ETRUST~1ealmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\windows\system32\mkjhgekchf.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\WINDOWS\system32\MMTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32svp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Documents and Settings\Cyril et Valérie\Mes documents\fichiers d'installation\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1ealmon.exe -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mkjhgekchf] c:\windows\system32\mkjhgekchf.exe mkjhgekchf
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [Registry Helper] "C:\Program Files\Registry Helper\RegistryHelper.Exe" /boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b8c74549216e4e3b9f97d4777b9e6427
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b8c74549216e4e3b9f97d4777b9e6427
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.fr/
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://val-et-cyril.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

ramzy · Answer

Rebonjour!!!
j'ai fini l'analyse avec black light.
voici le rapport

11/20/06 11:51:22 [Info]: BlackLight Engine 1.0.47 initialized
11/20/06 11:51:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/20/06 11:51:22 [Note]: 7019 4
11/20/06 11:51:22 [Note]: 7005 0
11/20/06 11:51:43 [Note]: 7006 0
11/20/06 11:51:43 [Note]: 7011 1516
11/20/06 11:51:43 [Note]: 7026 0
11/20/06 11:51:43 [Note]: 7026 0
11/20/06 11:51:43 [Note]: 7024 3
11/20/06 11:51:43 [Info]: Hidden process: C:\windows\system32\mkjhgekchf.exe
11/20/06 11:51:43 [Note]: FSRAW library version 1.7.1020
11/20/06 11:52:49 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf.dat
11/20/06 11:52:49 [Note]: 10002 1
11/20/06 11:52:50 [Info]: Hidden file: C:\windows\system32\mkjhgekchf.exe
11/20/06 11:52:50 [Note]: 10002 1
11/20/06 11:52:50 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf_nav.dat
11/20/06 11:52:50 [Note]: 10002 1
11/20/06 11:52:50 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf_navps.dat
11/20/06 11:52:50 [Note]: 10002 1
11/20/06 11:53:09 [Info]: Hidden file: c:\WINDOWS\Prefetch\MKJHGEKCHF.EXE-14598B36.pf
11/20/06 11:53:09 [Note]: 10002 1
11/20/06 12:00:05 [Note]: 7007 0


mais je reçois toujours des pubs de winantivirus, de casinos en lignes (etc...)
Quelqu'un pourrait-il m'aider? merci

Lyonnais92 · Answer

Bonjour,

Relance blacklight.

A la fin du scan, passe à la phase 2 (clean).

Tu cliques sur chaque ligne. La ligne va se mettre en surbrillance et le bouton rename va devenir actif. Tu cliques dessus. tu afis ça pour toutes les lignes puis tu cliques sur next.

Tu acceptes le reboot du PC si le programme te le demande.

Après, cherches par l'explorateur les fichioers suivants et détruis les  :


 c:\WINDOWS\system32\mkjhgekchf.dat.ren 
 C:\windows\system32\mkjhgekchf.exe.ren 
 c:\WINDOWS\system32\mkjhgekchf_nav.dat.ren 
 c:\WINDOWS\system32\mkjhgekchf_navps.dat.ren 
c:\WINDOWS\Prefetch\MKJHGEKCHF.EXE-14598B36.pf.ren

Blacklight n'a fait que renommer les fichiers ce qui permet de les voir et de les supprimmer.

Renvoies un log HijackThis et dit comment se comporte l'ordi.

@+

ramzy · Answer

Merci je suis en train de le faire. Mais je me demande si je dois refaire toute les anlyses pour que mon ordi remarche bien et aussi si c'était un virus? (désolé je suis pas trop experte!!!!)

Lyonnais92 · Answer

Re,

Techniquement, ce ne sont pas des virus, plutôt des trojans. 

Si le sujet t'intéresse, des tutos sur le site.

Tu peux commencer là virus et regarder les autres mots (ver, cheval de troie, ..);

@+

ramzy · Answer

voici le nouveau rapport de blacklight 

11/20/06 11:51:22 [Info]: BlackLight Engine 1.0.47 initialized
11/20/06 11:51:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/20/06 11:51:22 [Note]: 7019 4
11/20/06 11:51:22 [Note]: 7005 0
11/20/06 11:51:43 [Note]: 7006 0
11/20/06 11:51:43 [Note]: 7011 1516
11/20/06 11:51:43 [Note]: 7026 0
11/20/06 11:51:43 [Note]: 7026 0
11/20/06 11:51:43 [Note]: 7024 3
11/20/06 11:51:43 [Info]: Hidden process: C:\windows\system32\mkjhgekchf.exe
11/20/06 11:51:43 [Note]: FSRAW library version 1.7.1020
11/20/06 11:52:49 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf.dat
11/20/06 11:52:49 [Note]: 10002 1
11/20/06 11:52:50 [Info]: Hidden file: C:\windows\system32\mkjhgekchf.exe
11/20/06 11:52:50 [Note]: 10002 1
11/20/06 11:52:50 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf_nav.dat
11/20/06 11:52:50 [Note]: 10002 1
11/20/06 11:52:50 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf_navps.dat
11/20/06 11:52:50 [Note]: 10002 1
11/20/06 11:53:09 [Info]: Hidden file: c:\WINDOWS\Prefetch\MKJHGEKCHF.EXE-14598B36.pf
11/20/06 11:53:09 [Note]: 10002 1
11/20/06 12:00:05 [Note]: 7007 0

je ne sais pas si ce que j'ai est correct?

ramzy · Answer

je ne sais pas non plus comment aller dans l'explorateur et détruire ces fichiers!! Désolé y aurait -il un tuto quelque part?

Lyonnais92 · Answer

re,

Click droit sur démarrer; click gauche sur explorer.

La fenêtre qui s'ouvre est  celle de l'explorateur Windows.

A aguche tu as l'arborescence, que tu "déplies" ou "replies" en cliquant sur les + ou les -. a droite, tu as les fichiers et sous-dossiers du dossier "actif" (celui dont l'icône est  "ouverte" et/ou en surbrillance à gauche);

@+

ramzy · Answer

ok merci
je ferai ça ce soir car là j'ai un problème avec ma souris, je vais en acheter une  cet aprem! à ce soir j'espere
J'ai aussi d'autres problèmes pourras tu m'aider à les résoudre sur ce forum ou un'autre : je n'arrive plus à nettoyer le disque C (il se referme de suite et une fenetre de rapprt d'erreur s'ouvre) et le lecteur Windows media player fait pareil mais j'arrive à l'ouvrir au bout de 3 ou 4 essais!

ramzy · Answer

j'ai trouvé l'explorateur mais je ne trouve pas les fichiers à detruire; dans C --windows ,il n'y qu'un dossier system, pas system32

Lyonnais92 · Answer

Re,

regarde bien.

Au début, tu as + C: (si tu as - C:, cliques sur -, tu vas avoir + OK ?)

Cliques sur +, tu vas voir + Windows (si tu as - >Windows, idem, cliques sur - pour retrouver +)

Cliques sur + tu vas voir apparaître une liste assez longue. Il y a system32 dans cette liste.

Non ? Alors, en haut cliques sur outils, le menu déroulant s'ouvre, cliques options des dossiers puis sur  l'onglet affichage. Cliques sur afficher les dossiers et fichiers cachés. profites en pour vérifier que la case devant masquer les extensions des fichiers dont le type est connu est bien décochée. cliques ur appliquer et tu fermes.

Tu recommences à partir de + C:

Tu vois windows32 ?

@+

ramzy · Answer

j'ai trouvé colmment fairemais je ne trouve pas les fichiers que tu m'as dit de détruire. J'ai pas du faire comme il faut avec blacklight.peux tu m'expliquer exactement ce qu'il ya faire ou me donner un tuto?

Lyonnais92 · Answer

Re,

Un tuto pour Blacklight (merci malejkal_morte)
http://www.malekal.com/tutorial_f-secure_BlackLight.php

Le point capital, là où on en est, c'est quand tu vois le panneau avec étape 2 Clean hiddens items.

Dans le tuto, il y a un seul fichier : dnlsvc.exe. Tu devrais avoir une liste (les 5 noms ci-dessus).

Si tu cliques sur une ligne, elle va se mettre en surbrillance et le bouton rename, en bas à gauche, va chager de couleur et devenir actif. Tu cliques sur ce bouton. Tu fais ça pour toutes les lignes.

Après, tu cliques sur next. Tu as le panneau avec marqué Finish. Tu vas lire le nombre de Hiddens items found et items queued for renamaing. Tu cliques sur exit.

Tu rebootes le PC (si il ne le fait pas de lui même).

Tu réessayes de trouver les fichiers et de les détruire.

Si tu les trouves et qu'ils ne veulent pas se détruire, on ira le faire en mode sans échec. Si tu sais y aller vas y, sinon, tu postes et je te donnerai la maneuvre à faire.
@+

ramzy · Answer

voici le rapport blacklight que je pense avoir fait correctement!
je dois supprimer les memes fichiers que tu m'as indiqué tout à l'heure?

11/20/06 17:20:07 [Info]: BlackLight Engine 1.0.47 initialized
11/20/06 17:20:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/20/06 17:20:07 [Note]: 7019 4
11/20/06 17:20:07 [Note]: 7005 0
11/20/06 17:20:10 [Note]: 7006 0
11/20/06 17:20:13 [Note]: 7011 1516
11/20/06 17:20:13 [Note]: 7026 0
11/20/06 17:20:13 [Note]: 7026 0
11/20/06 17:20:13 [Note]: 7024 3
11/20/06 17:20:13 [Info]: Hidden process: C:\windows\system32\mkjhgekchf.exe
11/20/06 17:20:13 [Note]: FSRAW library version 1.7.1020
11/20/06 17:21:24 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf.dat
11/20/06 17:21:24 [Note]: 10002 1
11/20/06 17:21:24 [Info]: Hidden file: C:\windows\system32\mkjhgekchf.exe
11/20/06 17:21:24 [Note]: 10002 1
11/20/06 17:21:25 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf_nav.dat
11/20/06 17:21:25 [Note]: 10002 1
11/20/06 17:21:25 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf_navps.dat
11/20/06 17:21:25 [Note]: 10002 1
11/20/06 17:22:25 [Info]: Hidden file: c:\WINDOWS\Prefetch\MKJHGEKCHF.EXE-14598B36.pf
11/20/06 17:22:25 [Note]: 10002 1
11/20/06 17:24:41 [Note]: 7007 0

ramzy · Answer

je n'arrive (toujours)  pas à trouver les fichiers indiqués tout à l'heure!je suis vraiment nulle en informatique lol:)

Lyonnais92 · Answer

Re,

Oui, mais, par rapport à la liste du rapport BlackLight, tu devrais trouver .ren ajouté à la fin de leur nom. D'ailleurs, sinon, tu ne devrais pas les voir.

@+

ramzy · Answer

que dois -je faire alors???je t'avoue que je suis un peu perdue!

ramzy · Answer

ça y est je les ai trouvé!!!en faisant une recherche! je reessaye avec explorateur

Lyonnais92 · Answer

Re,

Alors si tu les as vu, tu vas les trouver.

@+

ramzy · Answer

ça y est j'ai supprimé les fichiers et voici le nouceau rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:04:12, on 20/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX3000.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\CA\ETRUST~1ealmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\WINDOWS\system32\MMTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32svp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Documents and Settings\Cyril et Valérie\Mes documents\Protectionantivirus, parefeu,\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1ealmon.exe -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mkjhgekchf] c:\windows\system32\mkjhgekchf.exe mkjhgekchf
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [Registry Helper] "C:\Program Files\Registry Helper\RegistryHelper.Exe" /boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b8c74549216e4e3b9f97d4777b9e6427
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b8c74549216e4e3b9f97d4777b9e6427
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.fr/
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://val-et-cyril.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Lyonnais92 · Answer

Re,

OK, il me faut un peu de temps pour analyser. Je vais coyuper et reprendre plus tard dans la soirée.

Est ce que tu trouves ce fichier c:\windows\system32\mkjhgekchf.exe ?

Relances la procédure Blacklight, d'abord avec un rapport, ensuite avec l'option rename.

De ton côté, peux tu me dire comment va l'ordi.

@+

ramzy · Answer

pour l'instant, jai plus de fenetres publicitaires qui q'affichent (j'espere que ça va durer) et j'ai supprimé le fichier  c:\windows\system32\mkjhgekchf.exe je vais refaire blacklight;
merci beaucoup pour ton aide en esperant que tout soit rentré dans l'ordre

ramzy · Answer

voici le dernier rapport de blacklight

11/20/06 18:59:03 [Info]: BlackLight Engine 1.0.47 initialized
11/20/06 18:59:03 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/20/06 18:59:03 [Note]: 7019 4
11/20/06 18:59:03 [Note]: 7005 0
11/20/06 18:59:07 [Note]: 7006 0
11/20/06 18:59:11 [Note]: 7011 1496
11/20/06 18:59:11 [Note]: 7026 0
11/20/06 18:59:11 [Note]: 7026 0
11/20/06 18:59:23 [Note]: FSRAW library version 1.7.1020
11/20/06 20:22:38 [Note]: 7007 0

Lyonnais92 · Answer

Bonsoir,

Tu peux relancer un HijackThis et poster le log, merci.

Je veux vérifier une ligne.

@+

ramzy · Answer

Logfile of HijackThis v1.99.1
Scan saved at 22:54:58, on 20/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX3000.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\CA\ETRUST~1ealmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\WINDOWS\system32\MMTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32svp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\eMule.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\Cyril et Valérie\Mes documents\Protectionantivirus, parefeu,\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1ealmon.exe -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mkjhgekchf] c:\windows\system32\mkjhgekchf.exe mkjhgekchf
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [Registry Helper] "C:\Program Files\Registry Helper\RegistryHelper.Exe" /boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b8c74549216e4e3b9f97d4777b9e6427
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b8c74549216e4e3b9f97d4777b9e6427
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.fr/
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://val-et-cyril.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Lyonnais92 · Answer

Re,

Comme tu peux le constater, le fichier c:\windows\system32\mkjhgekchf.exe est toujours présent (11ème ligne 04 dans le log).


J'aurai besoin que tu le fasses scanner avec ceci : 

https://virusscan.jotti.org/ 

clique dessus le lien et  ensuite => "parcourir",  va rechercher le fichier en question et clique sur "submit" ca va te générer un rapport, copie/colle moi le dans ta prochaine réponse .

@+

ramzy · Answer

j'ai encore un problème (rhrhrh.....)je ne le trouve plus ce fichier dans system32 même en faisant une recherche

ramzy · Answer

j'ai refait backlist mais il ne trouve rien.je vais tout recommencer demain et je te tiens au courant. merci encore

Lyonnais92 · Answer

Re,

Avant de tout recommencer,

ouvre l'explorateur windows, outils, option des dossiers, affichage;

Vérifie que affichage des dossiers et fichiers cachés est activée , que la case devant masquer les extensions des fichiers dont le type est connu est décochée et que la case devant masquer les fichiers protégés du système d'exploitation est aussi décochée. Cliques sur appliquer et ferme la fenêtre;

Recommence la recherche du fichier. Si tu le trouves, fais le scanner par virustotal et tiens moi au courant du résultat.

@+

ramzy · Answer

j'ai décoché la case "masquer les fichiers protégés  du système d'exploitation" mais je ne le trouve toujours pas!

ramzy · Answer

j'avais vu sur d'autres forums qu'il y avait une manipulation à faire avec hijackthis (cocher une case et clic sur fix check (ou quelquechose comme ça) ) je vais regarder mais je ne fais rien car je ne suis toujours pas experte lol

ramzy · Answer

j'ai trouvé "mkjhgekchf"dans l'utilitaire de configuration système il est coché comme s'ouvrant au démarrage.
je ne sais pas si ça pourra t'aider??

Lyonnais92 · Answer

Bonjour,

On va fixer la ligne.

Tu relances HijackThis, tu choisis do a scan only, tu coches la case devant la ligne O4 - HKLM\..\Run: [mkjhgekchf] c:\windows\system32\mkjhgekchf.exe mkjhgekchf , tu cliquesd sur fic checked, tu quittes hijackThis.

Si tu as un problème, tu peux utiliser backup. Tu y accèdes via view backup. Tu coches la case devant la ligne puis restore.

_____________________________________________________

Tu as écrit que  tu avais supprimmé mkjhgekchf.exe (post 21). dans tes souvenirs, tu l'avais trouvé par l'explorateur, tu avais fait un click droit puis supprimmer et tout s'était bien passé ?
______________________________________________________

Qu'appelles tu utilitaire de configuration système ? Comment y accèdes tu ?

______________________________________________________

Je suppose que aurigma, mannequin-redoute, photoupload sont des choses dont tu te sers, de même que toutes tes diverses barres d'outils ?

@+

ramzy · Answer

j'ai supprimé mkjhgekchf.exe  en même temps que les autres lignes  (.dat,.nav,...) donc oui je l'avais trouvé par l'explorateur et l'avait supprimé de cette façon.

L'utilitaire  de configuration : c'est la fenêtre qui s'ouvre quand je fait executer--msconfig--OK--et je clic sur démarrage (je choisis les "trucs" qui s'ouvrent au démarrage) mais c'est normal que je le trouve là car j'ai  vu en surfant que dans un rapport hijackthis les lignes commençant par 04 sont celle qui s'ouvrent au démarrage.

pour ta dernière question, je me suis servie une fois de mannequin la redoute mais les autres je ne sais pas ce que c'est!

j'ai fait ce que tu m'as dit dans hijackthis (fix check)

mais hier soir j'ai eu une pub de prizeer (j'ai vu sur un autre forum que c'était apparemment pareil que les pubs de system doctor) et j'ai comme antivirus Bitdfender et il m'a trouvé 3 virus qu'il a enlevé.
bon j'espere que mon ordi n'est plus infecté et je te remercie beaucoup pour ton aide!

Lyonnais92 · Answer

re,

Ce que tu as supprimmé, c'est
 C:\windows\system32\mkjhgekchf.exe.ren
et non
C:\windows\system32\mkjhgekchf.exe

Tu relances HijackThis et tu coches les cases devant les lignes suivantes :
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://val-et-cyril.spaces.live.com//PhotoUpload/MsnPUpld.cab 
016 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab 

Tu fermes toutes les autres fenêtres actives et tu cliques sur fix checked. 

Tu télécharges Ccleaner (voir en haut de cette page à gauche sosu FORUM le lien de téléchargement) et un tuto ici  (merci malekal_morte) :
https://www.malekal.com/tutoriel-ccleaner/

Attention, la suite est en mode sans échec, tu n'auras pas accès au net. Imprimes avant ce post (et vériifie que tu te souviens des maneuvres pour ccleaner ; tu peux les faire en mode normal d'abord, elles risquent d'être moins efficaces, d'où le passage en sans échec)

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).

Tu fais passer ccleaner Nettoyage (analyse puis nettoyer)  puis Ccleaner Erreurs (chercher les erreurs puis réparer).

Tu redémarres en mode normal.

Tu relances HijackThis et tu postes le log.
@+

ramzy · Answer

voici le nouveau rapport 

Logfile of HijackThis v1.99.1
Scan saved at 17:28:38, on 21/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX3000.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\CA\ETRUST~1ealmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32svp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\Cyril et Valérie\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1ealmon.exe -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b8c74549216e4e3b9f97d4777b9e6427
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b8c74549216e4e3b9f97d4777b9e6427
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


mon lecteur windows media player ne marche plus du tout (je vais  le télécharger) mais j'ai remarqué que dans les fichiers de mes musiques , il y plein de nouveaux fichiers de type Thumbs et desktop, sais tu d'où ça peut venir?

ramzy · Answer

désolé je pose des questions avant de chercher! j'ai trouvé que  je vois ces fichiers (thumbs et desktop) car j'ai mis"afficher les dossiers cachés"

Lyonnais92 · Answer

Bonjour,

Je ne connais pas les fichiers de type desktop. Pour les fichiers thumbs, il me semble bien que ce sont des miniatures de fichiers images permettant d'accélerer leur ouverture.

Conclusion, pas de propblèmes a priori;
______________________________________________

jer ne sais aps si tu as vu, mais la ligne a bien disparu (normal). Comme cela fait plusieurs fosiq ue le même problème se reproduit, j'ai posé la question sur un forum de helpeur. Si il y a encore un problème, j'auria les infos pour le traiter.

________________________________________________

Je te laisse nettoyer avec ccleaner. Il y aura encore quelques bricoles (ta console java n'est pas à jour) puis le nettoyage des outils devenus inutiles.

@+

ramzy · Answer

ok merci encore pour ton aide.c'était très sympa de répondre à tout mes problèmes

Lyonnais92 · Answer

Bonsoir,

Après Ccleaner, où en sont tes problèmes  ?

Il faut que tu mettes à jour la console java.

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"

La version actuelle est la jre1.5.0_09.

@+

Grim · Answer

Bonjour jvoila se que me dit le logiciel HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 15:38:20, on 01/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Brightness.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apple Keyboard Support\KbdMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AppleTime] C:\WINDOWS\system32\AppleTime.exe
O4 - HKLM\..\Run: [Brightness] C:\WINDOWS\system32\Brightness.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Apple_KbdMgr] "C:\Program Files\Apple Keyboard Support\KbdMgr.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe

  

Est ce normal ?
merci d'avance.

Lyonnais92 · Answer

Bonjour,

Créé ton propre post s'il te plait.

Ca rend les choses plus simples.

Bonne suite.

Méthode préliminaire : 3 rapports - Page 3

Discussions similaires

Newsletters