Probleme amaena (et autre...)
Résolu
pakitoo
Messages postés
7
Statut
Membre
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour à tous !
J ' appelle à l ' aide car je me suis fait virussé, malgré un antivirus (avast) et un firewall (kerio) . Toutes les 2 minutes j 'ai une page web quui s 'ouvre : soit amaena, soit d 'autre pup pour "antivirus" virusses, et un autre probleme est que un spyware ou autre bouffe tout mon cpu à 100% des que je demarre et pourtant c 'est un double coeur (amd turion 1.607 GHz x2). A cause de cela mon pc devient inutilisable ! Jai fait un scan complet avec avast, spy sweeper, windows defender et avec bitdefender en ligne mais cela n a rien arrangé, malgres les quelques virus supprimes...
j ai vu dans d autre messages du forum qu' il faillait faire un rapport du pc avec lopxpMH.bat et le coller là, donc voilà :
Rapport fait à 19:22:43,32 le 06/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
18/09/2006 15:33 <REP> .
18/09/2006 15:33 <REP> ..
18/09/2006 15:33 <REP> Identities
18/09/2006 08:05 <REP> Macromedia
18/09/2006 15:33 <REP> Microsoft
29/06/2006 11:59 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 2ÿ839ÿ994ÿ368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
18/09/2006 15:33 <REP> .
18/09/2006 15:33 <REP> ..
18/09/2006 15:33 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
18/09/2006 15:33 <REP> ApplicationHistory
18/09/2006 08:13 <REP> BVRP Software
18/09/2006 07:39 <REP> HP
18/09/2006 07:40 <REP> IsolatedStorage
18/09/2006 15:33 <REP> Microsoft
18/09/2006 08:34 0 AtStart.txt
18/09/2006 08:34 0 DSwitch.txt
29/06/2006 10:19 137 fusioncache.dat
18/09/2006 07:39 47ÿ544 GDIPFONTCACHEV1.DAT
29/06/2006 11:10 3ÿ232ÿ736 IconCache.db
18/09/2006 08:34 0 QSwitch.txt
6 fichier(s) 3ÿ280ÿ417 octets
8 R‚p(s) 2ÿ839ÿ990ÿ272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\All Users\Application Data
18/09/2006 15:33 <REP> .
18/09/2006 15:33 <REP> ..
18/09/2006 08:07 <REP> Adobe
28/12/2006 17:29 <REP> Adobe Systems
25/12/2006 16:52 <REP> Apple Computer
18/09/2006 08:06 <REP> CyberLink
23/12/2006 15:31 <REP> Google
18/09/2006 08:06 <REP> HP
18/09/2006 15:33 <REP> InstallShield
10/01/2007 19:22 <REP> Macromedia
18/09/2006 15:33 <REP> Microsoft
18/09/2006 07:39 <REP> nView_Profiles
03/02/2007 14:05 <REP> Otto
01/01/2007 15:06 <REP> POPWWPROFILES
18/09/2006 15:33 <REP> SBSI
18/09/2006 15:33 <REP> Sonic
26/12/2006 13:45 <REP> Windows Genuine Advantage
24/12/2006 12:04 40 .zreglib
29/06/2006 11:59 62 desktop.ini
29/06/2006 10:45 368 hpzinstall.log
3 fichier(s) 470 octets
17 R‚p(s) 2ÿ839ÿ990ÿ272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\Default User\Application Data
18/09/2006 15:33 <REP> .
18/09/2006 15:33 <REP> ..
23/12/2006 19:13 <REP> Identities
23/12/2006 19:13 <REP> Macromedia
18/09/2006 15:33 <REP> Microsoft
29/06/2006 11:59 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 2ÿ839ÿ986ÿ176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
18/09/2006 15:33 <REP> .
18/09/2006 15:33 <REP> ..
23/12/2006 19:13 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
23/12/2006 19:13 <REP> ApplicationHistory
23/12/2006 19:13 <REP> BVRP Software
23/12/2006 19:13 <REP> HP
23/12/2006 19:13 <REP> IsolatedStorage
18/09/2006 15:33 <REP> Microsoft
23/12/2006 19:13 0 AtStart.txt
23/12/2006 19:13 0 DSwitch.txt
23/12/2006 19:13 137 fusioncache.dat
23/12/2006 19:13 43ÿ688 GDIPFONTCACHEV1.DAT
23/12/2006 19:13 3ÿ232ÿ736 IconCache.db
23/12/2006 19:13 0 QSwitch.txt
6 fichier(s) 3ÿ276ÿ561 octets
8 R‚p(s) 2ÿ839ÿ982ÿ080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
18/09/2006 07:38 <REP> .
18/09/2006 07:38 <REP> ..
03/03/2007 18:41 <REP> Google
18/09/2006 07:38 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 2ÿ839ÿ982ÿ080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
18/09/2006 07:38 <REP> .
18/09/2006 07:38 <REP> ..
03/03/2007 18:41 <REP> Google
18/09/2006 07:38 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 2ÿ839ÿ982ÿ080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\Murielle\Application Data
23/12/2006 21:12 <REP> .
23/12/2006 21:12 <REP> ..
23/12/2006 21:12 <REP> Identities
23/12/2006 21:12 <REP> Macromedia
23/12/2006 21:12 <REP> Microsoft
06/03/2007 08:57 <REP> Webroot
23/12/2006 21:12 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 2ÿ839ÿ982ÿ080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\Murielle\Local Settings\Application Data
23/12/2006 21:12 <REP> .
23/12/2006 21:12 <REP> ..
23/12/2006 21:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
23/12/2006 21:12 <REP> ApplicationHistory
23/12/2006 21:12 <REP> BVRP Software
23/12/2006 21:12 <REP> HP
23/12/2006 21:12 <REP> IsolatedStorage
23/12/2006 21:12 <REP> Microsoft
23/12/2006 21:12 0 AtStart.txt
23/12/2006 21:12 0 DSwitch.txt
23/12/2006 21:12 131 fusioncache.dat
23/12/2006 21:12 43ÿ688 GDIPFONTCACHEV1.DAT
23/12/2006 21:12 4ÿ313ÿ144 IconCache.db
23/12/2006 21:12 0 QSwitch.txt
6 fichier(s) 4ÿ356ÿ963 octets
8 R‚p(s) 2ÿ839ÿ982ÿ080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
18/09/2006 07:38 <REP> .
18/09/2006 07:38 <REP> ..
18/09/2006 07:38 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ839ÿ982ÿ080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
18/09/2006 07:38 <REP> .
18/09/2006 07:38 <REP> ..
18/09/2006 07:38 <REP> Microsoft
25/12/2006 12:32 <REP> PCHealth
0 fichier(s) 0 octets
4 R‚p(s) 2ÿ839ÿ982ÿ080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\Paco\Application Data
23/12/2006 19:15 <REP> .
23/12/2006 19:15 <REP> ..
28/12/2006 17:29 <REP> Adobe
25/12/2006 16:54 <REP> Apple Computer
13/01/2007 18:08 <REP> Azureus
23/12/2006 22:53 <REP> CyberLink
23/12/2006 15:46 <REP> Google
23/12/2006 19:51 <REP> Help
23/12/2006 20:05 <REP> HP
23/12/2006 19:15 <REP> Identities
09/02/2007 18:39 <REP> Leadertech
23/12/2006 19:15 <REP> Macromedia
23/12/2006 19:15 <REP> Microsoft
23/12/2006 15:51 <REP> Mozilla
03/02/2007 14:05 <REP> Otto
24/12/2006 11:16 <REP> SlySoft
09/02/2007 18:40 <REP> Sonic
02/01/2007 21:29 <REP> Sun
23/12/2006 15:51 <REP> Talkback
05/03/2007 21:09 <REP> Template
28/01/2007 14:58 <REP> Thunderbird
03/03/2007 12:42 <REP> vlc
03/03/2007 18:36 <REP> Webroot
24/12/2006 11:58 48 .zreglib
23/12/2006 19:15 62 desktop.ini
05/03/2007 21:09 162 wklnhst.dat
3 fichier(s) 272 octets
23 R‚p(s) 2ÿ839ÿ977ÿ984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\Paco\Local Settings\Application Data
23/12/2006 19:15 <REP> .
23/12/2006 19:15 <REP> ..
23/12/2006 19:15 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
28/12/2006 17:29 <REP> Adobe
27/12/2006 12:13 <REP> Apple Computer
23/12/2006 19:15 <REP> ApplicationHistory
23/12/2006 19:15 <REP> BVRP Software
23/12/2006 15:46 <REP> Google
23/12/2006 19:51 <REP> Help
23/12/2006 19:15 <REP> HP
23/12/2006 19:05 <REP> Identities
23/12/2006 19:15 <REP> IsolatedStorage
10/01/2007 20:13 <REP> Macromedia
23/12/2006 19:15 <REP> Microsoft
23/12/2006 15:51 <REP> Mozilla
03/03/2007 15:47 <REP> PCHealth
23/12/2006 20:05 <REP> QuickPlay
28/01/2007 14:58 <REP> Thunderbird
23/12/2006 19:15 0 AtStart.txt
23/12/2006 20:18 10ÿ240 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/12/2006 19:15 0 DSwitch.txt
11/02/2007 11:55 0 FnF4.txt
23/12/2006 19:15 127 fusioncache.dat
23/12/2006 19:15 43ÿ688 GDIPFONTCACHEV1.DAT
23/12/2006 19:15 2ÿ109ÿ486 IconCache.db
23/12/2006 19:15 0 QSwitch.txt
8 fichier(s) 2ÿ163ÿ541 octets
18 R‚p(s) 2ÿ839ÿ977ÿ984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
18/09/2006 15:33 <REP> .
18/09/2006 15:33 <REP> ..
23/12/2006 19:14 <REP> Identities
23/12/2006 19:14 <REP> Macromedia
18/09/2006 15:33 <REP> Microsoft
23/12/2006 19:14 <REP> Symantec
29/06/2006 11:59 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 2ÿ839ÿ977ÿ984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
18/09/2006 15:33 <REP> .
18/09/2006 15:33 <REP> ..
23/12/2006 19:14 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
23/12/2006 19:14 <REP> ApplicationHistory
18/09/2006 07:46 <REP> BVRP Software
23/12/2006 19:14 <REP> HP
23/12/2006 19:14 <REP> IsolatedStorage
18/09/2006 15:33 <REP> Microsoft
23/12/2006 19:14 0 AtStart.txt
23/12/2006 19:14 0 DSwitch.txt
23/12/2006 19:14 137 fusioncache.dat
23/12/2006 19:14 43ÿ688 GDIPFONTCACHEV1.DAT
23/12/2006 19:14 3ÿ232ÿ736 IconCache.db
23/12/2006 19:14 0 QSwitch.txt
6 fichier(s) 3ÿ276ÿ561 octets
8 R‚p(s) 2ÿ839ÿ973ÿ888 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\WINDOWS\Tasks
03/03/2007 15:50 330 MP Scheduled Scan.job
25/12/2006 16:52 284 AppleSoftwareUpdate.job
18/09/2006 15:33 <REP> ..
18/09/2006 15:33 <REP> .
29/06/2006 11:10 6 SA.DAT
25/03/2006 05:00 65 desktop.ini
4 fichier(s) 685 octets
2 R‚p(s) 2ÿ839ÿ973ÿ888 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Program Files
03/03/2007 18:36 <REP> .
03/03/2007 18:36 <REP> ..
28/12/2006 17:28 <REP> Adobe
28/12/2006 18:04 <REP> Alias
23/12/2006 15:55 <REP> Alwil Software
14/02/2007 13:46 <REP> Apple Software Update
25/01/2007 20:46 <REP> AviSynth 2.5
11/02/2007 18:20 <REP> Azureus
28/01/2007 19:12 <REP> CamStudio
18/09/2006 15:33 <REP> ComPlus Applications
18/09/2006 08:13 <REP> CONEXANT
29/12/2006 15:31 <REP> Digital Publishing
18/02/2007 18:37 <REP> directx
09/02/2007 19:30 <REP> Electronic Arts
28/01/2007 15:45 <REP> Emu PS1
25/01/2007 20:45 <REP> eRightSoft
03/02/2007 11:54 <REP> Fichiers communs
03/03/2007 12:49 <REP> Freeplayer
18/09/2006 08:01 <REP> FrenchOtto
10/02/2007 13:02 <REP> GameSpy
18/09/2006 08:01 <REP> GemMasterFrench
01/02/2007 15:21 <REP> Google
12/02/2007 18:05 <REP> HalfLife
23/12/2006 19:20 <REP> Hewlett-Packard
18/09/2006 08:10 <REP> HP
23/12/2006 19:01 <REP> HPQ
17/02/2007 14:45 <REP> Internet Explorer
28/02/2007 15:08 <REP> iPod
28/02/2007 15:08 <REP> iTunes
02/02/2007 10:49 <REP> Java
29/12/2006 12:01 <REP> Logitech
10/01/2007 21:29 <REP> Macromedia
25/12/2006 12:31 <REP> Messenger
14/01/2007 21:30 <REP> Microsoft ActiveSync
18/09/2006 15:33 <REP> microsoft frontpage
14/01/2007 21:29 <REP> Microsoft Office
18/09/2006 08:04 <REP> Microsoft Works
18/09/2006 15:33 <REP> Movie Maker
04/03/2007 19:30 <REP> Mozilla Firefox
03/03/2007 14:01 <REP> Mozilla Thunderbird
18/09/2006 15:33 <REP> MSN
18/09/2006 15:33 <REP> MSN Gaming Zone
23/12/2006 21:26 <REP> MSN Messenger
25/12/2006 12:29 <REP> MSXML 4.0
18/09/2006 15:33 <REP> NetMeeting
18/09/2006 08:13 <REP> NetWaiting
18/09/2006 15:33 <REP> Online Services
25/12/2006 12:28 <REP> Outlook Express
23/12/2006 19:39 <REP> PowerQuest
05/01/2007 00:06 <REP> Project64 1.6
28/02/2007 15:09 <REP> QuickTime
25/02/2007 12:12 <REP> ScreenSaver
18/09/2006 08:12 <REP> Services en ligne
13/01/2007 18:28 <REP> SlySoft
18/09/2006 15:33 <REP> Sonic
23/12/2006 16:52 <REP> Sunbelt Software
24/12/2006 15:07 <REP> SUPERAntiSpyware
23/12/2006 19:31 <REP> Symantec
18/09/2006 08:05 <REP> Synaptics
25/12/2006 12:28 <REP> TerraTec
07/02/2007 18:48 <REP> THQ
03/03/2007 12:40 <REP> TV internet
01/03/2007 20:11 <REP> Ubisoft
23/02/2007 19:49 <REP> UT2004
22/02/2007 19:01 <REP> Warcraft III
10/02/2007 19:29 <REP> Warsaw
01/03/2007 21:33 <REP> WebMediaPlayer
03/03/2007 18:36 <REP> Webroot
13/02/2007 13:00 <REP> Winamp
03/03/2007 15:46 <REP> Windows Defender
16/02/2007 20:25 <REP> Windows Media Connect 2
27/01/2007 18:26 <REP> Windows Media Player
18/09/2006 15:33 <REP> Windows NT
18/09/2006 15:33 <REP> Windows Plus
12/02/2007 16:35 <REP> WinRAR
03/02/2007 14:01 251 wt3d.ini
18/09/2006 15:33 <REP> xerox
1 fichier(s) 251 octets
76 R‚p(s) 2ÿ839ÿ969ÿ792 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\PACO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\A22Z4L2X.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Merci d ' avance !
J ' appelle à l ' aide car je me suis fait virussé, malgré un antivirus (avast) et un firewall (kerio) . Toutes les 2 minutes j 'ai une page web quui s 'ouvre : soit amaena, soit d 'autre pup pour "antivirus" virusses, et un autre probleme est que un spyware ou autre bouffe tout mon cpu à 100% des que je demarre et pourtant c 'est un double coeur (amd turion 1.607 GHz x2). A cause de cela mon pc devient inutilisable ! Jai fait un scan complet avec avast, spy sweeper, windows defender et avec bitdefender en ligne mais cela n a rien arrangé, malgres les quelques virus supprimes...
j ai vu dans d autre messages du forum qu' il faillait faire un rapport du pc avec lopxpMH.bat et le coller là, donc voilà :
Rapport fait à 19:22:43,32 le 06/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
18/09/2006 15:33 <REP> .
18/09/2006 15:33 <REP> ..
18/09/2006 15:33 <REP> Identities
18/09/2006 08:05 <REP> Macromedia
18/09/2006 15:33 <REP> Microsoft
29/06/2006 11:59 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 2ÿ839ÿ994ÿ368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
18/09/2006 15:33 <REP> .
18/09/2006 15:33 <REP> ..
18/09/2006 15:33 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
18/09/2006 15:33 <REP> ApplicationHistory
18/09/2006 08:13 <REP> BVRP Software
18/09/2006 07:39 <REP> HP
18/09/2006 07:40 <REP> IsolatedStorage
18/09/2006 15:33 <REP> Microsoft
18/09/2006 08:34 0 AtStart.txt
18/09/2006 08:34 0 DSwitch.txt
29/06/2006 10:19 137 fusioncache.dat
18/09/2006 07:39 47ÿ544 GDIPFONTCACHEV1.DAT
29/06/2006 11:10 3ÿ232ÿ736 IconCache.db
18/09/2006 08:34 0 QSwitch.txt
6 fichier(s) 3ÿ280ÿ417 octets
8 R‚p(s) 2ÿ839ÿ990ÿ272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\All Users\Application Data
18/09/2006 15:33 <REP> .
18/09/2006 15:33 <REP> ..
18/09/2006 08:07 <REP> Adobe
28/12/2006 17:29 <REP> Adobe Systems
25/12/2006 16:52 <REP> Apple Computer
18/09/2006 08:06 <REP> CyberLink
23/12/2006 15:31 <REP> Google
18/09/2006 08:06 <REP> HP
18/09/2006 15:33 <REP> InstallShield
10/01/2007 19:22 <REP> Macromedia
18/09/2006 15:33 <REP> Microsoft
18/09/2006 07:39 <REP> nView_Profiles
03/02/2007 14:05 <REP> Otto
01/01/2007 15:06 <REP> POPWWPROFILES
18/09/2006 15:33 <REP> SBSI
18/09/2006 15:33 <REP> Sonic
26/12/2006 13:45 <REP> Windows Genuine Advantage
24/12/2006 12:04 40 .zreglib
29/06/2006 11:59 62 desktop.ini
29/06/2006 10:45 368 hpzinstall.log
3 fichier(s) 470 octets
17 R‚p(s) 2ÿ839ÿ990ÿ272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\Default User\Application Data
18/09/2006 15:33 <REP> .
18/09/2006 15:33 <REP> ..
23/12/2006 19:13 <REP> Identities
23/12/2006 19:13 <REP> Macromedia
18/09/2006 15:33 <REP> Microsoft
29/06/2006 11:59 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 2ÿ839ÿ986ÿ176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
18/09/2006 15:33 <REP> .
18/09/2006 15:33 <REP> ..
23/12/2006 19:13 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
23/12/2006 19:13 <REP> ApplicationHistory
23/12/2006 19:13 <REP> BVRP Software
23/12/2006 19:13 <REP> HP
23/12/2006 19:13 <REP> IsolatedStorage
18/09/2006 15:33 <REP> Microsoft
23/12/2006 19:13 0 AtStart.txt
23/12/2006 19:13 0 DSwitch.txt
23/12/2006 19:13 137 fusioncache.dat
23/12/2006 19:13 43ÿ688 GDIPFONTCACHEV1.DAT
23/12/2006 19:13 3ÿ232ÿ736 IconCache.db
23/12/2006 19:13 0 QSwitch.txt
6 fichier(s) 3ÿ276ÿ561 octets
8 R‚p(s) 2ÿ839ÿ982ÿ080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
18/09/2006 07:38 <REP> .
18/09/2006 07:38 <REP> ..
03/03/2007 18:41 <REP> Google
18/09/2006 07:38 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 2ÿ839ÿ982ÿ080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
18/09/2006 07:38 <REP> .
18/09/2006 07:38 <REP> ..
03/03/2007 18:41 <REP> Google
18/09/2006 07:38 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 2ÿ839ÿ982ÿ080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\Murielle\Application Data
23/12/2006 21:12 <REP> .
23/12/2006 21:12 <REP> ..
23/12/2006 21:12 <REP> Identities
23/12/2006 21:12 <REP> Macromedia
23/12/2006 21:12 <REP> Microsoft
06/03/2007 08:57 <REP> Webroot
23/12/2006 21:12 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 2ÿ839ÿ982ÿ080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\Murielle\Local Settings\Application Data
23/12/2006 21:12 <REP> .
23/12/2006 21:12 <REP> ..
23/12/2006 21:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
23/12/2006 21:12 <REP> ApplicationHistory
23/12/2006 21:12 <REP> BVRP Software
23/12/2006 21:12 <REP> HP
23/12/2006 21:12 <REP> IsolatedStorage
23/12/2006 21:12 <REP> Microsoft
23/12/2006 21:12 0 AtStart.txt
23/12/2006 21:12 0 DSwitch.txt
23/12/2006 21:12 131 fusioncache.dat
23/12/2006 21:12 43ÿ688 GDIPFONTCACHEV1.DAT
23/12/2006 21:12 4ÿ313ÿ144 IconCache.db
23/12/2006 21:12 0 QSwitch.txt
6 fichier(s) 4ÿ356ÿ963 octets
8 R‚p(s) 2ÿ839ÿ982ÿ080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
18/09/2006 07:38 <REP> .
18/09/2006 07:38 <REP> ..
18/09/2006 07:38 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 2ÿ839ÿ982ÿ080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
18/09/2006 07:38 <REP> .
18/09/2006 07:38 <REP> ..
18/09/2006 07:38 <REP> Microsoft
25/12/2006 12:32 <REP> PCHealth
0 fichier(s) 0 octets
4 R‚p(s) 2ÿ839ÿ982ÿ080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\Paco\Application Data
23/12/2006 19:15 <REP> .
23/12/2006 19:15 <REP> ..
28/12/2006 17:29 <REP> Adobe
25/12/2006 16:54 <REP> Apple Computer
13/01/2007 18:08 <REP> Azureus
23/12/2006 22:53 <REP> CyberLink
23/12/2006 15:46 <REP> Google
23/12/2006 19:51 <REP> Help
23/12/2006 20:05 <REP> HP
23/12/2006 19:15 <REP> Identities
09/02/2007 18:39 <REP> Leadertech
23/12/2006 19:15 <REP> Macromedia
23/12/2006 19:15 <REP> Microsoft
23/12/2006 15:51 <REP> Mozilla
03/02/2007 14:05 <REP> Otto
24/12/2006 11:16 <REP> SlySoft
09/02/2007 18:40 <REP> Sonic
02/01/2007 21:29 <REP> Sun
23/12/2006 15:51 <REP> Talkback
05/03/2007 21:09 <REP> Template
28/01/2007 14:58 <REP> Thunderbird
03/03/2007 12:42 <REP> vlc
03/03/2007 18:36 <REP> Webroot
24/12/2006 11:58 48 .zreglib
23/12/2006 19:15 62 desktop.ini
05/03/2007 21:09 162 wklnhst.dat
3 fichier(s) 272 octets
23 R‚p(s) 2ÿ839ÿ977ÿ984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Documents and Settings\Paco\Local Settings\Application Data
23/12/2006 19:15 <REP> .
23/12/2006 19:15 <REP> ..
23/12/2006 19:15 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
28/12/2006 17:29 <REP> Adobe
27/12/2006 12:13 <REP> Apple Computer
23/12/2006 19:15 <REP> ApplicationHistory
23/12/2006 19:15 <REP> BVRP Software
23/12/2006 15:46 <REP> Google
23/12/2006 19:51 <REP> Help
23/12/2006 19:15 <REP> HP
23/12/2006 19:05 <REP> Identities
23/12/2006 19:15 <REP> IsolatedStorage
10/01/2007 20:13 <REP> Macromedia
23/12/2006 19:15 <REP> Microsoft
23/12/2006 15:51 <REP> Mozilla
03/03/2007 15:47 <REP> PCHealth
23/12/2006 20:05 <REP> QuickPlay
28/01/2007 14:58 <REP> Thunderbird
23/12/2006 19:15 0 AtStart.txt
23/12/2006 20:18 10ÿ240 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/12/2006 19:15 0 DSwitch.txt
11/02/2007 11:55 0 FnF4.txt
23/12/2006 19:15 127 fusioncache.dat
23/12/2006 19:15 43ÿ688 GDIPFONTCACHEV1.DAT
23/12/2006 19:15 2ÿ109ÿ486 IconCache.db
23/12/2006 19:15 0 QSwitch.txt
8 fichier(s) 2ÿ163ÿ541 octets
18 R‚p(s) 2ÿ839ÿ977ÿ984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
18/09/2006 15:33 <REP> .
18/09/2006 15:33 <REP> ..
23/12/2006 19:14 <REP> Identities
23/12/2006 19:14 <REP> Macromedia
18/09/2006 15:33 <REP> Microsoft
23/12/2006 19:14 <REP> Symantec
29/06/2006 11:59 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 2ÿ839ÿ977ÿ984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
18/09/2006 15:33 <REP> .
18/09/2006 15:33 <REP> ..
23/12/2006 19:14 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
23/12/2006 19:14 <REP> ApplicationHistory
18/09/2006 07:46 <REP> BVRP Software
23/12/2006 19:14 <REP> HP
23/12/2006 19:14 <REP> IsolatedStorage
18/09/2006 15:33 <REP> Microsoft
23/12/2006 19:14 0 AtStart.txt
23/12/2006 19:14 0 DSwitch.txt
23/12/2006 19:14 137 fusioncache.dat
23/12/2006 19:14 43ÿ688 GDIPFONTCACHEV1.DAT
23/12/2006 19:14 3ÿ232ÿ736 IconCache.db
23/12/2006 19:14 0 QSwitch.txt
6 fichier(s) 3ÿ276ÿ561 octets
8 R‚p(s) 2ÿ839ÿ973ÿ888 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\WINDOWS\Tasks
03/03/2007 15:50 330 MP Scheduled Scan.job
25/12/2006 16:52 284 AppleSoftwareUpdate.job
18/09/2006 15:33 <REP> ..
18/09/2006 15:33 <REP> .
29/06/2006 11:10 6 SA.DAT
25/03/2006 05:00 65 desktop.ini
4 fichier(s) 685 octets
2 R‚p(s) 2ÿ839ÿ973ÿ888 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7F89-EEC2
R‚pertoire de C:\Program Files
03/03/2007 18:36 <REP> .
03/03/2007 18:36 <REP> ..
28/12/2006 17:28 <REP> Adobe
28/12/2006 18:04 <REP> Alias
23/12/2006 15:55 <REP> Alwil Software
14/02/2007 13:46 <REP> Apple Software Update
25/01/2007 20:46 <REP> AviSynth 2.5
11/02/2007 18:20 <REP> Azureus
28/01/2007 19:12 <REP> CamStudio
18/09/2006 15:33 <REP> ComPlus Applications
18/09/2006 08:13 <REP> CONEXANT
29/12/2006 15:31 <REP> Digital Publishing
18/02/2007 18:37 <REP> directx
09/02/2007 19:30 <REP> Electronic Arts
28/01/2007 15:45 <REP> Emu PS1
25/01/2007 20:45 <REP> eRightSoft
03/02/2007 11:54 <REP> Fichiers communs
03/03/2007 12:49 <REP> Freeplayer
18/09/2006 08:01 <REP> FrenchOtto
10/02/2007 13:02 <REP> GameSpy
18/09/2006 08:01 <REP> GemMasterFrench
01/02/2007 15:21 <REP> Google
12/02/2007 18:05 <REP> HalfLife
23/12/2006 19:20 <REP> Hewlett-Packard
18/09/2006 08:10 <REP> HP
23/12/2006 19:01 <REP> HPQ
17/02/2007 14:45 <REP> Internet Explorer
28/02/2007 15:08 <REP> iPod
28/02/2007 15:08 <REP> iTunes
02/02/2007 10:49 <REP> Java
29/12/2006 12:01 <REP> Logitech
10/01/2007 21:29 <REP> Macromedia
25/12/2006 12:31 <REP> Messenger
14/01/2007 21:30 <REP> Microsoft ActiveSync
18/09/2006 15:33 <REP> microsoft frontpage
14/01/2007 21:29 <REP> Microsoft Office
18/09/2006 08:04 <REP> Microsoft Works
18/09/2006 15:33 <REP> Movie Maker
04/03/2007 19:30 <REP> Mozilla Firefox
03/03/2007 14:01 <REP> Mozilla Thunderbird
18/09/2006 15:33 <REP> MSN
18/09/2006 15:33 <REP> MSN Gaming Zone
23/12/2006 21:26 <REP> MSN Messenger
25/12/2006 12:29 <REP> MSXML 4.0
18/09/2006 15:33 <REP> NetMeeting
18/09/2006 08:13 <REP> NetWaiting
18/09/2006 15:33 <REP> Online Services
25/12/2006 12:28 <REP> Outlook Express
23/12/2006 19:39 <REP> PowerQuest
05/01/2007 00:06 <REP> Project64 1.6
28/02/2007 15:09 <REP> QuickTime
25/02/2007 12:12 <REP> ScreenSaver
18/09/2006 08:12 <REP> Services en ligne
13/01/2007 18:28 <REP> SlySoft
18/09/2006 15:33 <REP> Sonic
23/12/2006 16:52 <REP> Sunbelt Software
24/12/2006 15:07 <REP> SUPERAntiSpyware
23/12/2006 19:31 <REP> Symantec
18/09/2006 08:05 <REP> Synaptics
25/12/2006 12:28 <REP> TerraTec
07/02/2007 18:48 <REP> THQ
03/03/2007 12:40 <REP> TV internet
01/03/2007 20:11 <REP> Ubisoft
23/02/2007 19:49 <REP> UT2004
22/02/2007 19:01 <REP> Warcraft III
10/02/2007 19:29 <REP> Warsaw
01/03/2007 21:33 <REP> WebMediaPlayer
03/03/2007 18:36 <REP> Webroot
13/02/2007 13:00 <REP> Winamp
03/03/2007 15:46 <REP> Windows Defender
16/02/2007 20:25 <REP> Windows Media Connect 2
27/01/2007 18:26 <REP> Windows Media Player
18/09/2006 15:33 <REP> Windows NT
18/09/2006 15:33 <REP> Windows Plus
12/02/2007 16:35 <REP> WinRAR
03/02/2007 14:01 251 wt3d.ini
18/09/2006 15:33 <REP> xerox
1 fichier(s) 251 octets
76 R‚p(s) 2ÿ839ÿ969ÿ792 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\PACO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\A22Z4L2X.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Merci d ' avance !
7 réponses
Bonsoir,
pas infecté par LOP en tous les cas
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
pas infecté par LOP en tous les cas
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Voila c ' est là
Logfile of HijackThis v1.99.1
Scan saved at 14:45:43, on 07/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alias\Maya7.0\docs\jre\bin\java.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Paco\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\Alias\Maya7.0\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya7.0\docs\Wrapper.conf (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 14:45:43, on 07/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alias\Maya7.0\docs\jre\bin\java.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Paco\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\Alias\Maya7.0\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya7.0\docs\Wrapper.conf (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Bonjour
lance hijackthis "do a system scan only" et coche ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
inutile au démarrage peut être lancé manuellement
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
itou
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
itou
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"
puis
on continue à chercher
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
lance hijackthis "do a system scan only" et coche ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
inutile au démarrage peut être lancé manuellement
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
itou
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
itou
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"
puis
on continue à chercher
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
voila le rapport :
03/07/07 15:37:17 [Info]: BlackLight Engine 1.0.55 initialized
03/07/07 15:37:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/07/07 15:37:19 [Note]: 7019 4
03/07/07 15:37:19 [Note]: 7005 0
03/07/07 15:37:33 [Note]: 7006 0
03/07/07 15:37:33 [Note]: 7011 2276
03/07/07 15:37:33 [Note]: 7026 0
03/07/07 15:37:33 [Note]: 7026 0
03/07/07 15:37:34 [Note]: 7024 3
03/07/07 15:37:34 [Info]: Hidden process: C:\windows\system32\spuqvsxubv.exe
03/07/07 15:37:43 [Note]: FSRAW library version 1.7.1021
03/07/07 15:43:00 [Info]: Hidden file: c:\WINDOWS\system32\spuqvsxubv.dat
03/07/07 15:43:00 [Note]: 10002 1
03/07/07 15:43:00 [Info]: Hidden file: C:\windows\system32\spuqvsxubv.exe
03/07/07 15:43:00 [Note]: 10002 1
03/07/07 15:43:00 [Info]: Hidden file: c:\WINDOWS\system32\spuqvsxubv_nav.dat
03/07/07 15:43:00 [Note]: 10002 1
03/07/07 15:43:01 [Info]: Hidden file: c:\WINDOWS\system32\spuqvsxubv_navps.dat
03/07/07 15:43:01 [Note]: 10002 1
03/07/07 15:37:17 [Info]: BlackLight Engine 1.0.55 initialized
03/07/07 15:37:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/07/07 15:37:19 [Note]: 7019 4
03/07/07 15:37:19 [Note]: 7005 0
03/07/07 15:37:33 [Note]: 7006 0
03/07/07 15:37:33 [Note]: 7011 2276
03/07/07 15:37:33 [Note]: 7026 0
03/07/07 15:37:33 [Note]: 7026 0
03/07/07 15:37:34 [Note]: 7024 3
03/07/07 15:37:34 [Info]: Hidden process: C:\windows\system32\spuqvsxubv.exe
03/07/07 15:37:43 [Note]: FSRAW library version 1.7.1021
03/07/07 15:43:00 [Info]: Hidden file: c:\WINDOWS\system32\spuqvsxubv.dat
03/07/07 15:43:00 [Note]: 10002 1
03/07/07 15:43:00 [Info]: Hidden file: C:\windows\system32\spuqvsxubv.exe
03/07/07 15:43:00 [Note]: 10002 1
03/07/07 15:43:00 [Info]: Hidden file: c:\WINDOWS\system32\spuqvsxubv_nav.dat
03/07/07 15:43:00 [Note]: 10002 1
03/07/07 15:43:01 [Info]: Hidden file: c:\WINDOWS\system32\spuqvsxubv_navps.dat
03/07/07 15:43:01 [Note]: 10002 1
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec
* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
aide en image pour la suite
ICI
https://forum.pcastuces.com/default.asp
à la lettre N ) Installer Brute Force Uninstaller
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* télécharge Navipromo.zip (par lazzzy)
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau
* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
https://forum.pcastuces.com/default.asp#haut
à la lettre C
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet.
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec
* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
aide en image pour la suite
ICI
https://forum.pcastuces.com/default.asp
à la lettre N ) Installer Brute Force Uninstaller
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* télécharge Navipromo.zip (par lazzzy)
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau
* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
https://forum.pcastuces.com/default.asp#haut
à la lettre C
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet.
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
voila le contenu de Naviprmo.txt :
Rapport Navipromo.bat 0.71 effectué le 07/03/2007 à 19:05:20,31
L'opération se déroule en mode sans échec sous le compte "Paco"
** Recherche...
1/ spuqvsxubv trouvé, recherche de spuqvsxubv*
C:\WINDOWS\system32\spuqvsxubv.dat
C:\WINDOWS\system32\spuqvsxubv.exe
C:\WINDOWS\system32\spuqvsxubv_nav.dat
C:\WINDOWS\system32\spuqvsxubv_navps.dat
C:\WINDOWS\prefetch\SPUQVSXUBV.EXE-0EF100CB.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
spuqvsxubv REG_SZ c:\windows\system32\spuqvsxubv.exe spuqvsxubv
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de spuqvsxubv* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\spuqvsxubv* déplacé avec succès !
C:\WINDOWS\prefetch\spuqvsxubv* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\spuqvsxubv.dat
C:\Navipromo\Backups\spuqvsxubv.exe
C:\Navipromo\Backups\SPUQVSXUBV.EXE-0EF100CB.pf
C:\Navipromo\Backups\spuqvsxubv_nav.dat
C:\Navipromo\Backups\spuqvsxubv_navps.dat
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.72 effectué le 07/03/2007 à 19:06:41,37
L'opération se déroule en mode sans échec sous le compte "Paco"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
je n 'ai pas rencontré de difficulte a faire les maneuvres et tout a l 'air dans l 'ordre...
Je te remerci baucoups philae83 pour ton aide , j 'arrive enfin a me resservir de mon pc correctement.
merci baucoups !!!
Rapport Navipromo.bat 0.71 effectué le 07/03/2007 à 19:05:20,31
L'opération se déroule en mode sans échec sous le compte "Paco"
** Recherche...
1/ spuqvsxubv trouvé, recherche de spuqvsxubv*
C:\WINDOWS\system32\spuqvsxubv.dat
C:\WINDOWS\system32\spuqvsxubv.exe
C:\WINDOWS\system32\spuqvsxubv_nav.dat
C:\WINDOWS\system32\spuqvsxubv_navps.dat
C:\WINDOWS\prefetch\SPUQVSXUBV.EXE-0EF100CB.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
spuqvsxubv REG_SZ c:\windows\system32\spuqvsxubv.exe spuqvsxubv
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de spuqvsxubv* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\spuqvsxubv* déplacé avec succès !
C:\WINDOWS\prefetch\spuqvsxubv* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\spuqvsxubv.dat
C:\Navipromo\Backups\spuqvsxubv.exe
C:\Navipromo\Backups\SPUQVSXUBV.EXE-0EF100CB.pf
C:\Navipromo\Backups\spuqvsxubv_nav.dat
C:\Navipromo\Backups\spuqvsxubv_navps.dat
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.72 effectué le 07/03/2007 à 19:06:41,37
L'opération se déroule en mode sans échec sous le compte "Paco"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
je n 'ai pas rencontré de difficulte a faire les maneuvres et tout a l 'air dans l 'ordre...
Je te remerci baucoups philae83 pour ton aide , j 'arrive enfin a me resservir de mon pc correctement.
merci baucoups !!!
