fenetres winantivirus et d'autres + pubs HELPRésolu/Fermé

Question

Bonjour,

Alors voilà j'ai un gros problème depuis quelques jours, pleins de fenètres de winantivirus, errorsafe, drivecleaner et autres s'affichent lorsque j'ouvre une page internet et énormément de pubs arrivent aussi (voyance gratuite, rencontres, etc...).

Est-ce que quelqu'un sait ce qu'il se passe et comment m'en débarrasser ? 
Merci de me répondre, ça m'aidrait beaucoup car j'aimerais beaucoup que ça cesse, c'est extrêmement énervant !

Merci encore.

Utilisateur anonyme · Answer

Salut

Télécharge HijackThis : 
---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile" 
Puis copie et colle le rapport ici stp

haydena · Answer

Voici le rapport 



Logfile of HijackThis v1.99.1
Scan saved at 22:32:52, on 14/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\Documents and Settings\Administrateur\Bureau\WinAntiSpyware2006FreeInstall_fr.exe" -nag 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CCDBDD0-A06D-48E8-8E07-AD289C335EFD}: NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.76 85.255.112.197
O17 - HKLM\System\CS1\Services\Tcpip\..\{5CCDBDD0-A06D-48E8-8E07-AD289C335EFD}: NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.76 85.255.112.197
O17 - HKLM\System\CS2\Services\Tcpip\..\{5CCDBDD0-A06D-48E8-8E07-AD289C335EFD}: NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.76 85.255.112.197
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmaws.exe

Utilisateur anonyme · Answer

Oulalala !

¤ Désinstalle ce programme c'est une saloprie !

- WinAntiVirus Pro 2006


¤ Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Fait un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clic sur navilog1.bat 
Laisse toi guidé. Au menu principal, choisis 1 et valide

Patiente jusqu'au message : 
Analyse Termine le ..... 
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

haydena · Answer

Voici le rapport de navilog1
mais pour désinstaller WinAntiVirus Pro 2006, je l'ai déjà fait mais quand je fais un nettoyage avec Spybot, il est encore là et il persiste donc je comprends pas...



Search Navipromo version 1.0.7 commencé le 14/03/2007 à 22:51:31,90
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Administrateur\Bureau\Prob pub
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***


 

*** Recherche dossiers dans C:\Program Files ***


 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


 

*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***


...\Application Data\MessengerSkinner trouvé ! 

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\zhnakxms.dat 
C:\WINDOWS\system32\zhnakxms.exe 
c:\WINDOWS\system32\zhnakxms_nav.dat 
c:\WINDOWS\system32\zhnakxms_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\zhnakxms.exe 


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre *** 


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-1614895754-1767777339-725345543-500\Software\Lanconfig trouvé !  
 
 
*** Module de recherche complémentaire *** 
(recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\zhnakxms.dat trouvé !
** 
C:\WINDOWS\system32\zhnakxms.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\zhnakxms_navps.dat trouvé !
***** 
****** 
******* 
******** 
C:\WINDOWS\system32\amtbfcyeq.exe trouvé !
C:\WINDOWS\system32\qnzagpju.exe trouvé !
C:\WINDOWS\system32\zhnakxms.exe trouvé !
 
 
*** Analyse Terminé le 14/03/2007 à 22:54:20,89 ***

Utilisateur anonyme · Answer

Fait ceci :


¤ Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :

- WinAntiVirus Pro 2006

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



¤ Fait ce nettoyage:  à faire réguliérement 

¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2


¤ Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 

Double clic sur navilog1.bat 
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide

Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal. 
Patientez jusqu'au message : 
Nettoyage Termine le ..... 

Appuyez sur une touche comme demandé, le bloc note va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître. 
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)

Redémarre normalement puis copie-colle le contenu du rapport cleannavi.txt ici stp


Cela ne sera pas terminé ;-)

haydena · Answer

ok, je ferais tout ça demain car il se fait tard

en tout cas, merci beaucoup pour ce début d'aide !

Utilisateur anonyme · Answer

Pas de problème à demain ;-)

Bonne nuit.

haydena · Answer

Alors voilà j'ai fait tout ce que tu as dit (je ne sais pas si c'est une impression mais je trouve que mon PC est un peu plus rapide :) )
Pour WinAntiVirus Pro 2006, le dossier n'était déjà plus dans program files mais après avoir fait tout ça, j'ai refait une analyse avec Spybot et il y a plus rien ! donc c'est super merci beaucoup !

Maintenant, voici le rapport de navilog1 :


Clean Navipromo version 1.0.7 commencé le 15/03/2007 à 18:57:03,31

Fix lancé depuis C:\Documents and Settings\Administrateur\Bureau\Prob pub
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight
 
*** Creation backups fichiers scan Blbeta *** 

Copie vers "C:\Documents and Settings\Administrateur\Bureau\Prob pub\Backupnavi"
 
 
*** Suppression des fichiers trouvés avec Blbeta *** 
 
c:\WINDOWS\system32\zhnakxms.dat supprimé ! 
C:\WINDOWS\system32\zhnakxms.exe supprimé ! 
c:\WINDOWS\system32\zhnakxms_nav.dat supprimé ! 
c:\WINDOWS\system32\zhnakxms_navps.dat supprimé ! 
 
** 2ème passage ** 
 
C:\WINDOWS\system32\zhnakxms.exe absent ! 
C:\WINDOWS\system32\zhnakxms.dat absent ! 
C:\WINDOWS\system32\zhnakxms_nav.dat absent ! 
C:\WINDOWS\system32\zhnakxms_navps.dat absent ! 
C:\WINDOWS\system32\zhnakxms_navup.dat absent ! 
C:\WINDOWS\system32\zhnakxms_navtmp.dat absent ! 
C:\WINDOWS\system32\zhnakxms_m2s.xml absent ! 
C:\WINDOWS\prefetch\zhnakxms*.pf absent ! 


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

...\Application Data\MessengerSkinner ...suppression... 
...\Application Data\MessengerSkinner supprimé ! 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***

 
Nettoyage registre Ok 

*** Traitement Recherche complémentaire *** 

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
C:\WINDOWS\System32\amtbfcyeq.exe trouvé !
Copie C:\WINDOWS\system32\amtbfcyeq.exe réalisé avec succès !
C:\WINDOWS\system32\amtbfcyeq.exe supprimé !

C:\WINDOWS\System32\qnzagpju.exe trouvé !
Copie C:\WINDOWS\system32\qnzagpju.exe réalisé avec succès !
C:\WINDOWS\system32\qnzagpju.exe supprimé !

 
*** Nettoyage termine le 15/03/2007 à 18:57:28,51 ***

Utilisateur anonyme · Answer

Salut

Tu peux jeter Navilog.
Fait cei :

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici


Puis remet un rapport hijackthis stp

haydena · Answer

Voici le rapport de lopxpMH Rapport fait à 23:14:04,20 le 16/03/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 44A3-8E56 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 12/09/2006 17:00 . 12/09/2006 17:00 .. 15/09/2006 22:00 Adobe 15/09/2006 22:00 AdobeUM 14/09/2006 16:56 Ahead 25/12/2006 16:18 dvdcss 01/10/2006 11:45 Google 12/09/2006 18:33 HP 12/09/2006 17:00 Identities 12/09/2006 18:50 Image Zone Express 12/03/2007 19:27 Lavasoft 19/01/2007 15:19 Logitech 15/09/2006 18:01 Macromedia 12/09/2006 17:00 Microsoft 12/09/2006 19:10 Microsoft Web Folders 29/10/2006 23:39 Mozilla 12/09/2006 18:58 Nikon 16/09/2006 09:59 Real 22/02/2007 14:10 Sun 16/02/2007 19:17 U3 25/12/2006 16:16 vlc 12/03/2007 19:18 WinAntiSpyware 2006 12/09/2006 17:00 62 desktop.ini 15/09/2006 16:58 1ÿ138 Hewlett-PackardHP PSC 1500 series1158083671_API.log 15/09/2006 16:58 8ÿ619 Hewlett-PackardHP PSC 1500 series1158083671_PROTOCOL.log 15/09/2006 16:58 16ÿ092 Hewlett-PackardHP PSC 1500 series1158083671_UI.log 13/12/2006 20:55 2ÿ225 HPSU_48BitScanUpdate.log 17/11/2006 13:13 1ÿ400 update.log 13/12/2006 20:50 36ÿ905 Update_HP_RedboxHprblog_HPSU.log 7 fichier(s) 66ÿ441 octets 22 R‚p(s) 6ÿ258ÿ712ÿ576 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 44A3-8E56 R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 12/09/2006 17:00 . 12/09/2006 17:00 .. 15/09/2006 22:00 Adobe 12/09/2006 19:48 Ahead 16/09/2006 10:00 Google 16/09/2006 18:23 Identities 12/09/2006 17:00 Microsoft 29/10/2006 23:39 Mozilla 12/09/2006 19:00 Pixology 12/09/2006 21:32 189ÿ952 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 12/09/2006 18:33 56ÿ592 GDIPFONTCACHEV1.DAT 17/09/2006 23:12 4ÿ311ÿ398 IconCache.db 3 fichier(s) 4ÿ557ÿ942 octets 9 R‚p(s) 6ÿ258ÿ712ÿ576 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 44A3-8E56 R‚pertoire de C:\Documents and Settings\All Users\Application Data 12/09/2006 18:47 . 12/09/2006 18:47 .. 15/09/2006 21:59 Adobe 12/09/2006 18:22 Ahead 12/09/2006 19:00 EnterNHelp 27/10/2006 18:25 Google 12/09/2006 18:50 HP 26/02/2007 18:00 LightScribe 19/02/2007 17:19 Logitech 22/12/2006 18:08 Messenger Plus! 12/09/2006 18:47 Microsoft 26/02/2007 17:25 Philips Intelligent Agent 22/09/2006 17:40 QuickTime 03/10/2006 14:52 Samsung 12/09/2006 19:43 SBT 08/11/2006 15:52 Spybot - Search & Destroy 12/09/2006 19:00 Ultima_T15 12/09/2006 18:47 62 desktop.ini 12/09/2006 18:33 819 hpzinstall.log 12/09/2006 19:00 20 PKP_DLec.DAT 3 fichier(s) 901 octets 17 R‚p(s) 6ÿ258ÿ712ÿ576 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 44A3-8E56 R‚pertoire de C:\Documents and Settings\Default User\Application Data 12/09/2006 18:47 . 12/09/2006 18:47 .. 12/09/2006 18:47 Microsoft 12/09/2006 18:47 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 6ÿ258ÿ708ÿ480 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 44A3-8E56 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 12/09/2006 18:47 . 12/09/2006 18:47 .. 12/09/2006 16:58 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ258ÿ708ÿ480 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 44A3-8E56 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 12/09/2006 16:59 . 12/09/2006 16:59 .. 12/09/2006 16:59 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ258ÿ708ÿ480 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 44A3-8E56 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 12/09/2006 16:59 . 12/09/2006 16:59 .. 12/09/2006 16:59 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ258ÿ708ÿ480 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 44A3-8E56 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 12/09/2006 16:59 . 12/09/2006 16:59 .. 12/09/2006 16:59 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ258ÿ708ÿ480 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 44A3-8E56 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 12/09/2006 16:59 . 12/09/2006 16:59 .. 12/09/2006 16:59 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ258ÿ708ÿ480 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 44A3-8E56 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 12/09/2006 16:58 . 12/09/2006 16:58 .. 12/09/2006 16:58 Microsoft 12/09/2006 16:58 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 6ÿ258ÿ708ÿ480 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 44A3-8E56 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 12/09/2006 16:58 . 12/09/2006 16:58 .. 12/09/2006 16:58 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 6ÿ258ÿ708ÿ480 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 44A3-8E56 R‚pertoire de C:\WINDOWS\Tasks 12/09/2006 16:59 6 SA.DAT 12/09/2006 16:56 63 desktop.ini 12/09/2006 16:56 .. 12/09/2006 16:56 . 2 fichier(s) 69 octets 2 R‚p(s) 6ÿ258ÿ708ÿ480 octets libres ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 44A3-8E56 R‚pertoire de C:\Program Files 15/03/2007 18:41 . 15/03/2007 18:41 .. 15/09/2006 21:58 Adobe 26/02/2007 17:23 Ahead 02/12/2006 11:05 Alwil Software 12/09/2006 18:57 ArcSoft 09/12/2006 18:40 ATI Technologies 12/03/2007 21:02 BitComet 15/03/2007 18:41 CCleaner 14/03/2007 19:03 Common Files 12/09/2006 16:55 ComPlus Applications 26/01/2007 14:46 EA GAMES 16/03/2007 21:13 eMule 01/10/2006 18:49 fCoder 12/03/2007 19:27 Fichiers communs 25/09/2006 11:42 Free Audio Pack 14/02/2007 16:53 Google 12/09/2006 18:48 Hewlett-Packard 12/09/2006 18:49 HP 12/09/2006 16:57 Internet Explorer 12/03/2007 07:17 Java 12/09/2006 18:03 K-Lite Codec Pack 12/03/2007 19:27 Lavasoft 19/01/2007 15:17 Logitech 11/11/2006 19:58 Messenger 22/12/2006 18:07 MessengerPlus! 3 12/09/2006 19:10 Microsoft FrontPage 12/09/2006 19:43 Microsoft Office 12/09/2006 19:11 Microsoft Visual Studio 16/03/2007 21:52 Mozilla Firefox 13/01/2007 18:08 MSN Messenger 26/02/2007 17:34 Nero 10/12/2006 12:41 Nikon 06/10/2006 15:35 OfficeUpdate11 12/09/2006 16:56 Outlook Express 26/02/2007 17:24 Philips Intelligent Agent 17/09/2006 11:40 PhotoFiltre 10/12/2006 12:41 QuickTime 16/09/2006 09:59 Real 03/10/2006 14:38 Samsung 12/09/2006 16:57 Services en ligne 06/10/2006 15:34 Snapshot Viewer 26/11/2006 10:32 Spybot - Search & Destroy 12/03/2007 20:08 SpywareBlaster 14/03/2007 17:00 Sunbelt Software 25/12/2006 16:15 VideoLAN 26/02/2007 17:34 Windows Media Player 12/09/2006 16:54 Windows NT 12/09/2006 18:03 WinRAR 29/10/2006 17:07 Yahoo! 0 fichier(s) 0 octets 50 R‚p(s) 6ÿ258ÿ704ÿ384 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.nutella.fr REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LYG5T34F.DEFAULT\HOSTPERM.1 host cookie 2 popupsponsor.com host cookie 2 popuptraffic.com host cookie 2 paypopup.com ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

haydena · Answer

et maintenant celui de HijackThis



Logfile of HijackThis v1.99.1
Scan saved at 23:16:48, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CCDBDD0-A06D-48E8-8E07-AD289C335EFD}: NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.76 85.255.112.197
O17 - HKLM\System\CS1\Services\Tcpip\..\{5CCDBDD0-A06D-48E8-8E07-AD289C335EFD}: NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.76 85.255.112.197
O17 - HKLM\System\CS2\Services\Tcpip\..\{5CCDBDD0-A06D-48E8-8E07-AD289C335EFD}: NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.76 85.255.112.197
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmaws.exe

Utilisateur anonyme · Answer

¤ Clic sur "démarrer", "exécuter", tape: services.msc 
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- Windows Management Service
- Google Updater Service


¤ Désactive le pare-feu de Windows (SP2) il ne sert à rien puis installe celui-ci pour plus de sécurité 

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43635-t248.htm

Plus d'info :
->https://kerio.probb.fr/



¤ Télécharge le FixWareout sur le bureau : 
https://www.bleepingcomputer.com/download/linux/ 

Double clic dessus.
Clic sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clic sur Finish. 
Le fix va commencer, suis les messages à l'écran. 
Il te sera demandé de redémarrer ton ordinateur, fais le. 
Ton système mettra un peu plus de temps au démarrage, c'est normal.


¤ Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp 

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

haydena · Answer

Salut

Voilà j'ai tout fait donc voici le rapport de AVG Anti-Spyware


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	01:36:57 17/03/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{2F94EC68-F335-45C2-86FF-01FFF8AE440F}\RP3\A0000070.dll -> Adware.Companion : Nettoyé.
C:\System Volume Information\_restore{2F94EC68-F335-45C2-86FF-01FFF8AE440F}\RP3\A0000071.dll -> Adware.Companion : Nettoyé.
HKU\S-1-5-21-1614895754-1767777339-725345543-500\SOFTWARE\Internet Security -> Adware.IntCodec : Nettoyé.
C:\WINDOWS\system32\av.cpl -> Adware.WinAntiVirus : Nettoyé.
HKU\S-1-5-21-1614895754-1767777339-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé.
C:\WINDOWS\system32\csclq.exe -> Downloader.Agent.uj : Nettoyé.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lyg5t34f.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.62:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lyg5t34f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.86:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lyg5t34f.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.87:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lyg5t34f.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.88:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lyg5t34f.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.89:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lyg5t34f.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{2F94EC68-F335-45C2-86FF-01FFF8AE440F}\RP6\A0003623.exe -> Trojan.Small.fb : Nettoyé.
C:\WINDOWS\Temp\dmaws.ren -> Trojan.Small.fb : Nettoyé.


Fin du rapport

Utilisateur anonyme · Answer

Ok, très bien.
Peux tu remettre un rapport hijackthis

Merci.

haydena · Answer

ok voici le rapport


Logfile of HijackThis v1.99.1
Scan saved at 19:36:21, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\Msagent\AGENTSVR.EXE
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - 

C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program 

Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - 

C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - 

c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program 

files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software 

Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 

3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers 

communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" 

-atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program 

Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers 

communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG 

Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 

3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips 

Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" 

/background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program 

Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program 

Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft 

Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 

C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program 

Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program 

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 

- {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program 

Files\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - 

http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - 

http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - 

HKLM\System\CCS\Services\Tcpip\..\{5CCDBDD0-A06D-48E8-8E07-AD289C335EFD}: 

NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.76 

85.255.112.197
O17 - 

HKLM\System\CS1\Services\Tcpip\..\{5CCDBDD0-A06D-48E8-8E07-AD289C335EFD}: 

NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.76 

85.255.112.197
O17 - 

HKLM\System\CS2\Services\Tcpip\..\{5CCDBDD0-A06D-48E8-8E07-AD289C335EFD}: 

NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.76 

85.255.112.197
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - 

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - 

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - 

C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil 

Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil 

Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil 

Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - 

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program 

Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - 

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service 

(LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers 

communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero 

BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Utilisateur anonyme · Answer

Lol le rapport illisible ^^

Fait ceci :

Pour afficher tous les dossiers et fichiers cachés :

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche: 
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
--------------------------------------------------------------------
Clic sur C:\Documents and Settings\Administrateur\Application Data 

- WinAntiSpyware 2006


¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

- Toutes les O16
- Toutes les O17

Puis dis moi quoi ;-)

haydena · Answer

voilà c'est fait
ensuite je fais quoi ? je te redonne un rapport hijackthis ?

Utilisateur anonyme · Answer

Non.
Dis moi ou en est ton problème ;-)

haydena · Answer

et bien je pense que c'est résolu car je n'ai plus de pubs et de fenètres de WinAntiSpyware, Errorsafe, etc...
donc merci beaucoup !

Utilisateur anonyme · Answer

Ok, c'est cool ;-)

Pense à vérifier de temps en temps Kerio (pare-feu) pour être sûr que tu n'as rien accepté de suspect.
Puis attention aux programmes que tu télécharges, n'installe jamais de programme venant de pub, ou bannière c'est suspect, si tu as besoin de logiciel, cherche sur des sites comme Clubic, 01net, infodunet attention au reste ;-)

A plus tard ++

Fenetres winantivirus et d'autres + pubs HELP

20 réponses

Discussions similaires

Newsletters