Fenetres winantivirus et d'autres + pubs HELP

Résolu/Fermé
haydena Messages postés 18 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 3 novembre 2013 - 14 mars 2007 à 18:39
 Utilisateur anonyme - 18 mars 2007 à 00:18
Bonjour,

Alors voilà j'ai un gros problème depuis quelques jours, pleins de fenètres de winantivirus, errorsafe, drivecleaner et autres s'affichent lorsque j'ouvre une page internet et énormément de pubs arrivent aussi (voyance gratuite, rencontres, etc...).

Est-ce que quelqu'un sait ce qu'il se passe et comment m'en débarrasser ?
Merci de me répondre, ça m'aidrait beaucoup car j'aimerais beaucoup que ça cesse, c'est extrêmement énervant !

Merci encore.
A voir également:

20 réponses

Utilisateur anonyme
14 mars 2007 à 20:28
Salut

Télécharge HijackThis :
---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
0
haydena Messages postés 18 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 3 novembre 2013
14 mars 2007 à 22:44
Voici le rapport



Logfile of HijackThis v1.99.1
Scan saved at 22:32:52, on 14/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\Documents and Settings\Administrateur\Bureau\WinAntiSpyware2006FreeInstall_fr.exe" -nag
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CCDBDD0-A06D-48E8-8E07-AD289C335EFD}: NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.76 85.255.112.197
O17 - HKLM\System\CS1\Services\Tcpip\..\{5CCDBDD0-A06D-48E8-8E07-AD289C335EFD}: NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.76 85.255.112.197
O17 - HKLM\System\CS2\Services\Tcpip\..\{5CCDBDD0-A06D-48E8-8E07-AD289C335EFD}: NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.76 85.255.112.197
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmaws.exe
0
Utilisateur anonyme
14 mars 2007 à 22:49
Oulalala !

¤ Désinstalle ce programme c'est une saloprie !

- WinAntiVirus Pro 2006


¤ Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Fait un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide

Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
0
haydena Messages postés 18 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 3 novembre 2013
14 mars 2007 à 22:59
Voici le rapport de navilog1
mais pour désinstaller WinAntiVirus Pro 2006, je l'ai déjà fait mais quand je fais un nettoyage avec Spybot, il est encore là et il persiste donc je comprends pas...



Search Navipromo version 1.0.7 commencé le 14/03/2007 à 22:51:31,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Administrateur\Bureau\Prob pub
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\zhnakxms.dat
C:\WINDOWS\system32\zhnakxms.exe
c:\WINDOWS\system32\zhnakxms_nav.dat
c:\WINDOWS\system32\zhnakxms_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\zhnakxms.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1614895754-1767777339-725345543-500\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\zhnakxms.dat trouvé !
**
C:\WINDOWS\system32\zhnakxms.dat trouvé !
***
****
C:\WINDOWS\system32\zhnakxms_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\amtbfcyeq.exe trouvé !
C:\WINDOWS\system32\qnzagpju.exe trouvé !
C:\WINDOWS\system32\zhnakxms.exe trouvé !


*** Analyse Terminé le 14/03/2007 à 22:54:20,89 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
14 mars 2007 à 23:06
Fait ceci :


¤ Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :

- WinAntiVirus Pro 2006

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



¤ Fait ce nettoyage: à faire réguliérement

¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2


¤ Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide

Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....

Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)

Redémarre normalement puis copie-colle le contenu du rapport cleannavi.txt ici stp


Cela ne sera pas terminé ;-)
0
haydena Messages postés 18 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 3 novembre 2013
14 mars 2007 à 23:14
ok, je ferais tout ça demain car il se fait tard

en tout cas, merci beaucoup pour ce début d'aide !
0
Utilisateur anonyme
14 mars 2007 à 23:38
Pas de problème à demain ;-)

Bonne nuit.
0
haydena Messages postés 18 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 3 novembre 2013
15 mars 2007 à 19:19
Alors voilà j'ai fait tout ce que tu as dit (je ne sais pas si c'est une impression mais je trouve que mon PC est un peu plus rapide :) )
Pour WinAntiVirus Pro 2006, le dossier n'était déjà plus dans program files mais après avoir fait tout ça, j'ai refait une analyse avec Spybot et il y a plus rien ! donc c'est super merci beaucoup !

Maintenant, voici le rapport de navilog1 :


Clean Navipromo version 1.0.7 commencé le 15/03/2007 à 18:57:03,31

Fix lancé depuis C:\Documents and Settings\Administrateur\Bureau\Prob pub
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\Administrateur\Bureau\Prob pub\Backupnavi"


*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\system32\zhnakxms.dat supprimé !
C:\WINDOWS\system32\zhnakxms.exe supprimé !
c:\WINDOWS\system32\zhnakxms_nav.dat supprimé !
c:\WINDOWS\system32\zhnakxms_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\zhnakxms.exe absent !
C:\WINDOWS\system32\zhnakxms.dat absent !
C:\WINDOWS\system32\zhnakxms_nav.dat absent !
C:\WINDOWS\system32\zhnakxms_navps.dat absent !
C:\WINDOWS\system32\zhnakxms_navup.dat absent !
C:\WINDOWS\system32\zhnakxms_navtmp.dat absent !
C:\WINDOWS\system32\zhnakxms_m2s.xml absent !
C:\WINDOWS\prefetch\zhnakxms*.pf absent !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\amtbfcyeq.exe trouvé !
Copie C:\WINDOWS\system32\amtbfcyeq.exe réalisé avec succès !
C:\WINDOWS\system32\amtbfcyeq.exe supprimé !

C:\WINDOWS\System32\qnzagpju.exe trouvé !
Copie C:\WINDOWS\system32\qnzagpju.exe réalisé avec succès !
C:\WINDOWS\system32\qnzagpju.exe supprimé !


*** Nettoyage termine le 15/03/2007 à 18:57:28,51 ***
0
Utilisateur anonyme
16 mars 2007 à 23:11
Salut

Tu peux jeter Navilog.
Fait cei :

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici


Puis remet un rapport hijackthis stp
0
haydena Messages postés 18 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 3 novembre 2013
16 mars 2007 à 23:18
Voici le rapport de lopxpMH


Rapport fait à 23:14:04,20 le 16/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 44A3-8E56

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

12/09/2006 17:00 <REP> .
12/09/2006 17:00 <REP> ..
15/09/2006 22:00 <REP> Adobe
15/09/2006 22:00 <REP> AdobeUM
14/09/2006 16:56 <REP> Ahead
25/12/2006 16:18 <REP> dvdcss
01/10/2006 11:45 <REP> Google
12/09/2006 18:33 <REP> HP
12/09/2006 17:00 <REP> Identities
12/09/2006 18:50 <REP> Image Zone Express
12/03/2007 19:27 <REP> Lavasoft
19/01/2007 15:19 <REP> Logitech
15/09/2006 18:01 <REP> Macromedia
12/09/2006 17:00 <REP> Microsoft
12/09/2006 19:10 <REP> Microsoft Web Folders
29/10/2006 23:39 <REP> Mozilla
12/09/2006 18:58 <REP> Nikon
16/09/2006 09:59 <REP> Real
22/02/2007 14:10 <REP> Sun
16/02/2007 19:17 <REP> U3
25/12/2006 16:16 <REP> vlc
12/03/2007 19:18 <REP> WinAntiSpyware 2006
12/09/2006 17:00 62 desktop.ini
15/09/2006 16:58 1ÿ138 Hewlett-PackardHP PSC 1500

series1158083671_API.log
15/09/2006 16:58 8ÿ619 Hewlett-PackardHP PSC 1500

series1158083671_PROTOCOL.log
15/09/2006 16:58 16ÿ092 Hewlett-PackardHP PSC 1500

series1158083671_UI.log
13/12/2006 20:55 2ÿ225 HPSU_48BitScanUpdate.log
17/11/2006 13:13 1ÿ400 update.log
13/12/2006 20:50 36ÿ905 Update_HP_RedboxHprblog_HPSU.log
7 fichier(s) 66ÿ441 octets
22 R‚p(s) 6ÿ258ÿ712ÿ576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 44A3-8E56

R‚pertoire de C:\Documents and Settings\Administrateur\Local

Settings\Application Data

12/09/2006 17:00 <REP> .
12/09/2006 17:00 <REP> ..
15/09/2006 22:00 <REP> Adobe
12/09/2006 19:48 <REP> Ahead
16/09/2006 10:00 <REP> Google
16/09/2006 18:23 <REP> Identities
12/09/2006 17:00 <REP> Microsoft
29/10/2006 23:39 <REP> Mozilla
12/09/2006 19:00 <REP> Pixology
12/09/2006 21:32 189ÿ952 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/09/2006 18:33 56ÿ592 GDIPFONTCACHEV1.DAT
17/09/2006 23:12 4ÿ311ÿ398 IconCache.db
3 fichier(s) 4ÿ557ÿ942 octets
9 R‚p(s) 6ÿ258ÿ712ÿ576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 44A3-8E56

R‚pertoire de C:\Documents and Settings\All Users\Application Data

12/09/2006 18:47 <REP> .
12/09/2006 18:47 <REP> ..
15/09/2006 21:59 <REP> Adobe
12/09/2006 18:22 <REP> Ahead
12/09/2006 19:00 <REP> EnterNHelp
27/10/2006 18:25 <REP> Google
12/09/2006 18:50 <REP> HP
26/02/2007 18:00 <REP> LightScribe
19/02/2007 17:19 <REP> Logitech
22/12/2006 18:08 <REP> Messenger Plus!
12/09/2006 18:47 <REP> Microsoft
26/02/2007 17:25 <REP> Philips Intelligent Agent
22/09/2006 17:40 <REP> QuickTime
03/10/2006 14:52 <REP> Samsung
12/09/2006 19:43 <REP> SBT
08/11/2006 15:52 <REP> Spybot - Search & Destroy
12/09/2006 19:00 <REP> Ultima_T15
12/09/2006 18:47 62 desktop.ini
12/09/2006 18:33 819 hpzinstall.log
12/09/2006 19:00 20 PKP_DLec.DAT
3 fichier(s) 901 octets
17 R‚p(s) 6ÿ258ÿ712ÿ576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 44A3-8E56

R‚pertoire de C:\Documents and Settings\Default User\Application Data

12/09/2006 18:47 <REP> .
12/09/2006 18:47 <REP> ..
12/09/2006 18:47 <REP> Microsoft
12/09/2006 18:47 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 6ÿ258ÿ708ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 44A3-8E56

R‚pertoire de C:\Documents and Settings\Default User\Local

Settings\Application Data

12/09/2006 18:47 <REP> .
12/09/2006 18:47 <REP> ..
12/09/2006 16:58 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ258ÿ708ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 44A3-8E56

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

12/09/2006 16:59 <REP> .
12/09/2006 16:59 <REP> ..
12/09/2006 16:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ258ÿ708ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 44A3-8E56

R‚pertoire de C:\Documents and Settings\LocalService\Local

Settings\Application Data

12/09/2006 16:59 <REP> .
12/09/2006 16:59 <REP> ..
12/09/2006 16:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ258ÿ708ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 44A3-8E56

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

12/09/2006 16:59 <REP> .
12/09/2006 16:59 <REP> ..
12/09/2006 16:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ258ÿ708ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 44A3-8E56

R‚pertoire de C:\Documents and Settings\NetworkService\Local

Settings\Application Data

12/09/2006 16:59 <REP> .
12/09/2006 16:59 <REP> ..
12/09/2006 16:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ258ÿ708ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 44A3-8E56

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

12/09/2006 16:58 <REP> .
12/09/2006 16:58 <REP> ..
12/09/2006 16:58 <REP> Microsoft
12/09/2006 16:58 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 6ÿ258ÿ708ÿ480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 44A3-8E56

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local

Settings\Application Data

12/09/2006 16:58 <REP> .
12/09/2006 16:58 <REP> ..
12/09/2006 16:58 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ258ÿ708ÿ480 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 44A3-8E56

R‚pertoire de C:\WINDOWS\Tasks

12/09/2006 16:59 6 SA.DAT
12/09/2006 16:56 63 desktop.ini
12/09/2006 16:56 <REP> ..
12/09/2006 16:56 <REP> .
2 fichier(s) 69 octets
2 R‚p(s) 6ÿ258ÿ708ÿ480 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 44A3-8E56

R‚pertoire de C:\Program Files

15/03/2007 18:41 <REP> .
15/03/2007 18:41 <REP> ..
15/09/2006 21:58 <REP> Adobe
26/02/2007 17:23 <REP> Ahead
02/12/2006 11:05 <REP> Alwil Software
12/09/2006 18:57 <REP> ArcSoft
09/12/2006 18:40 <REP> ATI Technologies
12/03/2007 21:02 <REP> BitComet
15/03/2007 18:41 <REP> CCleaner
14/03/2007 19:03 <REP> Common Files
12/09/2006 16:55 <REP> ComPlus Applications
26/01/2007 14:46 <REP> EA GAMES
16/03/2007 21:13 <REP> eMule
01/10/2006 18:49 <REP> fCoder
12/03/2007 19:27 <REP> Fichiers communs
25/09/2006 11:42 <REP> Free Audio Pack
14/02/2007 16:53 <REP> Google
12/09/2006 18:48 <REP> Hewlett-Packard
12/09/2006 18:49 <REP> HP
12/09/2006 16:57 <REP> Internet Explorer
12/03/2007 07:17 <REP> Java
12/09/2006 18:03 <REP> K-Lite Codec Pack
12/03/2007 19:27 <REP> Lavasoft
19/01/2007 15:17 <REP> Logitech
11/11/2006 19:58 <REP> Messenger
22/12/2006 18:07 <REP> MessengerPlus! 3
12/09/2006 19:10 <REP> Microsoft FrontPage
12/09/2006 19:43 <REP> Microsoft Office
12/09/2006 19:11 <REP> Microsoft Visual Studio
16/03/2007 21:52 <REP> Mozilla Firefox
13/01/2007 18:08 <REP> MSN Messenger
26/02/2007 17:34 <REP> Nero
10/12/2006 12:41 <REP> Nikon
06/10/2006 15:35 <REP> OfficeUpdate11
12/09/2006 16:56 <REP> Outlook Express
26/02/2007 17:24 <REP> Philips Intelligent Agent
17/09/2006 11:40 <REP> PhotoFiltre
10/12/2006 12:41 <REP> QuickTime
16/09/2006 09:59 <REP> Real
03/10/2006 14:38 <REP> Samsung
12/09/2006 16:57 <REP> Services en ligne
06/10/2006 15:34 <REP> Snapshot Viewer
26/11/2006 10:32 <REP> Spybot - Search & Destroy
12/03/2007 20:08 <REP> SpywareBlaster
14/03/2007 17:00 <REP> Sunbelt Software
25/12/2006 16:15 <REP> VideoLAN
26/02/2007 17:34 <REP> Windows Media Player
12/09/2006 16:54 <REP> Windows NT
12/09/2006 18:03 <REP> WinRAR
29/10/2006 17:07 <REP> Yahoo!
0 fichier(s) 0 octets
50 R‚p(s) 6ÿ258ÿ704ÿ384 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.nutella.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION

DATA\MOZILLA\FIREFOX\PROFILES\LYG5T34F.DEFAULT\HOSTPERM.1
host cookie 2 popupsponsor.com
host cookie 2 popuptraffic.com
host cookie 2 paypopup.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
haydena Messages postés 18 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 3 novembre 2013
16 mars 2007 à 23:20
et maintenant celui de HijackThis



Logfile of HijackThis v1.99.1
Scan saved at 23:16:48, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CCDBDD0-A06D-48E8-8E07-AD289C335EFD}: NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.76 85.255.112.197
O17 - HKLM\System\CS1\Services\Tcpip\..\{5CCDBDD0-A06D-48E8-8E07-AD289C335EFD}: NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.76 85.255.112.197
O17 - HKLM\System\CS2\Services\Tcpip\..\{5CCDBDD0-A06D-48E8-8E07-AD289C335EFD}: NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.76 85.255.112.197
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmaws.exe
0
Utilisateur anonyme
16 mars 2007 à 23:43
¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- Windows Management Service
- Google Updater Service


¤ Désactive le pare-feu de Windows (SP2) il ne sert à rien puis installe celui-ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43635-t248.htm

Plus d'info :
->https://kerio.probb.fr/



¤ Télécharge le FixWareout sur le bureau :
https://www.bleepingcomputer.com/download/linux/

Double clic dessus.
Clic sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clic sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.


¤ Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
0
haydena Messages postés 18 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 3 novembre 2013
17 mars 2007 à 11:14
Salut

Voilà j'ai tout fait donc voici le rapport de AVG Anti-Spyware


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:36:57 17/03/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{2F94EC68-F335-45C2-86FF-01FFF8AE440F}\RP3\A0000070.dll -> Adware.Companion : Nettoyé.
C:\System Volume Information\_restore{2F94EC68-F335-45C2-86FF-01FFF8AE440F}\RP3\A0000071.dll -> Adware.Companion : Nettoyé.
HKU\S-1-5-21-1614895754-1767777339-725345543-500\SOFTWARE\Internet Security -> Adware.IntCodec : Nettoyé.
C:\WINDOWS\system32\av.cpl -> Adware.WinAntiVirus : Nettoyé.
HKU\S-1-5-21-1614895754-1767777339-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé.
C:\WINDOWS\system32\csclq.exe -> Downloader.Agent.uj : Nettoyé.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lyg5t34f.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.62:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lyg5t34f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.86:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lyg5t34f.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.87:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lyg5t34f.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.88:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lyg5t34f.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.89:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lyg5t34f.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{2F94EC68-F335-45C2-86FF-01FFF8AE440F}\RP6\A0003623.exe -> Trojan.Small.fb : Nettoyé.
C:\WINDOWS\Temp\dmaws.ren -> Trojan.Small.fb : Nettoyé.


Fin du rapport
0
Utilisateur anonyme
17 mars 2007 à 19:21
Ok, très bien.
Peux tu remettre un rapport hijackthis

Merci.
0
haydena Messages postés 18 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 3 novembre 2013
17 mars 2007 à 19:39
ok voici le rapport


Logfile of HijackThis v1.99.1
Scan saved at 19:36:21, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\Msagent\AGENTSVR.EXE
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program

Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software

Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus!

3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers

communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"

-atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers

communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG

Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus!

3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips

Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"

/background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program

Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program

Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft

Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144

- {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -

http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} -

http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 -

HKLM\System\CCS\Services\Tcpip\..\{5CCDBDD0-A06D-48E8-8E07-AD289C335EFD}:

NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.76

85.255.112.197
O17 -

HKLM\System\CS1\Services\Tcpip\..\{5CCDBDD0-A06D-48E8-8E07-AD289C335EFD}:

NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.76

85.255.112.197
O17 -

HKLM\System\CS2\Services\Tcpip\..\{5CCDBDD0-A06D-48E8-8E07-AD289C335EFD}:

NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.76

85.255.112.197
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil

Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil

Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil

Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. -

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program

Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software -

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service

(LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers

communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero

BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Utilisateur anonyme
17 mars 2007 à 19:49
Lol le rapport illisible ^^

Fait ceci :

Pour afficher tous les dossiers et fichiers cachés :

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
--------------------------------------------------------------------
Clic sur C:\Documents and Settings\Administrateur\Application Data

- WinAntiSpyware 2006


¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

- Toutes les O16
- Toutes les O17

Puis dis moi quoi ;-)
0
haydena Messages postés 18 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 3 novembre 2013
17 mars 2007 à 20:30
voilà c'est fait
ensuite je fais quoi ? je te redonne un rapport hijackthis ?
0
Utilisateur anonyme
17 mars 2007 à 21:27
Non.
Dis moi ou en est ton problème ;-)
0
haydena Messages postés 18 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 3 novembre 2013
17 mars 2007 à 21:36
et bien je pense que c'est résolu car je n'ai plus de pubs et de fenètres de WinAntiSpyware, Errorsafe, etc...
donc merci beaucoup !
0
Utilisateur anonyme
18 mars 2007 à 00:18
Ok, c'est cool ;-)

Pense à vérifier de temps en temps Kerio (pare-feu) pour être sûr que tu n'as rien accepté de suspect.
Puis attention aux programmes que tu télécharges, n'installe jamais de programme venant de pub, ou bannière c'est suspect, si tu as besoin de logiciel, cherche sur des sites comme Clubic, 01net, infodunet attention au reste ;-)

A plus tard ++
0