Fenêres intempestives CID

Krystel -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous,

Comme beaucoup d'entre vous je suis confrontéeà l'apparition de fenêtres intempestives CID depuis quelques jours. J'ai essayé plusieurs manips sans succès.
Quelqu'un pourrait-il m'aider SVP ?

Mon rapport HijackThis

----------------------------------------------------------------------------
<ital><ital><ital><ital>Logfile of HijackThis v1.99.1
Scan saved at 19:02:28, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\Avast\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Avast\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\krys\Mes documents\download\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [storebindstopseek] C:\Documents and Settings\All Users\Application Data\thatoncestorebind\Meta Platform.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [I&F Viewer toolbar] "C:\Program Files\Photo Editor\Photo Toolkit\ivbar\phototoolkitmem.exe" -start
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CoolFilm] C:\DOCUME~1\krys\APPLIC~1\BUILDE~1\dog roam.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
----------------------------------------------------------------------------

Merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

7 réponses

  1. mikil Messages postés 187 Statut Membre 2
     
    bonjour

    telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
    (1) ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    ps : un grand merci a balltrap pour les lien :)

    (3) AVG anti spyware
    https://www.01net.com/

    Copier/coller le rapport entier sur le forum. (n'oublie pas de le mettre a jour avant de lancer le scan)
    NB suis les instruction du tutoriel
    http://www.malekal.com/tutorial_AVG_AntiSpyware.html
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    Ccleaner
    https://www.malekal.com/tutoriel-ccleaner/

    si le probleme persiste refait un hijack et colle le resultat ici
    a++
    0
    1. krystel
       
      Ca ne marche toujours pas, même avec tous les antisyware ...

      Logfile of HijackThis v1.99.1
      Scan saved at 14:47:53, on 17/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avast\aswUpdSv.exe
      C:\Program Files\Avast\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\mqsvc.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\WINDOWS\system32\mqtgsvc.exe
      C:\Program Files\Avast\ashMaiSv.exe
      C:\Program Files\Avast\ashWebSv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\HP\QuickPlay\QPService.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
      C:\PROGRA~1\Avast\ashDisp.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\krys\Mes documents\download\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
      O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
      O4 - HKLM\..\Run: [storebindstopseek] C:\Documents and Settings\All Users\Application Data\thatoncestorebind\Meta Platform.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [I&F Viewer toolbar] "C:\Program Files\Photo Editor\Photo Toolkit\ivbar\phototoolkitmem.exe" -start
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [CoolFilm] C:\DOCUME~1\krys\APPLIC~1\BUILDE~1\dog roam.exe
      O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour Krystel

    Télécharge LopxpMH sur ton Bureau.
    < http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip >
    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier « lopxpMH.bat ».
    Poste le contenu du rapport qui va s'ouvrir.

    SUITE:
    Téléchargez VundoFix.exe (par Atribune) sur ton Bureau :

    http://www.atribune.org/ccount/click.php?id=4

    *Double-clique VundoFix.exe afin de le lancer.
    * Cochez Run VundoFix as a task.
    * l'outil va se fermer et s'ouvrir à nouveau : cliquez Ok
    * Cliquez sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
    * Une invite vous demandera supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * le PC va s'éteindre ("shutdown") : clique OK
    * Démarrez votre PC à nouveau
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    Merci
    Al.
    0
    1. krystel
       
      Merci j'ai suivi tes indications.
      Voici le rapport lopxpMH2

      -----------------------------------------------------------------------
      13/09/2006 22:25 <REP> Microsoft
      30/11/2006 23:38 <REP> Symantec
      29/06/2006 11:59 62 desktop.ini
      1 fichier(s) 62 octets
      6 R‚p(s) 92ÿ636ÿ946ÿ432 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 682E-9D95

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      13/09/2006 22:25 <REP> .
      13/09/2006 22:25 <REP> ..
      30/11/2006 23:38 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
      30/11/2006 23:38 <REP> ApplicationHistory
      30/11/2006 23:38 <REP> HP
      30/11/2006 23:38 <REP> IsolatedStorage
      13/09/2006 22:25 <REP> Microsoft
      30/11/2006 23:38 137 fusioncache.dat
      30/11/2006 23:38 43ÿ688 GDIPFONTCACHEV1.DAT
      30/11/2006 23:38 3ÿ232ÿ736 IconCache.db
      3 fichier(s) 3ÿ276ÿ561 octets
      7 R‚p(s) 92ÿ636ÿ946ÿ432 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 682E-9D95

      R‚pertoire de C:\WINDOWS\Tasks

      14/03/2007 22:10 252 AEEAA8219181262D.job
      13/09/2006 22:25 <REP> ..
      13/09/2006 22:25 <REP> .
      29/06/2006 11:10 6 SA.DAT
      25/03/2006 05:00 65 desktop.ini
      3 fichier(s) 323 octets
      2 R‚p(s) 92ÿ636ÿ946ÿ432 octets libres

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 682E-9D95

      R‚pertoire de C:\Program Files

      17/03/2007 13:43 <REP> .
      17/03/2007 13:43 <REP> ..
      13/09/2006 14:58 <REP> Adobe
      14/03/2007 22:09 <REP> Adverts
      16/01/2007 21:22 <REP> ArcSoft
      17/03/2007 09:40 <REP> Avast
      14/03/2007 22:09 <REP> buildeachlove
      27/02/2007 22:04 <REP> Canon
      17/03/2007 13:43 <REP> CCleaner
      13/09/2006 15:04 <REP> CONEXANT
      11/12/2006 20:18 <REP> Corel
      17/03/2007 09:53 <REP> Fichiers communs
      13/09/2006 14:52 <REP> GemMasterFrench
      01/02/2007 06:32 <REP> Google
      17/03/2007 09:55 <REP> Grisoft
      30/11/2006 23:50 <REP> Hewlett-Packard
      13/09/2006 15:01 <REP> HP
      30/11/2006 22:57 <REP> HPQ
      28/01/2007 19:09 <REP> Illustrate
      14/03/2007 23:09 <REP> Internet Explorer
      13/09/2006 22:25 <REP> Java
      20/01/2007 19:24 <REP> Lame MP3 Codec
      17/03/2007 09:54 <REP> Lavasoft
      06/12/2006 22:32 <REP> LGGSM
      14/03/2007 22:09 <REP> Messenger Plus! Live
      02/12/2006 20:50 <REP> MessengerPlus! 3
      06/01/2007 17:55 <REP> Micro Application
      03/12/2006 18:18 <REP> microsoft frontpage
      11/12/2006 19:05 <REP> Microsoft Office
      03/03/2007 16:54 <REP> Microsoft Windows Script
      13/09/2006 22:25 <REP> Movie Maker
      13/09/2006 22:25 <REP> MSN
      13/09/2006 22:25 <REP> MSN Gaming Zone
      14/03/2007 22:09 <REP> MSN Messenger
      03/12/2006 23:32 <REP> MSXML 4.0
      13/09/2006 22:25 <REP> NetMeeting
      02/12/2006 23:15 <REP> NetWaiting
      02/12/2006 23:03 <REP> Orban
      11/01/2007 00:48 <REP> Outlook Express
      11/12/2006 20:16 <REP> PhotoFiltre
      10/12/2006 22:46 <REP> Radio Fr Solo
      02/12/2006 22:59 <REP> Real
      17/03/2007 09:59 <REP> RogueRemover
      20/01/2007 19:19 <REP> Samsung
      16/01/2007 21:12 <REP> ScanSoft
      13/09/2006 22:25 <REP> Sonic
      17/03/2007 10:01 <REP> Spybot - Search & Destroy
      02/12/2006 18:56 <REP> Sunbelt Software
      13/09/2006 14:56 <REP> Synaptics
      02/12/2006 21:32 <REP> UBISOFT
      13/09/2006 15:05 <REP> Windows Media Connect 2
      11/01/2007 00:49 <REP> Windows Media Player
      13/09/2006 22:25 <REP> Windows NT
      13/09/2006 22:25 <REP> Windows Plus
      13/09/2006 22:25 <REP> xerox
      20/01/2007 19:21 <REP> XviD
      17/03/2007 13:43 <REP> Yahoo!
      0 fichier(s) 0 octets
      57 R‚p(s) 92ÿ636ÿ942ÿ336 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      storebindstopseek REG_SZ C:\Documents and Settings\All Users\Application Data\thatoncestorebind\Meta Platform.exe

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      CoolFilm REG_SZ C:\DOCUME~1\krys\APPLIC~1\BUILDE~1\dog roam.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************


      Aucun fichier infecté trouvé par Vundofix
      Et voici le rapport Hijack

      --------------------------------------------------------------------------
      Logfile of HijackThis v1.99.1
      Scan saved at 16:44:52, on 17/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avast\aswUpdSv.exe
      C:\Program Files\Avast\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\mqsvc.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\WINDOWS\system32\mqtgsvc.exe
      C:\Program Files\Avast\ashMaiSv.exe
      C:\Program Files\Avast\ashWebSv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\HP\QuickPlay\QPService.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
      C:\PROGRA~1\Avast\ashDisp.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\krys\Mes documents\download\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
      O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
      O4 - HKLM\..\Run: [storebindstopseek] C:\Documents and Settings\All Users\Application Data\thatoncestorebind\Meta Platform.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [I&F Viewer toolbar] "C:\Program Files\Photo Editor\Photo Toolkit\ivbar\phototoolkitmem.exe" -start
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [CoolFilm] C:\DOCUME~1\krys\APPLIC~1\BUILDE~1\dog roam.exe
      O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      ----------------------------------------------------------------------------Merci
      0
  3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Je m'absente environ deux heures.

    Al
    0
  4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Voilà, je suis de retour.

    krystel le rapport lopxpMH2 n'est pas complet.

    Poste-le complet SVP
    Merci
    Al
    0
    1. krystel
       
      Je te renvoie le rapport (j'espère que celui-ci est complet !)

      Merci

      Rapport fait à 19:19:27,60 le 17/03/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 682E-9D95

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      13/09/2006 22:25 <REP> .
      13/09/2006 22:25 <REP> ..
      13/09/2006 22:25 <REP> Identities
      13/09/2006 14:55 <REP> Macromedia
      13/09/2006 22:25 <REP> Microsoft
      29/06/2006 11:59 62 desktop.ini
      1 fichier(s) 62 octets
      5 R‚p(s) 92ÿ630ÿ753ÿ280 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 682E-9D95

      R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      13/09/2006 22:25 <REP> .
      13/09/2006 22:25 <REP> ..
      13/09/2006 22:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
      13/09/2006 22:25 <REP> ApplicationHistory
      13/09/2006 14:31 <REP> HP
      13/09/2006 14:31 <REP> IsolatedStorage
      13/09/2006 22:25 <REP> Microsoft
      29/06/2006 10:19 137 fusioncache.dat
      13/09/2006 14:31 46ÿ096 GDIPFONTCACHEV1.DAT
      29/06/2006 11:10 3ÿ232ÿ736 IconCache.db
      3 fichier(s) 3ÿ278ÿ969 octets
      7 R‚p(s) 92ÿ630ÿ753ÿ280 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 682E-9D95

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      13/09/2006 22:25 <REP> .
      13/09/2006 22:25 <REP> ..
      13/09/2006 14:58 <REP> Adobe
      14/12/2006 21:38 <REP> CanonBJ
      11/12/2006 20:05 <REP> Corel
      13/09/2006 14:57 <REP> CyberLink
      03/12/2006 00:22 <REP> Google
      13/09/2006 14:57 <REP> HP
      13/09/2006 22:25 <REP> InstallShield
      03/12/2006 19:57 <REP> Messenger Plus!
      13/09/2006 22:25 <REP> Microsoft
      13/09/2006 14:31 <REP> nView_Profiles
      13/09/2006 22:25 <REP> SBSI
      13/09/2006 22:25 <REP> Sonic
      16/03/2007 18:00 <REP> Spybot - Search & Destroy
      16/01/2007 21:12 <REP> SSScanAppDataDir
      16/01/2007 21:12 <REP> SSScanWizard
      13/09/2006 14:39 <REP> Symantec
      14/03/2007 22:10 <REP> thatoncestorebind
      06/12/2006 22:47 <REP> Windows Genuine Advantage
      17/03/2007 16:37 <REP> Yahoo! Companion
      29/06/2006 11:59 62 desktop.ini
      29/06/2006 10:45 1ÿ406 hpzinstall.log
      2 fichier(s) 1ÿ468 octets
      21 R‚p(s) 92ÿ630ÿ753ÿ280 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 682E-9D95

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      13/09/2006 22:25 <REP> .
      13/09/2006 22:25 <REP> ..
      30/11/2006 23:38 <REP> Identities
      30/11/2006 23:38 <REP> Macromedia
      13/09/2006 22:25 <REP> Microsoft
      29/06/2006 11:59 62 desktop.ini
      1 fichier(s) 62 octets
      5 R‚p(s) 92ÿ630ÿ753ÿ280 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 682E-9D95

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      13/09/2006 22:25 <REP> .
      13/09/2006 22:25 <REP> ..
      30/11/2006 23:38 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
      30/11/2006 23:38 <REP> ApplicationHistory
      30/11/2006 23:38 <REP> HP
      30/11/2006 23:38 <REP> IsolatedStorage
      13/09/2006 22:25 <REP> Microsoft
      30/11/2006 23:38 137 fusioncache.dat
      30/11/2006 23:38 43ÿ688 GDIPFONTCACHEV1.DAT
      30/11/2006 23:38 3ÿ232ÿ736 IconCache.db
      3 fichier(s) 3ÿ276ÿ561 octets
      7 R‚p(s) 92ÿ630ÿ749ÿ184 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 682E-9D95

      R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

      23/12/2006 12:59 <REP> .
      23/12/2006 12:59 <REP> ..
      16/01/2007 21:29 <REP> ArcSoft
      16/01/2007 21:29 <REP> Canon
      15/01/2007 22:52 <REP> Google
      05/02/2007 19:43 <REP> HP
      23/12/2006 12:59 <REP> Identities
      23/12/2006 12:59 <REP> Macromedia
      23/12/2006 12:59 <REP> Microsoft
      23/12/2006 12:59 <REP> Real
      23/12/2006 12:59 62 desktop.ini
      1 fichier(s) 62 octets
      10 R‚p(s) 92ÿ630ÿ749ÿ184 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 682E-9D95

      R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

      23/12/2006 12:59 <REP> .
      23/12/2006 12:59 <REP> ..
      23/12/2006 12:59 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
      23/12/2006 12:59 <REP> ApplicationHistory
      15/01/2007 22:52 <REP> Google
      23/12/2006 12:59 <REP> HP
      23/12/2006 12:59 <REP> IsolatedStorage
      23/12/2006 12:59 <REP> Microsoft
      05/02/2007 19:43 <REP> QuickPlay
      03/02/2007 16:27 <REP> WMTools Downloaded Files
      23/12/2006 12:59 0 AtStart.txt
      22/01/2007 22:01 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      23/12/2006 12:59 0 DSwitch.txt
      23/12/2006 12:59 129 fusioncache.dat
      23/12/2006 12:59 46ÿ096 GDIPFONTCACHEV1.DAT
      23/12/2006 12:59 5ÿ893ÿ092 IconCache.db
      23/12/2006 12:59 0 QSwitch.txt
      7 fichier(s) 5ÿ943ÿ925 octets
      10 R‚p(s) 92ÿ630ÿ749ÿ184 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 682E-9D95

      R‚pertoire de C:\Documents and Settings\JOSIANE BODEUR\Application Data

      01/12/2006 00:08 <REP> .
      01/12/2006 00:08 <REP> ..
      03/12/2006 12:58 <REP> CyberLink
      03/12/2006 00:36 <REP> Google
      01/12/2006 00:13 <REP> HP
      01/12/2006 00:08 <REP> Identities
      01/12/2006 00:08 <REP> Macromedia
      01/12/2006 00:08 <REP> Microsoft
      03/12/2006 18:18 <REP> Microsoft Web Folders
      02/12/2006 22:58 <REP> Real
      01/12/2006 00:08 62 desktop.ini
      1 fichier(s) 62 octets
      10 R‚p(s) 92ÿ630ÿ749ÿ184 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 682E-9D95

      R‚pertoire de C:\Documents and Settings\JOSIANE BODEUR\Local Settings\Application Data

      01/12/2006 00:08 <REP> .
      01/12/2006 00:08 <REP> ..
      01/12/2006 00:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
      01/12/2006 00:08 <REP> ApplicationHistory
      03/12/2006 00:36 <REP> Google
      01/12/2006 00:08 <REP> HP
      02/12/2006 18:49 <REP> Identities
      01/12/2006 00:08 <REP> IsolatedStorage
      01/12/2006 00:08 <REP> Microsoft
      01/12/2006 00:13 <REP> QuickPlay
      01/12/2006 00:08 0 AtStart.txt
      01/12/2006 00:08 0 DSwitch.txt
      01/12/2006 00:08 137 fusioncache.dat
      01/12/2006 00:08 43ÿ688 GDIPFONTCACHEV1.DAT
      03/12/2006 23:31 4ÿ273ÿ816 IconCache.db
      01/12/2006 00:08 0 QSwitch.txt
      6 fichier(s) 4ÿ317ÿ641 octets
      10 R‚p(s) 92ÿ630ÿ749ÿ184 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 682E-9D95

      R‚pertoire de C:\Documents and Settings\krys\Application Data

      06/12/2006 12:29 <REP> .
      06/12/2006 12:29 <REP> ..
      06/12/2006 19:54 <REP> Adobe
      16/12/2006 22:13 <REP> AdobeUM
      17/01/2007 18:58 <REP> ArcSoft
      14/03/2007 22:09 <REP> buildeachlove
      11/12/2006 20:06 <REP> Corel
      06/12/2006 12:40 <REP> Google
      07/12/2006 21:27 <REP> HP
      06/12/2006 12:29 <REP> Identities
      17/03/2007 09:54 <REP> Lavasoft
      06/12/2006 12:29 <REP> Macromedia
      06/12/2006 12:29 <REP> Microsoft
      06/12/2006 12:29 <REP> Real
      16/01/2007 21:12 <REP> ScanSoft
      14/03/2007 22:09 <REP> Screenshot Sender
      13/12/2006 19:33 <REP> Sun
      06/12/2006 12:29 62 desktop.ini
      1 fichier(s) 62 octets
      17 R‚p(s) 92ÿ630ÿ745ÿ088 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 682E-9D95

      R‚pertoire de C:\Documents and Settings\krys\Local Settings\Application Data

      06/12/2006 12:29 <REP> .
      06/12/2006 12:29 <REP> ..
      06/12/2006 12:29 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
      06/12/2006 19:54 <REP> Adobe
      06/12/2006 12:29 <REP> ApplicationHistory
      06/12/2006 12:40 <REP> Google
      06/12/2006 12:29 <REP> HP
      06/12/2006 12:41 <REP> Identities
      06/12/2006 12:29 <REP> IsolatedStorage
      06/12/2006 12:29 <REP> Microsoft
      07/12/2006 21:27 <REP> QuickPlay
      11/12/2006 19:55 <REP> WMTools Downloaded Files
      06/12/2006 12:29 0 AtStart.txt
      11/01/2007 19:56 19ÿ968 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      06/12/2006 12:29 0 DSwitch.txt
      06/12/2006 12:29 127 fusioncache.dat
      06/12/2006 12:29 43ÿ688 GDIPFONTCACHEV1.DAT
      06/12/2006 12:29 4ÿ844ÿ676 IconCache.db
      06/12/2006 12:29 0 QSwitch.txt
      7 fichier(s) 4ÿ908ÿ459 octets
      12 R‚p(s) 92ÿ630ÿ745ÿ088 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 682E-9D95

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      13/09/2006 14:29 <REP> .
      13/09/2006 14:29 <REP> ..
      06/12/2006 22:57 <REP> Google
      13/09/2006 14:29 <REP> Microsoft
      0 fichier(s) 0 octets
      4 R‚p(s) 92ÿ630ÿ745ÿ088 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 682E-9D95

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      13/09/2006 14:29 <REP> .
      13/09/2006 14:29 <REP> ..
      06/12/2006 22:58 <REP> Google
      13/09/2006 14:29 <REP> Microsoft
      0 fichier(s) 0 octets
      4 R‚p(s) 92ÿ630ÿ745ÿ088 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 682E-9D95

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      13/09/2006 14:29 <REP> .
      13/09/2006 14:29 <REP> ..
      13/09/2006 14:29 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 92ÿ630ÿ745ÿ088 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 682E-9D95

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      13/09/2006 14:29 <REP> .
      13/09/2006 14:29 <REP> ..
      13/09/2006 14:29 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 92ÿ630ÿ745ÿ088 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 682E-9D95

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      13/09/2006 22:25 <REP> .
      13/09/2006 22:25 <REP> ..
      30/11/2006 23:38 <REP> Identities
      30/11/2006 23:38 <REP> Macromedia
      13/09/2006 22:25 <REP> Microsoft
      30/11/2006 23:38 <REP> Symantec
      29/06/2006 11:59 62 desktop.ini
      1 fichier(s) 62 octets
      6 R‚p(s) 92ÿ630ÿ740ÿ992 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 682E-9D95

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      13/09/2006 22:25 <REP> .
      13/09/2006 22:25 <REP> ..
      30/11/2006 23:38 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
      30/11/2006 23:38 <REP> ApplicationHistory
      30/11/2006 23:38 <REP> HP
      30/11/2006 23:38 <REP> IsolatedStorage
      13/09/2006 22:25 <REP> Microsoft
      30/11/2006 23:38 137 fusioncache.dat
      30/11/2006 23:38 43ÿ688 GDIPFONTCACHEV1.DAT
      30/11/2006 23:38 3ÿ232ÿ736 IconCache.db
      3 fichier(s) 3ÿ276ÿ561 octets
      7 R‚p(s) 92ÿ630ÿ740ÿ992 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 682E-9D95

      R‚pertoire de C:\WINDOWS\Tasks

      14/03/2007 22:10 252 AEEAA8219181262D.job
      13/09/2006 22:25 <REP> ..
      13/09/2006 22:25 <REP> .
      29/06/2006 11:10 6 SA.DAT
      25/03/2006 05:00 65 desktop.ini
      3 fichier(s) 323 octets
      2 R‚p(s) 92ÿ630ÿ740ÿ992 octets libres

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 682E-9D95

      R‚pertoire de C:\Program Files

      17/03/2007 13:43 <REP> .
      17/03/2007 13:43 <REP> ..
      13/09/2006 14:58 <REP> Adobe
      14/03/2007 22:09 <REP> Adverts
      16/01/2007 21:22 <REP> ArcSoft
      17/03/2007 09:40 <REP> Avast
      14/03/2007 22:09 <REP> buildeachlove
      27/02/2007 22:04 <REP> Canon
      17/03/2007 13:43 <REP> CCleaner
      13/09/2006 15:04 <REP> CONEXANT
      11/12/2006 20:18 <REP> Corel
      17/03/2007 09:53 <REP> Fichiers communs
      13/09/2006 14:52 <REP> GemMasterFrench
      01/02/2007 06:32 <REP> Google
      17/03/2007 09:55 <REP> Grisoft
      30/11/2006 23:50 <REP> Hewlett-Packard
      13/09/2006 15:01 <REP> HP
      30/11/2006 22:57 <REP> HPQ
      28/01/2007 19:09 <REP> Illustrate
      14/03/2007 23:09 <REP> Internet Explorer
      13/09/2006 22:25 <REP> Java
      20/01/2007 19:24 <REP> Lame MP3 Codec
      17/03/2007 09:54 <REP> Lavasoft
      06/12/2006 22:32 <REP> LGGSM
      14/03/2007 22:09 <REP> Messenger Plus! Live
      02/12/2006 20:50 <REP> MessengerPlus! 3
      06/01/2007 17:55 <REP> Micro Application
      03/12/2006 18:18 <REP> microsoft frontpage
      11/12/2006 19:05 <REP> Microsoft Office
      03/03/2007 16:54 <REP> Microsoft Windows Script
      13/09/2006 22:25 <REP> Movie Maker
      13/09/2006 22:25 <REP> MSN
      13/09/2006 22:25 <REP> MSN Gaming Zone
      14/03/2007 22:09 <REP> MSN Messenger
      03/12/2006 23:32 <REP> MSXML 4.0
      13/09/2006 22:25 <REP> NetMeeting
      02/12/2006 23:15 <REP> NetWaiting
      02/12/2006 23:03 <REP> Orban
      11/01/2007 00:48 <REP> Outlook Express
      11/12/2006 20:16 <REP> PhotoFiltre
      10/12/2006 22:46 <REP> Radio Fr Solo
      02/12/2006 22:59 <REP> Real
      17/03/2007 09:59 <REP> RogueRemover
      20/01/2007 19:19 <REP> Samsung
      16/01/2007 21:12 <REP> ScanSoft
      13/09/2006 22:25 <REP> Sonic
      17/03/2007 10:01 <REP> Spybot - Search & Destroy
      02/12/2006 18:56 <REP> Sunbelt Software
      13/09/2006 14:56 <REP> Synaptics
      02/12/2006 21:32 <REP> UBISOFT
      13/09/2006 15:05 <REP> Windows Media Connect 2
      11/01/2007 00:49 <REP> Windows Media Player
      13/09/2006 22:25 <REP> Windows NT
      13/09/2006 22:25 <REP> Windows Plus
      13/09/2006 22:25 <REP> xerox
      20/01/2007 19:21 <REP> XviD
      17/03/2007 13:43 <REP> Yahoo!
      0 fichier(s) 0 octets
      57 R‚p(s) 92ÿ630ÿ736ÿ896 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      storebindstopseek REG_SZ C:\Documents and Settings\All Users\Application Data\thatoncestorebind\Meta Platform.exe

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      CoolFilm REG_SZ C:\DOCUME~1\krys\APPLIC~1\BUILDE~1\dog roam.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    OK, c'est mieux.

    Nous reviendrons à la désinfection après ceci:

    Commence par ceci:
    1)- Je lis :
    - 14/03/2007 22:09 <REP> Messenger Plus! Live
    - 02/12/2006 20:50 <REP> MessengerPlus! 3
    Ça se trouve en C:\PROGRAM FILES.

    Désinstalle le sponsor d'msn + en suivant les instructions de ce lien
    < https://1map.com/fr/astwindscom >

    Pour cela:
    •- Fais démarrer>>panneau de configuration>>"ajout/suppr. de programmes" et clique une fois sur celui là:
    Messenger Plus! Live
    -Clique sur le bouton "Modifier/Supprimer"
    -Sélectionne la 1ère option : "Désinstaller le sponsor uniquement".
    -Clique ensuite sur "Désinstaller"
    Comme ça tu peux toujours utiliser ton programme mais sans être pollué de tout un tas de cochonneries.

    •- Et ensuite, par le même chemin, supprime <gras>MessengerPlus! 3</gras>

    2)- Je lis :
    •- C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    -Ce qui veut dire que ta console Java n'est pas à jour !

    -Pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.
    -Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version .
    -Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    3)- Connais-tu ces deux dossiers/programmes:

    -O4 - HKCU\..\Run: [I&F Viewer toolbar] "C:\Program Files\Photo Editor\Photo Toolkit\ivbar\phototoolkitmem.exe" -start
    - 14/03/2007 22:09 <REP> Screenshot Sender
    C:\Documents and Settings\krys\Application Data\Screenshot Sender

    4°- Analyse VirusTotal pour ceci :
    c:\progra~1\intern~1\iexplore.exe
    = ( C:\Program Files\Internet Explorer\iexplore.exe )

    Il faut vérifier ce fichier iexplore.exeavec VirusTotal !

    Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html >

    Procédure à suivre:

    •- sur la page qui s'affiche tu cliques sur "parcourir"
    •- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du ( ou des ) fichier(s)
    ( que Virustotal va analyser , à ta demande;
    •- suivre le chemin, c'est-à-dire : en passant par "Poste de Travail" > C:\Program Files\Internet Explorer\iexplore.exe
    •- quand tu as trouvé le fichier iexplore.exe( mis en gras, ici volontairement pour l'exemple ) ,
    tu fais "ouvrir" ( sur cette dernière page affichée)
    •- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
    •- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
    •- et tu attends le résultat ( sois patient )
    •- que tu postes sur le forum

    Fais la même analyse pour ce fichier en gras:
    -( O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = )C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe

    Merci
    Et à tout-à-l'heure
    Al.

    ( La procédure de désinfection est prête; il manque les réponses à mes questions + rapports VirusTotal ci-dessus )

    Courage.
    0
    1. krystel
       
      Merci beaucoup Al. J'ai fait tout ce sue tu m'as indiqué.
      Réponse à tes questions : j'ai viré le logiciel Photo Editor.

      Ci-joint le rapport de virustotal

      --------------------------------------------------------------------------
      STATUS: FINISHEDComplete scanning result of "iexplore.exe", received in VirusTotal at 03.17.2007, 20:23:47 (CET).

      Antivirus Version Update Result
      AhnLab-V3 2007.3.17.0 03.16.2007 no virus found
      AntiVir 7.3.1.43 03.17.2007 no virus found
      Authentium 4.93.8 03.17.2007 no virus found
      Avast 4.7.936.0 03.16.2007 no virus found
      AVG 7.5.0.447 03.17.2007 no virus found
      BitDefender 7.2 03.17.2007 no virus found
      CAT-QuickHeal 9.00 03.15.2007 no virus found
      ClamAV 0.90.1 03.17.2007 no virus found
      DrWeb 4.33 03.17.2007 no virus found
      eSafe 7.0.14.0 03.16.2007 no virus found
      eTrust-Vet 30.6.3486 03.16.2007 no virus found
      Ewido 4.0 03.17.2007 no virus found
      FileAdvisor 1 03.17.2007 No threat detected
      Fortinet 2.85.0.0 03.17.2007 no virus found
      F-Prot 4.3.1.45 03.17.2007 no virus found
      F-Secure 6.70.13030.0 03.16.2007 no virus found
      Ikarus T3.1.1.3 03.17.2007 no virus found
      Kaspersky 4.0.2.24 03.17.2007 no virus found
      McAfee 4986 03.16.2007 no virus found
      Microsoft 1.2306 03.17.2007 no virus found
      NOD32v2 2124 03.17.2007 no virus found
      Norman 5.80.02 03.16.2007 no virus found
      Panda 9.0.0.4 03.17.2007 no virus found
      Prevx1 V2 03.17.2007 no virus found
      Sophos 4.15.0 03.13.2007 no virus found
      Sunbelt 2.2.907.0 03.16.2007 no virus found
      Symantec 10 03.17.2007 no virus found
      TheHacker 6.1.6.076 03.15.2007 no virus found
      UNA 1.83 03.16.2007 no virus found
      VBA32 3.11.2 03.16.2007 no virus found
      VirusBuster 4.3.7:9 03.17.2007 no virus found

      -------------------------------------------------------------------

      Complete scanning result of "HPWebcam.exe", received in VirusTotal at 03.17.2007, 20:30:37 (CET).

      Antivirus Version Update Result
      AhnLab-V3 2007.3.17.0 03.16.2007 no virus found
      AntiVir 7.3.1.43 03.17.2007 no virus found
      Authentium 4.93.8 03.17.2007 no virus found
      Avast 4.7.936.0 03.16.2007 no virus found
      AVG 7.5.0.447 03.17.2007 no virus found
      BitDefender 7.2 03.17.2007 no virus found
      CAT-QuickHeal 9.00 03.15.2007 no virus found
      ClamAV 0.90.1 03.17.2007 no virus found
      DrWeb 4.33 03.17.2007 no virus found
      eSafe 7.0.14.0 03.16.2007 no virus found
      eTrust-Vet 30.6.3486 03.16.2007 no virus found
      Ewido 4.0 03.17.2007 no virus found
      FileAdvisor 1 03.17.2007 No threat detected
      Fortinet 2.85.0.0 03.17.2007 no virus found
      F-Prot 4.3.1.45 03.17.2007 no virus found
      F-Secure 6.70.13030.0 03.17.2007 no virus found
      Ikarus T3.1.1.3 03.17.2007 no virus found
      Kaspersky 4.0.2.24 03.17.2007 no virus found
      McAfee 4986 03.16.2007 no virus found
      Microsoft 1.2306 03.17.2007 no virus found
      NOD32v2 2124 03.17.2007 no virus found
      Norman 5.80.02 03.16.2007 no virus found
      Panda 9.0.0.4 03.17.2007 no virus found
      Prevx1 V2 03.17.2007 no virus found
      Sophos 4.15.0 03.13.2007 no virus found
      Sunbelt 2.2.907.0 03.16.2007 no virus found
      Symantec 10 03.17.2007 no virus found
      TheHacker
      -----------------------------------------------------------------------

      Ca a l'air de marcher !!

      Merci beaucoup pour tes conseils avisés.
      0
  7. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Pour ce qui suit, si tu as la moindre question à poser, pose-la avant de t'aventurer; MERCI.

    DESINFECTION :

    1°- Télécharge :- CCleaner < http://www.filehippo.com/download_ccleaner.html >
    ("Download Latest Version", sur la droite).

    Ce logiciel va permettre de supprimer tous les fichiers temporaires.
    Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
    Par la suite, laisse-le avec ses réglages par défaut.
    C'est tout.

    Tutorial là :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
    https://www.malekal.com/tutoriel-ccleaner/

    Ne pas lancer d'analyse maintenant.
    Tu vas t'en servir à la fin de ce § .


    1° BIS- Restauration système.
    •- Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> tu coches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
    •- Arrête et puis redémarre le PC
    •- Ensuite, tu décoches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".

    2°- Crée un "nouveau document texte".
    Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
    Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )

    (Si tu ne comprends pas, demande) !

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "storebindstopseek"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CoolFilm"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "netbios-wait.com"=-
    "www.netbios-wait.com"=-
    "dns-look-up.com"=-
    "www.dns-look-up.com"=-
    "searchweb2.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-
    "www.searchweb2.com"=-
    "lop.com"=-
    "www.lop.com"=-
    "searchbee.net"=-
    "www.searchbee.net"=-
    "netsearchsoft.com"=-
    "www.netsearchsoft.com"=-


    Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
    Dans "Nom du fichier" : taper par exemple " fix1.reg "
    Dans "Type de fichier" : choisir "tous les fichiers"
    Clic sur "enregistrer"

    L'icône de "fix1.reg" doit ressembler à cela "src="https://www.hiboox.com " mce_src="https://www.hiboox.com "

    3°- ATTENTION: Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre)
    :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

    4°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher "masquer les fichiers protégés du système d'exploitation (recommandé)"
    •- puis "appliquer" et "ok"

    5°- recherche et supprime ces 5 dossiers et les deux fichiers, si tu les trouves
    ( uniquement ce qui est en caractères gras )
    :

    -C:\Program Files\AdvertsC:\PROGRA~1\buildeachlove
    -C:\Documents and Settings\krys\Application Data\buildeachlove
    -C:\Documents and Settings\krys\Application Data\Screenshot Sender
    -C:\Documents and Settings\All Users\Application Data\thatoncestorebind
    -C:\DOCUME~1\krys\APPLIC~1\BUILDE~1\dog roam.exe
    -C:\Documents and Settings\All Users\Application Data\thatoncestorebind\Meta Platform.exe

    6/ "démarrer"/"exécuter" > copier/coller ceci :

    cmd /c del /a C:\WINDOWS\Tasks\AEEAA8219181262D.job

    et valide par [entrée].

    7°- double-clique sur " fix.reg " pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui "

    8°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche les cases devant cette ligne, et ensuite Clic [Fix checked]( fixer objets):

    -O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    -O4 - HKCU\..\Run: [I&F Viewer toolbar] "C:\Program Files\Photo Editor\Photo Toolkit\ivbar\phototoolkitmem.exe" -start
    -O4 - HKLM\..\Run: [storebindstopseek] C:\Documents and Settings\All Users\Application Data\thatoncestorebind\Meta Platform.exe
    -O4 - HKCU\..\Run: [CoolFilm] C:\DOCUME~1\krys\APPLIC~1\BUILDE~1\dog roam.exe
    -O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    -O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

    9°- Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    Utilisation :
    -Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".

    10°- Poste un dernier log HJT

    SVP
    Merci pour ton courage.
    Al
    0
    1. krystel
       
      Bonjour Al,

      J'ai suivi scrupuleusement tes indications.
      Je te poste le dernier rapport Log HJT

      ----------------------------------------------------------------------------
      Logfile of HijackThis v1.99.1
      Scan saved at 09:43:49, on 18/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\HP\QuickPlay\QPService.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
      C:\PROGRA~1\Avast\ashDisp.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\Avast\aswUpdSv.exe
      C:\Program Files\Avast\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\mqsvc.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\WINDOWS\system32\mqtgsvc.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Avast\ashMaiSv.exe
      C:\Program Files\Avast\ashWebSv.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Documents and Settings\krys\Mes documents\download\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
      O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

      ----------------------------------------------------------------------------

      Merci beaucoup pour ton aide précieuse.
      0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour Krystel

    A)- Tout est propre dans ce dernier log HJT.

    B)- Peux-tu terminer par ceci SVP ?

    1°- ScanOnline PANDA
    Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >

    Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.

    Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >

    * A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse

    2°- Scanne ton PC avec trendmicro-antispyware en ligne :
    https://www.trendmicro.com/en_us/forHome/products/housecall.html
    Clique sur "I Accept" et patiente un peu…
    Ensuite, clique sur "Start Scan"
    À la fin du scan "Scan Results" -> "Clean Threats Now"
    S'il y a un rapport, poste-le.

    Dis-moi comment va le PC.
    Merci.
    Al.

    En retour des deux rapports attendus, je te demanderai ceci :
    CREER un nouveau point de restauration.

    Toutes les explications sont dans ces deux tutos :
    - < http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >
    -< https://www.vulgarisation-informatique.com/creer-point-restauration.php >
    -< https://support.microsoft.com/fr-fr/allproducts >
    0