2 virus trojan et 12 fichiers infectés

Question

Bonjour

je passe du forum internet à celui du virus comme indiqué: voici le rapport de bitdefender et de hitjackthis:

Slt

j'ai fait un ccleaner ensuite un avg en mode sans échec [ rien de détecter] et voilà les 2 rapport bitdefender et hitjackthis :

BitDefender Online Scanner - Real Time Virus Report
  
  
 
Generated at: Mon, Mar 19, 2007 - 12:43:01
 

--------------------------------------------------------------------------------

 
  
  
 
Scan Info
  
  
 
Scanned Files
 357845
 
Infected Files
 14
 
  
  
 
 
  
  
 
Virus Detected
  
  
 
Trojan.Hotbar.A
 2
 
Trojan.FatObfus.Gen
 12
 
  hitjackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:41:12, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe
C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\HPZipm12.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.connect-we.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\Hewlett-Packard\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [list media axis 01] C:\Documents and Settings\All Users\Application Data\Save support list media\freebook.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Close Sect] C:\DOCUME~1\david\APPLIC~1\DVDFAS~1\flaw store.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?79d5d031b414734b34315ff23c8d961
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?79d5d031b414734b34315ff23c8d961
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Merci pour les instructions qui permettront d'effacer tous ces virus et infections.

philae83 · Answer

Bonjour,

d'une part le rapport de bitdefender n'est pas complet, il manque le chemin des malwares.

ensuite

* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

abdouche · Answer

Slt voici le rapport demandé: Rapport fait à 19:39:55,90 le 19/03/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\Documents and Settings\All Users\Application Data 02/01/2002 00:43 . 02/01/2002 00:43 .. 25/03/2005 12:46 4200Series 25/02/2007 11:58 Adobe 22/10/2002 15:49 CyberLink 15/09/2006 17:17 F-Secure 23/10/2006 16:36 Google 04/03/2007 11:22 Hewlett-Packard 17/03/2007 10:22 Messenger Plus! 02/01/2002 00:43 Microsoft 07/10/2006 15:19 MSN Search Toolbar 21/10/2004 14:10 MSN6 21/11/2004 20:08 QuickTime 17/03/2007 10:21 Save support list media 02/01/2002 01:08 SBSI 11/03/2004 17:25 SBT 17/01/2007 14:27 Skyline 31/01/2007 17:29 Win Novation 15/09/2006 22:54 Windows Genuine Advantage 15/10/2006 18:06 Yahoo! Companion 02/01/2002 00:44 62 desktop.ini 17/02/2004 10:03 4ÿ690 hpzinstall.log 2 fichier(s) 4ÿ752 octets 20 R‚p(s) 61ÿ249ÿ310ÿ720 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\Documents and Settings\david\Application Data 11/02/2004 15:53 . 11/02/2004 15:53 .. 27/03/2005 13:22 4200Series 12/02/2004 08:26 Adobe 12/02/2004 08:27 AdobeUM 17/03/2007 10:20 dvd fast amen 15/09/2006 18:01 F-Secure 22/08/2006 16:08 Google 11/02/2004 15:53 Help 17/02/2004 10:29 Hewlett-Packard 11/02/2004 15:53 Identities 05/01/2005 20:24 InterTrust 15/09/2006 17:32 ispnews 23/10/2004 14:34 Macromedia 11/02/2004 15:53 Microsoft 11/03/2004 17:04 Microsoft Web Folders 21/10/2004 14:10 MSN6 14/11/2004 18:16 Real 17/03/2007 10:25 Screenshot Sender 02/12/2006 21:05 Skype 11/11/2006 17:36 Sun 11/02/2004 15:53 62 desktop.ini 10/10/2004 08:32 1ÿ094 Enregistrement Hachette 06/04/2005 10:51 9ÿ576 JO 2004 Prefs 10/10/2004 08:34 7ÿ378 Passeport II Prefs 4 fichier(s) 18ÿ110 octets 21 R‚p(s) 61ÿ249ÿ310ÿ720 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\Documents and Settings\david\Local Settings\Application Data 11/02/2004 15:53 . 11/02/2004 15:53 .. 11/11/2006 16:06 {3248F0A6-6813-11D6-A77B-00B0D0150010} 12/02/2004 08:27 Adobe 11/02/2004 15:53 ApplicationHistory 22/08/2006 16:08 Google 11/02/2004 15:53 Help 02/03/2007 22:13 HP 16/02/2004 16:03 Identities 02/03/2007 22:14 IsolatedStorage 26/02/2007 13:47 Micro Application 11/02/2004 15:53 Microsoft 15/10/2006 19:03 Sunbelt Software 31/05/2004 12:05 WMTools Downloaded Files 24/10/2004 11:08 38ÿ912 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 11/02/2004 15:53 128 fusioncache.dat 31/10/2004 16:48 111ÿ312 GDIPFONTCACHEV1.DAT 21/11/2004 02:52 1ÿ104ÿ900 IconCache.db 4 fichier(s) 1ÿ255ÿ252 octets 14 R‚p(s) 61ÿ249ÿ310ÿ720 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\Documents and Settings\Default User\Application Data 02/01/2002 00:43 . 02/01/2002 00:43 .. 11/02/2004 15:53 Help 02/01/2002 00:58 Identities 02/01/2002 00:43 Microsoft 02/01/2002 00:44 62 desktop.ini 1 fichier(s) 62 octets 5 R‚p(s) 61ÿ249ÿ306ÿ624 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 02/01/2002 00:44 . 02/01/2002 00:44 .. 11/02/2004 15:53 ApplicationHistory 11/02/2004 15:53 Help 02/01/2002 00:52 Microsoft 11/02/2004 15:53 135 fusioncache.dat 11/02/2004 15:53 4ÿ250ÿ926 IconCache.db 2 fichier(s) 4ÿ251ÿ061 octets 5 R‚p(s) 61ÿ249ÿ306ÿ624 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\Documents and Settings\Invit‚\Application Data 01/02/2006 19:32 . 01/02/2006 19:32 .. 01/02/2006 19:33 4200Series 01/02/2006 19:32 Help 01/02/2006 19:32 Identities 19/09/2006 19:08 ispnews 01/02/2006 19:32 Microsoft 01/02/2006 19:33 Real 02/02/2006 17:19 SBSoft 01/02/2006 19:32 62 desktop.ini 1 fichier(s) 62 octets 9 R‚p(s) 61ÿ249ÿ306ÿ624 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data 01/02/2006 19:32 . 01/02/2006 19:32 .. 01/02/2006 19:32 ApplicationHistory 01/02/2006 19:32 Help 01/02/2006 19:32 Microsoft 01/02/2006 19:32 135 fusioncache.dat 01/02/2006 19:32 1ÿ126ÿ216 IconCache.db 2 fichier(s) 1ÿ126ÿ351 octets 5 R‚p(s) 61ÿ249ÿ306ÿ624 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\Documents and Settings\LocalService\Application Data 02/01/2002 01:01 . 02/01/2002 01:01 .. 02/01/2002 01:01 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 61ÿ249ÿ306ÿ624 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 02/01/2002 01:01 . 02/01/2002 01:01 .. 02/01/2002 01:01 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 61ÿ249ÿ306ÿ624 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 02/01/2002 01:01 . 02/01/2002 01:01 .. 02/01/2002 01:01 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 61ÿ249ÿ306ÿ624 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 02/01/2002 01:01 . 02/01/2002 01:01 .. 02/01/2002 01:01 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 61ÿ249ÿ302ÿ528 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 02/01/2002 01:00 . 02/01/2002 01:00 .. 11/02/2004 15:53 Help 02/01/2002 01:00 Identities 02/01/2002 01:00 Microsoft 02/01/2002 01:00 62 desktop.ini 1 fichier(s) 62 octets 5 R‚p(s) 61ÿ249ÿ302ÿ528 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 02/01/2002 01:00 . 02/01/2002 01:00 .. 11/02/2004 15:53 ApplicationHistory 11/02/2004 15:53 Help 02/01/2002 01:00 Microsoft 11/02/2004 15:53 135 fusioncache.dat 11/02/2004 15:53 4ÿ250ÿ926 IconCache.db 2 fichier(s) 4ÿ251ÿ061 octets 5 R‚p(s) 61ÿ249ÿ302ÿ528 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\WINDOWS\Tasks 17/03/2007 10:21 260 A2FDF9B391AA71CB.job 04/03/2007 14:36 342 HP Usg Daily FY04.job 15/09/2006 18:25 588 Scheduled scanning task.job 17/02/2004 10:14 342 FRU Task #Hewlett-Packard#hp psc 2200 series#1077009112.job 02/01/2002 01:39 65 desktop.ini 02/01/2002 00:52 6 SA.DAT 02/01/2002 00:50 .. 02/01/2002 00:50 . 6 fichier(s) 1ÿ603 octets 2 R‚p(s) 61ÿ249ÿ302ÿ528 octets libres ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\Program Files 17/03/2007 10:20 . 17/03/2007 10:20 .. 11/11/2006 16:12 360Share Pro 25/03/2005 12:45 ABBYY FineReader 5.0 Sprint 25/03/2005 12:45 ABBYY FineReader 6.0 25/02/2007 11:57 Adobe 19/03/2007 06:57 Adverts 22/10/2002 15:59 Ahead 01/11/2004 17:14 Al Muhaddith 02/01/2002 06:15 Analog Devices 18/11/2006 14:34 Athan 02/01/2002 05:52 ATI Technologies 31/01/2007 16:55 Borland Shared 01/08/2006 23:16 CamStudio 29/11/2006 06:02 CCleaner 24/10/2002 10:22 Club-Internet 02/01/2002 00:57 Common Files 08/04/2005 16:53 Company Ericsson 02/01/2002 00:49 ComPlus Applications 23/10/2002 08:33 Creative 22/10/2002 15:49 CyberLink 22/02/2004 13:47 directx 01/11/2004 17:00 DivineIslam 17/03/2007 10:20 dvd fast amen 04/03/2007 11:17 Fichiers communs 15/06/2004 20:24 F-Secure Anti-Virus 11/11/2006 18:02 Google 08/11/2006 15:15 Grisoft 04/03/2007 11:22 Hewlett-Packard 19/03/2007 12:51 Hijackthis Version Fran‡aise 23/02/2004 17:46 Hits Collection 03/03/2007 03:58 HP 25/02/2004 18:59 InterActual 18/02/2007 09:39 Internet Explorer 01/06/2004 17:06 IPIX 04/02/2007 19:33 Java 25/03/2005 12:46 Lexmark 4200 Series 17/09/2006 00:34 Messenger 17/03/2007 10:19 Messenger Plus! Live 26/02/2007 12:31 Micro Application 02/01/2002 00:58 microsoft frontpage 01/11/2004 18:44 Microsoft Office 16/09/2006 12:58 Movie Maker 02/01/2002 00:48 MSN 07/10/2006 15:41 MSN Apps 02/01/2002 00:48 MSN Gaming Zone 17/03/2007 10:19 MSN Messenger 07/10/2006 15:42 MSN Toolbar Suite 18/11/2006 14:10 MSXML 4.0 16/09/2006 12:53 NetMeeting 08/09/2006 16:38 Neuf 22/10/2002 15:42 Nullsoft 15/12/2006 06:06 Outlook Express 21/09/2006 02:14 Paltalk 11/11/2006 20:49 Paltalk Messenger 26/12/2004 02:04 QuickTime 22/10/2002 15:41 Real 22/10/2004 05:22 Securitoo 10/09/2006 16:04 Secway 02/01/2002 00:50 Services en ligne 17/01/2007 14:26 Skyline 02/12/2006 21:04 Skype 11/03/2004 17:25 Snapshot Viewer 29/10/2006 14:19 Spyware Doctor 15/10/2006 19:00 Sunbelt Software 30/10/2004 12:06 Thomson 22/10/2002 15:42 Viewpoint 10/09/2006 20:41 Wanadoo 30/10/2004 12:05 Wanadoo Messager 02/01/2002 02:43 Windows Journal Viewer 16/09/2006 12:58 Windows Media Player 16/09/2006 12:53 Windows NT 23/11/2006 15:55 WinRAR 02/01/2002 00:58 xerox 08/04/2005 16:54 XTNDConnect PC 15/10/2006 17:23 Yahoo! 0 fichier(s) 0 octets 76 R‚p(s) 61ÿ249ÿ298ÿ432 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] list media axis 01 REG_SZ C:\Documents and Settings\All Users\Application Data\Save support list media\freebook.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Close Sect REG_SZ C:\DOCUME~1\david\APPLIC~1\DVDFAS~1\flaw store.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Dois-je refaire l'opération de bitdefender ? C'est tout ce qu'il m'a affiché. Slts et merci

philae83 · Answer

bonsoir,

je regarde ton rapport et je te prépare la manip à effectuer

philae83 · Answer

re

Note comment démarrer en mode sans échec 

https://docs.microsoft.com/en-us/?mfr=true


* Télécharge : - CCleaner 
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

*  Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"list media axis"=-    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Close Sect"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com REG_SZ"=-
"www.netbios-wait.com REG_SZ"=-
"mysearchnow.com REG_SZ"=- 
"www.mysearchnow.com REG_SZ"=-
    



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"


*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)***** 

 désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

Adverts
dvd fast amen

Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"


* recherche et supprime ces dossiers ou fichiers, si tu les trouves : 

C:\programfiles\Adverts
C:\Program Files\ dvd fast amen
C:\Documents and Settings\david\Application Data\ dvd fast amen
C:\Documents and Settings\All Users\Application Data\ Save support list media

démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\A2FDF9B391AA71CB.job 



valide par entrée, puis ferme la fenêtre de commande.

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

abdouche · Answer

Voici le rapport hitjackthis


Logfile of HijackThis v1.99.1
Scan saved at 15:37:06, on 20/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.connect-we.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\Hewlett-Packard\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [list media axis 01] C:\Documents and Settings\All Users\Application Data\Save support list media\freebook.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Close Sect] C:\DOCUME~1\david\APPLIC~1\DVDFAS~1\flaw store.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?79d5d031b414734b34315ff23c8d961
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?79d5d031b414734b34315ff23c8d961
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

évolution de la situation :

1)je n'ai pas trouvé les fichiers et programmes indiqués il n'y étaient pas.
2) mon pare-feu a détecté et supprimé le virus trojan 32  juste avant la manip .
3) visiblement ça a l'air d'aller mieux ça ne rame plus comme avant et toujours pas de pub depuis le redémarrage. 


Slts

philae83 · Answer

donc la manip n'a pas été faite ? mais tes intrus sont toujours présents dans ton rapport hijackthis

fait la manip

abdouche · Answer

Quelle manip?

Tout a été fait les instructions ont été suivis je n'avais pas les fichiers dans supprimer ou ajouter les programmes  ni les programmes  indiqués.

Actuellement je n'ai pas de plus de pub depuis.
 
Je dirais mm que ça va mieux securitoo a détecté le virus dont j'ai mentionné  et je l'ai supprimé comme c'était recommandé.

Donc?

Merci

philae83 · Answer

Bonsoir

Quelle manip?

celle que je t'ai donné plus haut. D'après ce que tu disais, j'avais compris que tu ne les avais pas faite.
Visiblement dans ton dernier rapport HJT, les fichiers apparaissent tjs, pour moi ils sont encore là

tu pourrais reposter un rapport de lopxpMH stp ?

abdouche · Answer

Bonjour La manip a été effectué selon les instructions je me suis mal fait comprendre autant pour moi. voici le rapport effectué de lopxpMH: Rapport fait à 5:53:29,75 le 21/03/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\Documents and Settings\All Users\Application Data 02/01/2002 00:43 . 02/01/2002 00:43 .. 25/03/2005 12:46 4200Series 25/02/2007 11:58 Adobe 22/10/2002 15:49 CyberLink 15/09/2006 17:17 F-Secure 23/10/2006 16:36 Google 04/03/2007 11:22 Hewlett-Packard 17/03/2007 10:22 Messenger Plus! 02/01/2002 00:43 Microsoft 07/10/2006 15:19 MSN Search Toolbar 21/10/2004 14:10 MSN6 21/11/2004 20:08 QuickTime 17/03/2007 10:21 Save support list media 02/01/2002 01:08 SBSI 11/03/2004 17:25 SBT 17/01/2007 14:27 Skyline 31/01/2007 17:29 Win Novation 15/09/2006 22:54 Windows Genuine Advantage 15/10/2006 18:06 Yahoo! Companion 02/01/2002 00:44 62 desktop.ini 17/02/2004 10:03 4ÿ690 hpzinstall.log 2 fichier(s) 4ÿ752 octets 20 R‚p(s) 61ÿ143ÿ298ÿ048 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\Documents and Settings\david\Application Data 11/02/2004 15:53 . 11/02/2004 15:53 .. 27/03/2005 13:22 4200Series 12/02/2004 08:26 Adobe 12/02/2004 08:27 AdobeUM 17/03/2007 10:20 dvd fast amen 15/09/2006 18:01 F-Secure 22/08/2006 16:08 Google 11/02/2004 15:53 Help 17/02/2004 10:29 Hewlett-Packard 11/02/2004 15:53 Identities 05/01/2005 20:24 InterTrust 15/09/2006 17:32 ispnews 23/10/2004 14:34 Macromedia 11/02/2004 15:53 Microsoft 11/03/2004 17:04 Microsoft Web Folders 21/10/2004 14:10 MSN6 14/11/2004 18:16 Real 17/03/2007 10:25 Screenshot Sender 02/12/2006 21:05 Skype 11/11/2006 17:36 Sun 11/02/2004 15:53 62 desktop.ini 10/10/2004 08:32 1ÿ094 Enregistrement Hachette 06/04/2005 10:51 9ÿ576 JO 2004 Prefs 10/10/2004 08:34 7ÿ378 Passeport II Prefs 4 fichier(s) 18ÿ110 octets 21 R‚p(s) 61ÿ143ÿ298ÿ048 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\Documents and Settings\david\Local Settings\Application Data 11/02/2004 15:53 . 11/02/2004 15:53 .. 11/11/2006 16:06 {3248F0A6-6813-11D6-A77B-00B0D0150010} 12/02/2004 08:27 Adobe 11/02/2004 15:53 ApplicationHistory 22/08/2006 16:08 Google 11/02/2004 15:53 Help 02/03/2007 22:13 HP 16/02/2004 16:03 Identities 02/03/2007 22:14 IsolatedStorage 26/02/2007 13:47 Micro Application 11/02/2004 15:53 Microsoft 15/10/2006 19:03 Sunbelt Software 31/05/2004 12:05 WMTools Downloaded Files 24/10/2004 11:08 38ÿ912 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 11/02/2004 15:53 128 fusioncache.dat 31/10/2004 16:48 111ÿ312 GDIPFONTCACHEV1.DAT 21/11/2004 02:52 1ÿ104ÿ900 IconCache.db 4 fichier(s) 1ÿ255ÿ252 octets 14 R‚p(s) 61ÿ143ÿ298ÿ048 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\Documents and Settings\Default User\Application Data 02/01/2002 00:43 . 02/01/2002 00:43 .. 11/02/2004 15:53 Help 02/01/2002 00:58 Identities 02/01/2002 00:43 Microsoft 02/01/2002 00:44 62 desktop.ini 1 fichier(s) 62 octets 5 R‚p(s) 61ÿ143ÿ293ÿ952 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 02/01/2002 00:44 . 02/01/2002 00:44 .. 11/02/2004 15:53 ApplicationHistory 11/02/2004 15:53 Help 02/01/2002 00:52 Microsoft 11/02/2004 15:53 135 fusioncache.dat 11/02/2004 15:53 4ÿ250ÿ926 IconCache.db 2 fichier(s) 4ÿ251ÿ061 octets 5 R‚p(s) 61ÿ143ÿ293ÿ952 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\Documents and Settings\Invit‚\Application Data 01/02/2006 19:32 . 01/02/2006 19:32 .. 01/02/2006 19:33 4200Series 01/02/2006 19:32 Help 01/02/2006 19:32 Identities 19/09/2006 19:08 ispnews 01/02/2006 19:32 Microsoft 01/02/2006 19:33 Real 02/02/2006 17:19 SBSoft 01/02/2006 19:32 62 desktop.ini 1 fichier(s) 62 octets 9 R‚p(s) 61ÿ143ÿ293ÿ952 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data 01/02/2006 19:32 . 01/02/2006 19:32 .. 01/02/2006 19:32 ApplicationHistory 01/02/2006 19:32 Help 01/02/2006 19:32 Microsoft 01/02/2006 19:32 135 fusioncache.dat 01/02/2006 19:32 1ÿ126ÿ216 IconCache.db 2 fichier(s) 1ÿ126ÿ351 octets 5 R‚p(s) 61ÿ143ÿ293ÿ952 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\Documents and Settings\LocalService\Application Data 02/01/2002 01:01 . 02/01/2002 01:01 .. 02/01/2002 01:01 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 61ÿ143ÿ293ÿ952 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 02/01/2002 01:01 . 02/01/2002 01:01 .. 02/01/2002 01:01 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 61ÿ143ÿ293ÿ952 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 02/01/2002 01:01 . 02/01/2002 01:01 .. 02/01/2002 01:01 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 61ÿ143ÿ293ÿ952 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 02/01/2002 01:01 . 02/01/2002 01:01 .. 02/01/2002 01:01 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 61ÿ143ÿ289ÿ856 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 02/01/2002 01:00 . 02/01/2002 01:00 .. 11/02/2004 15:53 Help 02/01/2002 01:00 Identities 02/01/2002 01:00 Microsoft 02/01/2002 01:00 62 desktop.ini 1 fichier(s) 62 octets 5 R‚p(s) 61ÿ143ÿ289ÿ856 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 02/01/2002 01:00 . 02/01/2002 01:00 .. 11/02/2004 15:53 ApplicationHistory 11/02/2004 15:53 Help 02/01/2002 01:00 Microsoft 11/02/2004 15:53 135 fusioncache.dat 11/02/2004 15:53 4ÿ250ÿ926 IconCache.db 2 fichier(s) 4ÿ251ÿ061 octets 5 R‚p(s) 61ÿ143ÿ289ÿ856 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\WINDOWS\Tasks 04/03/2007 14:36 342 HP Usg Daily FY04.job 15/09/2006 18:25 588 Scheduled scanning task.job 17/02/2004 10:14 342 FRU Task #Hewlett-Packard#hp psc 2200 series#1077009112.job 02/01/2002 01:39 65 desktop.ini 02/01/2002 00:52 6 SA.DAT 02/01/2002 00:50 .. 02/01/2002 00:50 . 5 fichier(s) 1ÿ343 octets 2 R‚p(s) 61ÿ143ÿ289ÿ856 octets libres ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 5C48-BE0E R‚pertoire de C:\Program Files 17/03/2007 10:20 . 17/03/2007 10:20 .. 11/11/2006 16:12 360Share Pro 25/03/2005 12:45 ABBYY FineReader 5.0 Sprint 25/03/2005 12:45 ABBYY FineReader 6.0 25/02/2007 11:57 Adobe 19/03/2007 06:57 Adverts 22/10/2002 15:59 Ahead 01/11/2004 17:14 Al Muhaddith 02/01/2002 06:15 Analog Devices 18/11/2006 14:34 Athan 02/01/2002 05:52 ATI Technologies 31/01/2007 16:55 Borland Shared 01/08/2006 23:16 CamStudio 29/11/2006 06:02 CCleaner 24/10/2002 10:22 Club-Internet 02/01/2002 00:57 Common Files 08/04/2005 16:53 Company Ericsson 02/01/2002 00:49 ComPlus Applications 23/10/2002 08:33 Creative 22/10/2002 15:49 CyberLink 22/02/2004 13:47 directx 01/11/2004 17:00 DivineIslam 17/03/2007 10:20 dvd fast amen 04/03/2007 11:17 Fichiers communs 15/06/2004 20:24 F-Secure Anti-Virus 11/11/2006 18:02 Google 08/11/2006 15:15 Grisoft 04/03/2007 11:22 Hewlett-Packard 20/03/2007 15:36 Hijackthis Version Fran‡aise 23/02/2004 17:46 Hits Collection 03/03/2007 03:58 HP 25/02/2004 18:59 InterActual 18/02/2007 09:39 Internet Explorer 01/06/2004 17:06 IPIX 04/02/2007 19:33 Java 25/03/2005 12:46 Lexmark 4200 Series 17/09/2006 00:34 Messenger 17/03/2007 10:19 Messenger Plus! Live 26/02/2007 12:31 Micro Application 02/01/2002 00:58 microsoft frontpage 01/11/2004 18:44 Microsoft Office 16/09/2006 12:58 Movie Maker 02/01/2002 00:48 MSN 07/10/2006 15:41 MSN Apps 02/01/2002 00:48 MSN Gaming Zone 17/03/2007 10:19 MSN Messenger 07/10/2006 15:42 MSN Toolbar Suite 18/11/2006 14:10 MSXML 4.0 16/09/2006 12:53 NetMeeting 08/09/2006 16:38 Neuf 22/10/2002 15:42 Nullsoft 15/12/2006 06:06 Outlook Express 21/09/2006 02:14 Paltalk 11/11/2006 20:49 Paltalk Messenger 26/12/2004 02:04 QuickTime 22/10/2002 15:41 Real 22/10/2004 05:22 Securitoo 10/09/2006 16:04 Secway 02/01/2002 00:50 Services en ligne 17/01/2007 14:26 Skyline 02/12/2006 21:04 Skype 11/03/2004 17:25 Snapshot Viewer 29/10/2006 14:19 Spyware Doctor 15/10/2006 19:00 Sunbelt Software 30/10/2004 12:06 Thomson 22/10/2002 15:42 Viewpoint 10/09/2006 20:41 Wanadoo 30/10/2004 12:05 Wanadoo Messager 02/01/2002 02:43 Windows Journal Viewer 16/09/2006 12:58 Windows Media Player 16/09/2006 12:53 Windows NT 23/11/2006 15:55 WinRAR 02/01/2002 00:58 xerox 08/04/2005 16:54 XTNDConnect PC 15/10/2006 17:23 Yahoo! 0 fichier(s) 0 octets 76 R‚p(s) 61ÿ143ÿ285ÿ760 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] list media axis 01 REG_SZ C:\Documents and Settings\All Users\Application Data\Save support list media\freebook.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Close Sect REG_SZ C:\DOCUME~1\david\APPLIC~1\DVDFAS~1\flaw store.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

philae83 · Answer

bonjour,

c'est donc bien ce que je te disais
les fichiers néfastes toujours là
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
list media axis 01 REG_SZ C:\Documents and Settings\All Users\Application Data\Save support list media\freebook.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Close Sect REG_SZ C:\DOCUME~1\david\APPLIC~1\DVDFAS~1\flaw store.exe 

reprends la manip donnée poste 4 pour les virer stp.

abdouche · Answer

Slt

Précise la quelle stp il y en a tellement merci .

philae83 · Answer

re

il me semble te l'avoir précisée

reprends la manip donnée poste 4 pour les virer stp.

abdouche · Answer

Slt
J'ai refais la manip du chapitre 4 si j'ai bien compris:

le téléchargement de ccleaner j'ai pas trouvé :
"décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

J'ai poursuivi le reste  tout en n'atyant pas trouvé non plus:
Adverts 
dvd fast amen 

 J'ai poursuivi et voilà le rapport hitjackthis :


Logfile of HijackThis v1.99.1
Scan saved at 18:27:20, on 21/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.connect-we.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\Hewlett-Packard\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [list media axis 01] C:\Documents and Settings\All Users\Application Data\Save support list media\freebook.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Close Sect] C:\DOCUME~1\david\APPLIC~1\DVDFAS~1\flaw store.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?79d5d031b414734b34315ff23c8d961
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?79d5d031b414734b34315ff23c8d961
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

P.S : 

Ccleaner je l'avais déjà  j'avais fait la manipe sans avoir a téléchargé le premier lien .

Par contre je n'ai toujours pas de pub depuis ma première manîp que je viens de refaire maintenant à ta demande.

ces fichiers que tu soupçonnais et qui sont encore là quels sont les risques qu'isl peuvent causer ?

Merci

philae83 · Answer

bon écoute si tu n'as plus de pub.

peut être que tu peux essayer maintenant de
lance hijackthis puis coche et fixe ces 2 lignes

O4 - HKLM\..\Run: [list media axis 01] C:\Documents and Settings\All Users\Application Data\Save support list media\freebook.exe
O4 - HKCU\..\Run: [Close Sect] C:\DOCUME~1\david\APPLIC~1\DVDFAS~1\flaw store.exe

2 virus trojan et 12 fichiers infectés

14 réponses

Votre réponse

Discussions similaires

Newsletters