Bonjour, Une amie à un souci avec son pc, elle a depuis plusieurs semaines des fenêtres publicitaires intempestives (surtout CiD). J'ai analysé son pc avec navilog1.bat, et j'ai obtenu le rapport blacklight suivant : Search Navipromo version 1.1.3 commencé le 07/04/2007 à 15:50:08,00 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\piron la‰titia\Mes documents Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\piron la‰titia\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : https://www.f-secure.com/en F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1061. [+] Started on 04/07/07 at 15:50:09. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ..................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 04/07/07 at 15:50:34 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** *** Analyse Terminé le 07/04/2007 à 15:50:53,28 *** Je vous remercie de m'indiquer si son pc a un souci, et si oui de m'aider à résoudre son problème. Bon weekend, Lepinblanc

Fenêtres publicitaires intempestives [Résolu]

Réponse 1 / 10

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 322

Salut

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

lepinblanc Messages postés 58 Statut Membre

Re,

J'ai suivi tes instructions et voilà le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 21:59:05, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\piron laëtitia\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://as.starware.com/dp/search?product=asearch&src_id=354&client_id=59BBB22001C65C2B017C3C45&version=4.2.0.0&it=1144624465&loc=&qry=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_02\bin\ssv.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - C:\Program Files\Starware\bin\Starware.dll (file missing)
O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - C:\Program Files\Starware\bin\Starware.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [VC COAL FLAW META] C:\Documents and Settings\All Users\Application Data\flagmpegvccoal\SIZEMULTI.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\PIRONL~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?e2ddaa9d9aaa4ba0852a3e2dab71ac9a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?e2ddaa9d9aaa4ba0852a3e2dab71ac9a
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Alice ADSL - {F75E347F-9A88-4DDA-8E44-CF6679AFF6B2} - https://portail.free.fr/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe

A demain pour la suite

Le pinblanc

Réponse 2 / 10

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 322

Salut

télécharges lopxpMH2.zip:

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir

A+

lepinblanc Messages postés 58 Statut Membre

salut

suite au téléchargement le rapport est :

Rapport lopxpMH2 version 2.0 fait à 22:40:41,37 le 07/04/2007
C:\Documents and Settings\piron laëtitia\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Application Data

17/10/2005 19:19 <REP> .
17/10/2005 19:19 <REP> ..
01/01/2006 15:30 <REP> Identities
17/10/2005 19:19 <REP> Microsoft
01/01/2006 15:30 <REP> Symantec
17/10/2005 19:19 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 45 738 917 888 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/10/2005 19:19 <REP> .
17/10/2005 19:19 <REP> ..
17/10/2005 19:25 <REP> Microsoft
01/01/2006 15:30 1 416 042 IconCache.db
1 fichier(s) 1 416 042 octets
3 Rép(s) 45 738 917 888 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\All Users\Application Data

17/10/2005 19:19 <REP> .
17/10/2005 19:19 <REP> ..
24/03/2006 17:54 <REP> ACD Systems
17/10/2005 19:36 <REP> Adobe
21/02/2007 16:21 <REP> Ahead
24/11/2006 14:38 <REP> BOONTY
17/10/2005 19:40 <REP> CyberLink
01/01/2006 22:00 <REP> eConsole
28/11/2006 19:10 <REP> flagmpegvccoal
02/04/2006 21:06 <REP> Kodak
24/11/2006 13:57 <REP> Macrovision
01/12/2006 19:53 <REP> Messenger Plus!
17/10/2005 19:19 <REP> Microsoft
21/03/2006 18:01 <REP> MSN Search Toolbar
02/04/2006 21:09 <REP> QuickTime
10/11/2006 21:19 <REP> Spybot - Search & Destroy
17/10/2005 19:41 <REP> Symantec
18/04/2006 12:22 <REP> Ulead Systems
04/08/2006 08:08 <REP> Windows Genuine Advantage
02/04/2006 22:11 <REP> Yahoo! Companion
17/10/2005 19:19 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 45 738 917 888 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

17/10/2005 19:29 <REP> .
17/10/2005 19:29 <REP> ..
17/10/2005 19:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 45 738 917 888 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/10/2005 19:29 <REP> .
17/10/2005 19:29 <REP> ..
17/10/2005 19:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 45 738 917 888 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Application Data

17/10/2005 19:29 <REP> .
17/10/2005 19:29 <REP> ..
08/06/2006 21:30 <REP> Help
17/10/2005 19:29 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 45 738 917 888 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/10/2005 19:29 <REP> .
17/10/2005 19:29 <REP> ..
08/06/2006 21:30 <REP> Help
17/10/2005 19:29 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 45 738 917 888 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\piron laëtitia\Application Data

01/01/2006 15:31 <REP> .
01/01/2006 15:31 <REP> ..
26/03/2006 22:47 <REP> ACD Systems
01/01/2006 21:39 <REP> Adobe
26/03/2006 20:00 <REP> AdobeUM
16/02/2007 10:50 <REP> Ahead
15/02/2007 19:31 <REP> Azureus
08/11/2006 20:35 <REP> BearShare
15/02/2007 19:20 <REP> BitTorrent
01/01/2006 20:38 <REP> CyberLink
17/02/2007 15:58 <REP> DeepBurner
23/12/2006 19:24 <REP> DivX
28/11/2006 19:10 <REP> Else plus
05/04/2006 05:30 <REP> Google
05/01/2006 17:31 <REP> Help
01/01/2006 15:31 <REP> Identities
20/09/2006 16:36 <REP> Lavasoft
02/04/2006 22:02 <REP> Leadertech
21/03/2006 13:35 <REP> Macromedia
01/01/2006 15:31 <REP> Microsoft
15/04/2006 15:38 <REP> Microsoft Web Folders
24/08/2006 21:39 <REP> Mozilla
21/03/2006 18:03 <REP> MSN Search Toolbar
28/11/2006 18:56 <REP> MSNInstaller
24/11/2006 14:59 <REP> PlayFirst
05/04/2006 05:28 <REP> Real
23/04/2006 23:23 <REP> Sun
01/01/2006 15:31 <REP> Symantec
24/08/2006 21:39 <REP> Talkback
29/09/2006 16:20 <REP> Ulead Systems
01/01/2006 15:31 62 desktop.ini
10/09/2006 18:13 92 880 winantispyware2006freeinstall_fr[1].exe
2 fichier(s) 92 942 octets
30 Rép(s) 45 738 917 888 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\piron laëtitia\Local Settings\Application Data

01/01/2006 15:31 <REP> .
01/01/2006 15:31 <REP> ..
01/01/2006 15:31 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
27/03/2006 00:03 <REP> ACD Systems
26/03/2006 22:47 <REP> ACDSee
01/01/2006 21:39 <REP> Adobe
17/04/2006 23:03 <REP> Ahead
05/04/2006 05:30 <REP> Google
05/01/2006 17:31 <REP> Help
26/02/2006 00:29 <REP> Identities
01/01/2006 15:31 <REP> Microsoft
23/12/2006 18:45 <REP> Mozilla
22/09/2006 12:07 <REP> WMTools Downloaded Files
24/03/2006 18:04 182 784 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/02/2006 22:45 58 120 GDIPFONTCACHEV1.DAT
05/04/2006 13:42 4 934 302 IconCache.db
3 fichier(s) 5 175 206 octets
13 Rép(s) 45 738 917 888 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\piron la‰titia

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\piron la‰titia\Local Settings

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/10/2005 19:28 <REP> .
17/10/2005 19:28 <REP> ..
01/01/2006 15:31 <REP> Identities
17/10/2005 19:28 <REP> Microsoft
01/01/2006 15:31 <REP> Symantec
17/10/2005 19:28 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 45 738 917 888 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/10/2005 19:28 <REP> .
17/10/2005 19:28 <REP> ..
17/10/2005 19:28 <REP> Microsoft
01/01/2006 15:31 1 416 042 IconCache.db
1 fichier(s) 1 416 042 octets
3 Rép(s) 45 738 917 888 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AE3866529187E07E.job
èëÝ®9Q¯@‰öÙI)u*F î <
s "€!× : c : \ d o c u m e ~ 1 \ p i r o n l ~ 1 \ a p p l i c ~ 1 \ e l s e p l ~ 1 \ T h u n k d e a f g r e a t . e x e p i r o n l a ë t i t i a 0 Í <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

17/10/2005 19:19 <REP> .
17/10/2005 19:19 <REP> ..
24/03/2006 17:54 <REP> ACD Systems
17/10/2005 20:10 <REP> acer
17/10/2005 19:36 <REP> Adobe
15/02/2007 17:44 <REP> AdwarePolice.com
17/04/2006 22:46 <REP> Ahead
23/12/2006 19:31 <REP> AKVIS
24/03/2006 16:54 <REP> Alwil Software
28/09/2006 22:14 <REP> Ashampoo
07/04/2007 16:26 <REP> a-squared Free
17/02/2007 15:58 <REP> Astonsoft
17/10/2005 19:34 <REP> AvRack
15/02/2007 19:31 <REP> Azureus
11/01/2007 15:37 <REP> BearFlix
08/11/2006 20:24 <REP> BearShare Applications
01/11/2006 18:21 <REP> BearShare MediaBar
15/02/2007 19:16 <REP> BitTorrent
24/11/2006 13:53 <REP> Boonty
24/11/2006 13:53 <REP> BoontyGames
01/01/2006 21:41 <REP> Common Files
17/10/2005 19:24 <REP> ComPlus Applications
17/10/2005 19:40 <REP> CyberLink
23/09/2006 19:18 <REP> DesignSoft
23/12/2006 18:42 <REP> DivX
21/03/2007 19:32 <REP> Else plus
24/03/2006 17:10 <REP> eMule
09/03/2007 22:59 <REP> Everest Poker.net
17/10/2005 19:19 <REP> Fichiers communs
30/08/2006 13:52 <REP> Free.fr
23/12/2006 18:27 <REP> GIMP-2.0
05/04/2006 05:30 <REP> Google
25/08/2006 20:14 496 376 ie6setup.exe
17/10/2005 19:24 <REP> Internet Explorer
01/01/2006 15:31 <REP> Java
02/04/2006 21:07 <REP> Kodak
07/04/2007 16:08 <REP> Lavasoft
20/02/2006 17:11 <REP> Lexmark 2300 Series
20/02/2006 17:12 <REP> Lx_cats
24/05/2006 15:33 <REP> Macrogaming
01/12/2006 23:51 <REP> Mes Jeux Téléchargés
17/10/2005 19:23 <REP> Messenger
01/12/2006 19:53 <REP> MessengerPlus! 3
01/01/2006 20:45 <REP> Micro Application
24/02/2006 19:01 <REP> Microsoft ActiveSync
17/10/2005 19:26 <REP> microsoft frontpage
24/02/2006 18:59 <REP> Microsoft Office
24/02/2006 19:00 <REP> Microsoft Visual Studio
17/10/2005 19:24 <REP> Movie Maker
23/12/2006 18:45 <REP> Mozilla Firefox
24/08/2006 21:39 <REP> mozilla.org
17/10/2005 19:23 <REP> MSN
21/03/2006 17:57 <REP> MSN Apps
17/10/2005 19:23 <REP> MSN Gaming Zone
29/11/2006 10:19 <REP> MSN Messenger
21/03/2006 18:02 <REP> MSN Toolbar Suite
19/11/2006 22:56 <REP> MSXML 4.0
17/10/2005 19:24 <REP> NetMeeting
17/10/2005 19:38 <REP> NewTech Infosystems
17/10/2005 19:24 <REP> Outlook Express
01/01/2006 21:41 <REP> PC Camera
25/03/2007 17:08 <REP> phenomedia
03/01/2007 16:27 <REP> PhotoFiltre
12/03/2007 22:01 <REP> PokerStars
02/04/2006 21:09 <REP> QuickTime
05/04/2006 05:28 <REP> Real
17/10/2005 19:34 <REP> Realtek Sound Manager
27/07/2006 15:29 774 144 RngInterstitial.dll
17/10/2005 19:24 <REP> Services en ligne
10/05/2006 15:04 <REP> Snapshot Viewer
10/11/2006 21:19 <REP> Spybot - Search & Destroy
21/03/2007 17:31 <REP> Spyware Doctor
07/01/2006 15:00 <REP> Thomson
18/04/2006 12:23 <REP> Ulead Systems
04/01/2006 17:43 <REP> Wanadoo
08/02/2007 18:46 <REP> Weight Watchers FlexiPoints
10/09/2006 18:13 <REP> WinAntiSpyware 2006 Scanner
23/11/2006 19:53 <REP> Windows Live Safety Center
14/12/2006 10:56 <REP> Windows Media Connect 2
17/10/2005 19:23 <REP> Windows Media Player
17/10/2005 19:23 <REP> Windows NT
24/03/2006 17:51 <REP> WinRAR
17/10/2005 19:26 <REP> xerox
02/04/2006 21:46 <REP> Yahoo!
2 fichier(s) 1 270 520 octets
82 Rép(s) 45 738 917 888 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.livesexe.net REG_BINARY
www.gratuit3x.com REG_BINARY
www.letopweb.net REG_BINARY
www.ashampoo-root03.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
www.saintlary.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PIRON LAÓTITIA\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LPGUQV26.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
VC COAL FLAW META REG_SZ C:\Documents and Settings\All Users\Application Data\flagmpegvccoal\SIZEMULTI.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
book ante REG_SZ C:\DOCUME~1\PIRONL~1\APPLIC~1\ELSEPL~1\AXISNEW.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

A+

Réponse 3 / 10

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 322

Bonjour,

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

Dans ajout/suppression de programme, désinstalle si tu as ceci:

WinAntiSpyware 2006 Scanner

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

O4 - HKLM\..\Run: [VC COAL FLAW META] C:\Documents and Settings\All Users\Application Data\flagmpegvccoal\SIZEMULTI.exe

O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\PIRONL~1\APPLIC~1\ELSEPL~1\AXISNEW.exe

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\All Users\Application Data\flagmpegvccoal

C:\Documents and Settings\piron laëtitia\Application Data\Else plus

C:\Program Files\Else plus

C:\Program Files\WinAntiSpyware 2006 Scanner

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\AE3866529187E07E.job

et valide en appuyant sur entrée

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+

Réponse 4 / 10

lepinblanc

Bonjour,

J'ai suivi tes instructions, et je n'ai pas eu de souci sauf pour la fonction Exécuter - cmd
lorsque j'ai copier

del/a C:\\WINDOWS\tasks\AE3866529187E07E.job

le pc a répondu, pas trouvé.

Donc j'ai fermé et fait un Hijackthis que voici :

Logfile of HijackThis v1.99.1
Scan saved at 11:19:46, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Documents and Settings\piron laëtitia\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://as.starware.com/dp/search?product=asearch&src_id=354&client_id=59BBB22001C65C2B017C3C45&version=4.2.0.0&it=1144624465&loc=&qry=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_02\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - C:\Program Files\Starware\bin\Starware.dll (file missing)
O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - C:\Program Files\Starware\bin\Starware.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Alice ADSL - {F75E347F-9A88-4DDA-8E44-CF6679AFF6B2} - https://portail.free.fr/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe

Pour l'instant depuis que je tape ton message je n'ai pas eu de fenêtres qui se sont ouvertes. Serais-ce bon signe ?

Dans tous les cas, je te tiens au courant et je te remercie de m'avoir aider.

Bonne journée
A+
lepinblanc

Réponse 5 / 10

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 322

Salut

Tu peux me remettre un lopxp pour vérification?

A+

lepinblanc Messages postés 58 Statut Membre

Re

C'est quoi un lopxp ?

a+

Réponse 6 / 10

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 322

Salut

C'est le rapport que tu m avais mis au poste 4.

a+

lepinblanc Messages postés 58 Statut Membre

Salut,

Excuse moi pour les questions bêtes, mais je ne capte pas tout.

Donc voici le nouveau rapport :

Rapport lopxpMH2 version 2.0 fait à 21:48:45,07 le 09/04/2007
C:\Documents and Settings\piron laëtitia\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Application Data

17/10/2005 19:19 <REP> .
17/10/2005 19:19 <REP> ..
01/01/2006 15:30 <REP> Identities
17/10/2005 19:19 <REP> Microsoft
01/01/2006 15:30 <REP> Symantec
17/10/2005 19:19 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 45 542 014 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/10/2005 19:19 <REP> .
17/10/2005 19:19 <REP> ..
17/10/2005 19:25 <REP> Microsoft
01/01/2006 15:30 1 416 042 IconCache.db
1 fichier(s) 1 416 042 octets
3 Rép(s) 45 542 014 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\All Users\Application Data

17/10/2005 19:19 <REP> .
17/10/2005 19:19 <REP> ..
24/03/2006 17:54 <REP> ACD Systems
17/10/2005 19:36 <REP> Adobe
21/02/2007 16:21 <REP> Ahead
24/11/2006 14:38 <REP> BOONTY
17/10/2005 19:40 <REP> CyberLink
01/01/2006 22:00 <REP> eConsole
07/04/2007 23:10 <REP> Google
07/04/2007 23:10 <REP> Google Updater
02/04/2006 21:06 <REP> Kodak
24/11/2006 13:57 <REP> Macrovision
01/12/2006 19:53 <REP> Messenger Plus!
17/10/2005 19:19 <REP> Microsoft
02/04/2006 21:09 <REP> QuickTime
10/11/2006 21:19 <REP> Spybot - Search & Destroy
17/10/2005 19:41 <REP> Symantec
18/04/2006 12:22 <REP> Ulead Systems
04/08/2006 08:08 <REP> Windows Genuine Advantage
17/10/2005 19:19 62 desktop.ini
1 fichier(s) 62 octets
19 Rép(s) 45 542 014 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

17/10/2005 19:29 <REP> .
17/10/2005 19:29 <REP> ..
17/10/2005 19:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 45 542 014 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/10/2005 19:29 <REP> .
17/10/2005 19:29 <REP> ..
17/10/2005 19:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 45 542 014 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Application Data

17/10/2005 19:29 <REP> .
17/10/2005 19:29 <REP> ..
08/06/2006 21:30 <REP> Help
17/10/2005 19:29 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 45 542 014 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/10/2005 19:29 <REP> .
17/10/2005 19:29 <REP> ..
08/06/2006 21:30 <REP> Help
17/10/2005 19:29 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 45 542 014 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\piron laëtitia\Application Data

01/01/2006 15:31 <REP> .
01/01/2006 15:31 <REP> ..
26/03/2006 22:47 <REP> ACD Systems
01/01/2006 21:39 <REP> Adobe
09/04/2007 10:55 <REP> AdobeAUM
26/03/2006 20:00 <REP> AdobeUM
16/02/2007 10:50 <REP> Ahead
15/02/2007 19:31 <REP> Azureus
08/11/2006 20:35 <REP> BearShare
15/02/2007 19:20 <REP> BitTorrent
01/01/2006 20:38 <REP> CyberLink
17/02/2007 15:58 <REP> DeepBurner
23/12/2006 19:24 <REP> DivX
05/04/2006 05:30 <REP> Google
05/01/2006 17:31 <REP> Help
01/01/2006 15:31 <REP> Identities
20/09/2006 16:36 <REP> Lavasoft
02/04/2006 22:02 <REP> Leadertech
21/03/2006 13:35 <REP> Macromedia
01/01/2006 15:31 <REP> Microsoft
15/04/2006 15:38 <REP> Microsoft Web Folders
24/08/2006 21:39 <REP> Mozilla
28/11/2006 18:56 <REP> MSNInstaller
24/11/2006 14:59 <REP> PlayFirst
05/04/2006 05:28 <REP> Real
23/04/2006 23:23 <REP> Sun
01/01/2006 15:31 <REP> Symantec
24/08/2006 21:39 <REP> Talkback
29/09/2006 16:20 <REP> Ulead Systems
01/01/2006 15:31 62 desktop.ini
10/09/2006 18:13 92 880 winantispyware2006freeinstall_fr[1].exe
2 fichier(s) 92 942 octets
29 Rép(s) 45 542 014 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\piron laëtitia\Local Settings\Application Data

01/01/2006 15:31 <REP> .
01/01/2006 15:31 <REP> ..
01/01/2006 15:31 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
27/03/2006 00:03 <REP> ACD Systems
26/03/2006 22:47 <REP> ACDSee
01/01/2006 21:39 <REP> Adobe
17/04/2006 23:03 <REP> Ahead
05/04/2006 05:30 <REP> Google
05/01/2006 17:31 <REP> Help
26/02/2006 00:29 <REP> Identities
01/01/2006 15:31 <REP> Microsoft
23/12/2006 18:45 <REP> Mozilla
22/09/2006 12:07 <REP> WMTools Downloaded Files
24/03/2006 18:04 182 784 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/02/2006 22:45 58 120 GDIPFONTCACHEV1.DAT
05/04/2006 13:42 4 356 556 IconCache.db
3 fichier(s) 4 597 460 octets
13 Rép(s) 45 542 014 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\piron la‰titia

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\piron la‰titia\Local Settings

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Administrateur\Application Data

09/04/2007 11:00 <REP> .
09/04/2007 11:00 <REP> ..
09/04/2007 11:00 <REP> Identities
09/04/2007 11:00 <REP> Microsoft
09/04/2007 11:00 <REP> Symantec
09/04/2007 11:00 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 45 542 014 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

09/04/2007 11:00 <REP> .
09/04/2007 11:00 <REP> ..
09/04/2007 11:00 <REP> Microsoft
09/04/2007 11:00 1 930 896 IconCache.db
1 fichier(s) 1 930 896 octets
3 Rép(s) 45 542 014 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/10/2005 19:28 <REP> .
17/10/2005 19:28 <REP> ..
01/01/2006 15:31 <REP> Identities
17/10/2005 19:28 <REP> Microsoft
01/01/2006 15:31 <REP> Symantec
17/10/2005 19:28 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 45 542 014 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/10/2005 19:28 <REP> .
17/10/2005 19:28 <REP> ..
17/10/2005 19:28 <REP> Microsoft
01/01/2006 15:31 1 416 042 IconCache.db
1 fichier(s) 1 416 042 octets
3 Rép(s) 45 542 014 976 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

17/10/2005 19:19 <REP> .
17/10/2005 19:19 <REP> ..
24/03/2006 17:54 <REP> ACD Systems
17/10/2005 20:10 <REP> acer
17/10/2005 19:36 <REP> Adobe
15/02/2007 17:44 <REP> AdwarePolice.com
17/04/2006 22:46 <REP> Ahead
23/12/2006 19:31 <REP> AKVIS
24/03/2006 16:54 <REP> Alwil Software
28/09/2006 22:14 <REP> Ashampoo
07/04/2007 16:26 <REP> a-squared Free
17/02/2007 15:58 <REP> Astonsoft
17/10/2005 19:34 <REP> AvRack
15/02/2007 19:31 <REP> Azureus
11/01/2007 15:37 <REP> BearFlix
08/11/2006 20:24 <REP> BearShare Applications
01/11/2006 18:21 <REP> BearShare MediaBar
15/02/2007 19:16 <REP> BitTorrent
24/11/2006 13:53 <REP> Boonty
24/11/2006 13:53 <REP> BoontyGames
09/04/2007 10:57 <REP> CleanUp!
01/01/2006 21:41 <REP> Common Files
17/10/2005 19:24 <REP> ComPlus Applications
17/10/2005 19:40 <REP> CyberLink
23/09/2006 19:18 <REP> DesignSoft
23/12/2006 18:42 <REP> DivX
24/03/2006 17:10 <REP> eMule
09/03/2007 22:59 <REP> Everest Poker.net
17/10/2005 19:19 <REP> Fichiers communs
30/08/2006 13:52 <REP> Free.fr
23/12/2006 18:27 <REP> GIMP-2.0
05/04/2006 05:30 <REP> Google
25/08/2006 20:14 496 376 ie6setup.exe
17/10/2005 19:24 <REP> Internet Explorer
01/01/2006 15:31 <REP> Java
02/04/2006 21:07 <REP> Kodak
07/04/2007 16:08 <REP> Lavasoft
20/02/2006 17:11 <REP> Lexmark 2300 Series
20/02/2006 17:12 <REP> Lx_cats
24/05/2006 15:33 <REP> Macrogaming
01/12/2006 23:51 <REP> Mes Jeux Téléchargés
17/10/2005 19:23 <REP> Messenger
01/12/2006 19:53 <REP> MessengerPlus! 3
01/01/2006 20:45 <REP> Micro Application
24/02/2006 19:01 <REP> Microsoft ActiveSync
17/10/2005 19:26 <REP> microsoft frontpage
24/02/2006 18:59 <REP> Microsoft Office
24/02/2006 19:00 <REP> Microsoft Visual Studio
17/10/2005 19:24 <REP> Movie Maker
23/12/2006 18:45 <REP> Mozilla Firefox
24/08/2006 21:39 <REP> mozilla.org
17/10/2005 19:23 <REP> MSN
21/03/2006 17:57 <REP> MSN Apps
17/10/2005 19:23 <REP> MSN Gaming Zone
29/11/2006 10:19 <REP> MSN Messenger
19/11/2006 22:56 <REP> MSXML 4.0
17/10/2005 19:24 <REP> NetMeeting
17/10/2005 19:38 <REP> NewTech Infosystems
17/10/2005 19:24 <REP> Outlook Express
01/01/2006 21:41 <REP> PC Camera
25/03/2007 17:08 <REP> phenomedia
03/01/2007 16:27 <REP> PhotoFiltre
12/03/2007 22:01 <REP> PokerStars
02/04/2006 21:09 <REP> QuickTime
05/04/2006 05:28 <REP> Real
17/10/2005 19:34 <REP> Realtek Sound Manager
27/07/2006 15:29 774 144 RngInterstitial.dll
17/10/2005 19:24 <REP> Services en ligne
10/05/2006 15:04 <REP> Snapshot Viewer
10/11/2006 21:19 <REP> Spybot - Search & Destroy
21/03/2007 17:31 <REP> Spyware Doctor
07/01/2006 15:00 <REP> Thomson
18/04/2006 12:23 <REP> Ulead Systems
04/01/2006 17:43 <REP> Wanadoo
08/02/2007 18:46 <REP> Weight Watchers FlexiPoints
23/11/2006 19:53 <REP> Windows Live Safety Center
14/12/2006 10:56 <REP> Windows Media Connect 2
17/10/2005 19:23 <REP> Windows Media Player
17/10/2005 19:23 <REP> Windows NT
24/03/2006 17:51 <REP> WinRAR
17/10/2005 19:26 <REP> xerox
02/04/2006 21:46 <REP> Yahoo!
2 fichier(s) 1 270 520 octets
80 Rép(s) 45 542 014 976 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.livesexe.net REG_BINARY
www.gratuit3x.com REG_BINARY
www.letopweb.net REG_BINARY
www.ashampoo-root03.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
www.saintlary.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PIRON LAÓTITIA\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LPGUQV26.DEFAULT\HOSTPERM.1

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

merci
A bientôt

Réponse 7 / 10

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 322

ok

Tu joues a Everest Poker.net ?
Il est tres litigieux, je le supprimerais.

Ou en sont tes soucis?

A+

lepinblanc Messages postés 58 Statut Membre

Ce n'est pas mon pc, mais celui d'une amie. J'ai suivi ton conseil et virer Everest Poker.net.

Depuis ce matin, je n'ai plus de souci de fenêtres qui s'ouvrent.

Merci pour tout.

A+
lepinblanc

Réponse 8 / 10

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 322

Salut

Content pour toi, d autres questions?

A+

lepinblanc Messages postés 58 Statut Membre

Bonjour,

Je n'ai pas de souci particulier avec mon pc, je fais régulièrement le ménage avec Avast, ad Aware, Ad-squared free, SpyBot et Clean Up. Par précaution, j'ai fait un hijackThis, et voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 17:55:31, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\MICROS~3\Office10\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - https://digitalvoice.nielsen.com/netmeter4_6/OpiStat_preinstaller_activex_fr_4.60.63.0_MEGAPANEL_EUROPE_SILENT.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Merci de me dire ce que tu en penses.

A+

Réponse 9 / 10

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 322

Salut

----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

C:\WINDOWS\ALCXMNTR.EXE

A+

lepinblanc Messages postés 58 Statut Membre

Salut,

j'ai suivi tes instructions et supprimé ce qu'il fallait, puis refait un HijackThis et voici le nouveau rapport pour vérif.

Logfile of HijackThis v1.99.1
Scan saved at 18:27:50, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - https://digitalvoice.nielsen.com/netmeter4_6/OpiStat_preinstaller_activex_fr_4.60.63.0_MEGAPANEL_EUROPE_SILENT.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Merci pour tout et à bientôt quand j'irai faire le ménage sur les pc des amis
Lepinblanc

Réponse 10 / 10

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 322

Salut

Pour moi c est ok !
Ok bon nettoyage chez les amis lol

a+

Fenêtres publicitaires intempestives

10 réponses

Votre réponse

Discussions similaires

Newsletters