Sujet Précédent Sujet Suivant

[virus] fenêtres intempestives | iexplore.exe

Résolu/Fermé
nicopij Messages postés 9 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 23 août 2007 - 4 mai 2007 à 09:36
nicopij Messages postés 9 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 23 août 2007 - 7 mai 2007 à 17:52
Bonjour,

Voilà mon problème : j'ai attrapé, je ne sais comment, un virus qui m'ouvre des fenêtres de pub sur internet explorer du type : casino, adult finder, party poker...
Dans les processus, iexplore.exe apparait 1, 2 ou 3 fois sans même avoir ouvert ce navigateur.
Voici le log Hijack this.

MERCI pour votre aide.

nicopij

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 08:41:26, on 04/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\tppaldr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ordinateur\Mes documents\ordi\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.atelier.lu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Downloadacid] C:\DOCUME~1\ORDINA~1\APPLIC~1\TRANSB~1\BibChicSect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:

7 réponses

Réponse 1 / 7
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 mai 2007 à 10:01
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
0
nicopij Messages postés 9 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 23 août 2007
4 mai 2007 à 19:35
Merci d'avance pour ton aide
nicopij

Rapport lopxpMH2 version 2.0 fait à 19:33:40,96 le 04/05/2007
C:\Documents and Settings\ordinateur\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle disque_1
Le numéro de série du volume est 9801-35E0

Répertoire de C:\Documents and Settings\Administrateur\Application Data

04/05/2007 08:26 <REP> .
04/05/2007 08:26 <REP> ..
04/05/2007 08:26 <REP> Microsoft
04/05/2007 08:26 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 44 702 224 384 octets libres
Le volume dans le lecteur C s'appelle disque_1
Le numéro de série du volume est 9801-35E0

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

04/05/2007 08:26 <REP> .
04/05/2007 08:26 <REP> ..
04/05/2007 08:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 702 220 288 octets libres
Le volume dans le lecteur C s'appelle disque_1
Le numéro de série du volume est 9801-35E0

Répertoire de C:\Documents and Settings\All Users\Application Data

03/01/2006 23:39 <REP> .
03/01/2006 23:39 <REP> ..
08/07/2006 20:32 <REP> Adobe
05/02/2006 11:41 <REP> Ahead
28/01/2006 20:44 <REP> Apple Computer
14/01/2007 19:02 <REP> BVRP Software
15/05/2006 17:11 <REP> Creative
04/01/2006 20:54 <REP> CyberLink
22/01/2006 10:32 <REP> DVD Shrink
18/03/2007 01:30 <REP> funk drv book stupid
17/09/2006 14:11 <REP> Google
17/03/2007 09:08 <REP> Logishrd
17/03/2007 09:08 <REP> Logitech
17/12/2006 12:11 <REP> Macromedia
16/03/2007 18:47 <REP> Messenger Plus!
03/01/2006 23:39 <REP> Microsoft
11/12/2006 23:55 <REP> Nero
11/12/2006 20:00 <REP> Spybot - Search & Destroy
05/01/2006 22:15 <REP> Windows Genuine Advantage
17/12/2006 12:07 <REP> WinZip
03/01/2006 23:40 62 desktop.ini
05/01/2006 20:56 1 791 hpzinstall.log
28/01/2006 20:49 1 350 QTSBandwidthCache
3 fichier(s) 3 203 octets
20 Rép(s) 44 702 220 288 octets libres
Le volume dans le lecteur C s'appelle disque_1
Le numéro de série du volume est 9801-35E0

Répertoire de C:\Documents and Settings\Default User\Application Data

03/01/2006 23:39 <REP> .
03/01/2006 23:39 <REP> ..
03/01/2006 23:39 <REP> Microsoft
03/01/2006 23:40 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 44 702 220 288 octets libres
Le volume dans le lecteur C s'appelle disque_1
Le numéro de série du volume est 9801-35E0

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

03/01/2006 23:40 <REP> .
03/01/2006 23:40 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 44 702 220 288 octets libres
Le volume dans le lecteur C s'appelle disque_1
Le numéro de série du volume est 9801-35E0

Répertoire de C:\Documents and Settings\LocalService\Application Data

03/01/2006 23:49 <REP> .
03/01/2006 23:49 <REP> ..
03/01/2006 23:49 <REP> Microsoft
13/03/2006 14:53 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 44 702 220 288 octets libres
Le volume dans le lecteur C s'appelle disque_1
Le numéro de série du volume est 9801-35E0

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

03/01/2006 23:49 <REP> .
03/01/2006 23:49 <REP> ..
03/01/2006 23:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 702 216 192 octets libres
Le volume dans le lecteur C s'appelle disque_1
Le numéro de série du volume est 9801-35E0

Répertoire de C:\Documents and Settings\NetworkService\Application Data

03/01/2006 23:49 <REP> .
03/01/2006 23:49 <REP> ..
03/01/2006 23:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 702 216 192 octets libres
Le volume dans le lecteur C s'appelle disque_1
Le numéro de série du volume est 9801-35E0

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

03/01/2006 23:49 <REP> .
03/01/2006 23:49 <REP> ..
03/01/2006 23:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 702 216 192 octets libres
Le volume dans le lecteur C s'appelle disque_1
Le numéro de série du volume est 9801-35E0

Répertoire de C:\Documents and Settings\ordinateur\Application Data

03/01/2006 23:52 <REP> .
03/01/2006 23:52 <REP> ..
18/03/2007 01:31 <REP> .wyzo
08/01/2006 16:08 <REP> Adobe
09/01/2006 11:48 <REP> AdobeUM
15/01/2006 14:39 <REP> Ahead
28/01/2006 20:46 <REP> Apple Computer
21/08/2006 12:11 <REP> ArcSoft
15/05/2006 16:33 <REP> Creative
15/01/2006 16:01 <REP> CyberLink
09/01/2007 09:49 <REP> DivX
08/01/2006 13:16 <REP> Google
28/12/2006 10:37 <REP> Help
05/01/2006 21:01 <REP> Hewlett-Packard
10/04/2006 20:24 <REP> HP
03/01/2006 23:52 <REP> Identities
20/12/2006 22:27 <REP> Image Zone Express
08/01/2006 13:20 <REP> Lavasoft
09/07/2006 08:49 <REP> Leadertech
05/01/2006 21:30 <REP> Macromedia
03/01/2006 23:52 <REP> Microsoft
04/03/2006 13:09 <REP> Mozilla
22/10/2006 18:29 <REP> Nvu
08/01/2006 16:00 <REP> PDFCreator
30/01/2006 11:24 <REP> Real
16/03/2007 09:10 <REP> Screenshot Sender
09/01/2006 12:24 <REP> Sun
18/03/2007 01:30 <REP> TransBold
27/03/2007 20:23 <REP> vlc
11/12/2006 23:40 <REP> XnView
11/02/2006 21:07 1 063 AutoGK.ini
03/01/2006 23:52 62 desktop.ini
27/02/2006 13:22 75 312 GDIPFONTCACHEV1.DAT
09/04/2006 18:49 7 059 GdiplusUpgrade_MSIApproach_Wrapper.log
04/01/2006 19:37 37 870 wklnhst.dat
5 fichier(s) 121 366 octets
30 Rép(s) 44 702 216 192 octets libres
Le volume dans le lecteur C s'appelle disque_1
Le numéro de série du volume est 9801-35E0

Répertoire de C:\Documents and Settings\ordinateur\Local Settings\Application Data

03/01/2006 23:52 <REP> .
03/01/2006 23:52 <REP> ..
08/01/2006 16:13 <REP> Adobe
05/02/2006 11:43 <REP> Ahead
28/01/2006 20:46 <REP> Apple Computer
09/01/2006 21:07 <REP> ApplicationHistory
08/07/2006 14:22 <REP> Google
09/09/2006 22:49 <REP> Help
09/01/2006 21:07 <REP> HP
09/01/2006 15:29 <REP> Identities
09/01/2006 21:07 <REP> IsolatedStorage
17/12/2006 12:15 <REP> Macromedia
03/01/2006 23:52 <REP> Microsoft
04/03/2006 13:09 <REP> Mozilla
16/01/2006 19:59 <REP> Musicmatch
06/01/2006 00:37 <REP> Powercinema
18/03/2007 01:31 <REP> Wyzo
08/01/2006 13:30 15 360 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/01/2006 22:50 133 fusioncache.dat
04/01/2006 20:49 75 312 GDIPFONTCACHEV1.DAT
07/02/2006 22:36 2 813 344 IconCache.db
4 fichier(s) 2 904 149 octets
17 Rép(s) 44 702 216 192 octets libres
Le volume dans le lecteur C s'appelle disque_1
Le numéro de série du volume est 9801-35E0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

03/01/2006 23:48 <REP> .
03/01/2006 23:48 <REP> ..
03/01/2006 23:48 <REP> Microsoft
03/01/2006 23:48 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 44 702 212 096 octets libres
Le volume dans le lecteur C s'appelle disque_1
Le numéro de série du volume est 9801-35E0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

03/01/2006 23:48 <REP> .
03/01/2006 23:48 <REP> ..
08/01/2006 14:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 702 212 096 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AC709E6A937B127E.job
 æmÁi ­BŸfé‡kðÄF Þ <
s  "€!×    6 c : \ d o c u m e ~ 1 \ o r d i n a ~ 1 \ a p p l i c ~ 1 \ t r a n s b ~ 1 \ F l a p M o r e U p . e x e o r d i n a t e u r   0 Ë  <  

C:\WINDOWS\Tasks\FRU
FRU inexploitable


C:\WINDOWS\Tasks\FRU
FRU inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle disque_1
Le numéro de série du volume est 9801-35E0

Répertoire de C:\Program Files

28/04/2007 08:06 <REP> .
28/04/2007 08:06 <REP> ..
20/03/2006 17:53 <REP> 7-Zip
14/01/2007 19:04 <REP> AC3Filter
18/12/2006 17:27 <REP> Adobe
01/05/2006 20:23 <REP> Akakliké 2
05/01/2006 21:33 <REP> Alwil Software
05/01/2006 21:08 <REP> ArcSoft
29/12/2006 11:07 <REP> ATI Technologies
09/01/2006 13:29 <REP> Audacity
14/01/2007 11:33 <REP> AviSynth 2.5
05/02/2006 17:45 <REP> BillardGL 1.75
30/03/2007 21:11 <REP> BitGrabber
08/01/2007 12:48 <REP> CCleaner
12/03/2006 13:38 <REP> CDex
25/11/2006 20:46 <REP> Childsplay
29/12/2006 12:14 <REP> C-Media 3D Audio
04/01/2006 20:54 <REP> Common Files
03/01/2006 23:44 <REP> ComPlus Applications
22/01/2006 17:39 <REP> CrackAttack
19/02/2007 11:26 <REP> Creative
06/01/2006 00:36 <REP> CyberLink
11/12/2006 23:06 <REP> DAEMON Tools
05/03/2007 20:35 <REP> DFX
14/01/2007 19:26 <REP> Digital Video Duplicator
09/01/2007 09:44 <REP> DivX
27/04/2006 19:10 <REP> DNA Digital Media Group
22/01/2006 10:32 <REP> DVD Shrink
05/03/2007 20:35 <REP> Fichiers communs
05/02/2006 14:53 <REP> Gabest
19/06/2006 08:58 <REP> GIMP-2.0
26/01/2007 23:23 <REP> Google
20/03/2006 18:00 <REP> Guitar Pro 5
09/04/2006 18:46 <REP> Hewlett-Packard
20/12/2006 22:27 <REP> HP
28/12/2006 12:57 <REP> Intel
15/02/2007 08:40 <REP> Internet Explorer
31/03/2007 10:50 <REP> Invisible Secrets 4
14/04/2007 16:37 <REP> Java
13/01/2007 10:08 <REP> K-Lite Codec Pack
03/01/2007 19:54 <REP> Konami
08/01/2006 13:20 <REP> Lavasoft
08/09/2006 21:14 <REP> LimeWire
14/01/2007 19:03 <REP> LiveUpdate
17/03/2007 09:08 <REP> Logitech
17/12/2006 12:12 <REP> Macromedia
11/12/2006 23:06 <REP> Mediathek
04/01/2006 20:55 <REP> Medion Home Cinema XL II
08/01/2006 14:42 <REP> Messenger
16/03/2007 09:09 <REP> Messenger Plus! Live
08/01/2006 17:43 <REP> Micro Application
09/01/2006 11:24 <REP> Microsoft AutoRoute
09/01/2006 10:55 <REP> Microsoft Encarta
03/01/2006 23:46 <REP> microsoft frontpage
09/01/2006 11:22 <REP> Microsoft Money
05/01/2006 21:20 <REP> Microsoft Office
09/01/2006 11:29 <REP> Microsoft Picture It! 9
09/01/2006 11:19 <REP> Microsoft Works
09/01/2006 11:14 <REP> Microsoft Works Suite 2004
09/01/2006 12:45 <REP> Montparnasse
14/01/2007 19:04 <REP> Morgan
08/01/2006 14:23 <REP> Movie Maker
21/03/2007 09:28 <REP> Mozilla Firefox
03/01/2006 23:44 <REP> MSN Gaming Zone
16/03/2007 09:09 <REP> MSN Messenger
17/11/2006 00:50 <REP> MSXML 4.0
30/01/2006 20:21 <REP> MUSICMATCH
14/01/2007 13:55 <REP> NeoDivx Suite
11/12/2006 23:55 <REP> Nero
08/01/2006 14:20 <REP> NetMeeting
22/10/2006 18:29 <REP> Nvu
15/12/2006 00:59 <REP> Outlook Express
08/01/2006 17:34 <REP> PDFCreator
28/01/2006 20:46 <REP> QuickTime
30/01/2006 11:24 <REP> Real
11/12/2006 23:06 <REP> Services en ligne
03/05/2007 07:45 <REP> Soulseek
01/05/2007 12:29 <REP> Spybot - Search & Destroy
21/11/2006 09:25 <REP> THQ
30/03/2007 21:10 <REP> TransBold
14/08/2003 20:13 40 960 Uninstall_PCM.exe
04/05/2007 15:45 <REP> uTorrent
27/03/2007 20:00 <REP> VideoLAN
14/01/2007 11:33 <REP> WinASPI
01/01/2007 11:39 <REP> Windows Media Connect 2
05/03/2007 20:57 <REP> Windows Media Player
28/04/2007 08:06 <REP> Windows NT
30/03/2007 21:18 <REP> WinRAR
17/12/2006 12:07 <REP> WinZip
21/05/2006 10:02 <REP> WisePixel Multimedia
03/01/2006 23:46 <REP> xerox
11/12/2006 23:41 <REP> XnView
1 fichier(s) 40 960 octets
91 Rép(s) 44 702 195 712 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.play.yahoo.com REG_BINARY
www.infos-du-net.com REG_BINARY
www.fuaj.org REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ORDINATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\CVHVPQAP.DEFAULT\HOSTPERM.1
host popup 1 www.ratp.info
host popup 1 www.wardinrock.be
host popup 1 www.ept.lu
host popup 1 www.madness.co.uk
host popup 1 www.arte-tv.com
host popup 1 support.aliceadsl.fr
host popup 1 www.anshare.com
host popup 1 www.felaproject.net
host popup 1 fr.play.yahoo.com
host popup 1 www.lavoix.lu
host popup 1 www.coditel.lu
host popup 1 www.loureed.org
host popup 1 www.zdnet.fr
host popup 1 www.bethgibbons.com
host popup 1 www.tageblatt.lu
host popup 1 www.atelier.lu
host popup 1 www.theservant.co.uk
host popup 1 www.roiponpon.com
host popup 1 www34.ratp.info
host popup 1 www.barzinh.com
host popup 1 www.infos-du-net.com
host popup 1 www.rockwerchter.be
host popup 1 www.enjoyincubus.com
host popup 1 edition.cnn.com
host popup 1 www10.ratp.info
host popup 1 www.ouverture-facile.com
host popup 1 www.lelogicielgratuit.com
host popup 1 www.ville-frejus.fr
host popup 1 www.sonymusic.com
host popup 1 www.tourismevosges.fr
host popup 1 kargols.free.fr
host popup 1 atelier.lu
host popup 1 www.bm85.lu
host popup 1 www.leffe.be
host popup 1 peugeot.e-staging.be
host popup 1 www.luxembourg2007.org

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Downloadacid REG_SZ C:\DOCUME~1\ORDINA~1\APPLIC~1\TRANSB~1\BibChicSect.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 2 / 7
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 mai 2007 à 19:51
je te prépare la manip
je reviens vers 21 h
0
Réponse 3 / 7
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 mai 2007 à 21:09
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true

Tu vas t'en servir sans accès à internet.

1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Downloadacid"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
BitGrabber
TransBold

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data \funk drv book stupid
C:\Documents and Settings\ordinateur\Application Data\.wyzo
C:\Documents and Settings\ordinateur\Application Data\TransBold
C:\Documents and Settings\ordinateur\Local Settings\Application Data \Wyzo
C:\Program Files \BitGrabber
C:\Program Files\TransBold


recache tes dossiers et fichiers en effectuant la manoeuvre inverse


5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\AC709E6A937B127E.job

valide par entrée, puis ferme la fenêtre de commande.

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
nicopij Messages postés 9 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 23 août 2007
4 mai 2007 à 22:06
UN GRAND MERCI !

Explications impeccables et réactivité top !

Apparemment, le problème a disparu. Je n'ai pas eu de difficultés particulières. Une simple remarque : il n'y avait pas de fichiers du tout dans les dossiers bitgrabber et transbold. Ils ne figuraient pas non plus dans ajout/suppression de programmes.


nicopij

===============================================

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:56:22, on 04/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\tppaldr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\ordinateur\Mes documents\ordi\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.atelier.lu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 4 / 7
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 mai 2007 à 22:33
cela ne semble pas trop mal!
lance hijack pour un scan et coche les lignes suivantes

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
passe un coup de ccleaner

installe un bon pare feu pour éviter la réinfection

fais un scan en ligne avec internet explorer et en acceptant l'activex
désactive avast le temps du scan car avec avast ils ne s'aiment pas
http://pandasoftware.fr
et poste moi le rapport obtenu
0
nicopij Messages postés 9 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 23 août 2007
4 mai 2007 à 23:29
Merci encore (je l'ai déjà dit je crois ...)
Quand tu parles de "bon pare feu" cela veut dire un autre que celui de windows xp ?
Je ne pourrai pas faire le scan (par manque de temps) avant lundi.
Bonne soirée
nicopij
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 mai 2007 à 23:35
oui, celui de xp est une vrai passoire
en attendant le scan en ligne, voici un peu de lecture (clin d'oeil)

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
0
nicopij Messages postés 9 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 23 août 2007
7 mai 2007 à 12:08
Me revoilà avec le rapport Panda :
Je crois qu'avec tous ces conseils je suis mieux protégé
Merci

=============================================================

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\ordinateur\Application Data\Mozilla\Firefox\Profiles\cvhvpqap.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\ordinateur\Application Data\Mozilla\Firefox\Profiles\cvhvpqap.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\ordinateur\Application Data\Mozilla\Firefox\Profiles\cvhvpqap.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\ordinateur\Application Data\Mozilla\Firefox\Profiles\cvhvpqap.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\ordinateur\Application Data\Mozilla\Firefox\Profiles\cvhvpqap.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\ordinateur\Application Data\Mozilla\Firefox\Profiles\cvhvpqap.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\ordinateur\Application Data\Mozilla\Firefox\Profiles\cvhvpqap.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Bfast No Désinfecté C:\Documents and Settings\ordinateur\Application Data\Mozilla\Firefox\Profiles\cvhvpqap.default\cookies.txt[.bfast.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\ordinateur\Application Data\Mozilla\Firefox\Profiles\cvhvpqap.default\cookies.txt[.advertising.com/]
0
Réponse 6 / 7
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
7 mai 2007 à 13:45
c'est bon
0
Réponse 7 / 7
nicopij Messages postés 9 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 23 août 2007
7 mai 2007 à 17:52
Problème résolu
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses