Sujet Précédent Sujet Suivant

Pubs incessantes : hijackthis et skybot faits

Max -  
 max -
Après avoir fait un hijackthis, dont vous trouverez le rapport ci après, puis un skybot, mon problème d'ouverture intempestives de fenêtres publicitaires n'est tjs pas résolu. c'est pourquoi je sollicite de nouveau votre aide dans l'espoir de trouver une solution.

D'avance merci à tous.

Voici le hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 15:07:17, on 24/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\wa6pcw.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Advanced Messenger Plus\AdvMsg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\WinZip\WINZIP32.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\wz7230\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xqojgvlwcmjfuvuqugpx.biz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eiwxtszpuxzqtkmdok.com/yTmgSc5tBNRMUqce4QwYxAQO5djK/IatkEbQISQVLuo.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KT03KFOF\WFI_FRA[1].exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CompanionWizard] "C:\Program Files\Common Files\Companion Wizard\compwiz.exe"
O4 - HKLM\..\Run: [wa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\wa6pcw.exe" -c
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Manager This Body Locks] C:\Documents and Settings\All Users\Application Data\1 corn manager this\Meta Help.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CityTrans] C:\DOCUME~1\COMPAQ~1\APPLIC~1\DRAWME~1\dvd deaf size.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Program Files\Advanced Messenger Plus\AdvMsg.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.downloadcontrol.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

15 réponses

Réponse 1 / 15
skruki Messages postés 82 Statut Membre 18
 
Pourrait tu donner le nom de tes pubs intempestives? ( nom du produit, du logiciel, du site dont ta pub fait l'objet )
0
Max
 
Tout d'abord encore merci de suivre mon problème. Les pubs sont diverses et variées : meetic, adomos, casino, cid...souvent des pubs de jeu( "jouez au poker" par exemple). J'espère que ces informations feront avancées le schmilbick.

Encore merci pour le tps que vs me consacrez.
0
Max
 
pour être encore un peu plus précis, les sites "cibleclick.com" et "prizee.com" apparaissent régulièrement
0
Réponse 2 / 15
grochoco Messages postés 230 Statut Membre 50
 
salut,
As tu fait une analyse en ligne avec bitdefender,si non effectue la c est assez long mais efficace et colle ton rapport ici merci

le temps est fait pour apprendre ......
0
Max
 
bonsoir et merci d'intervenir dans cette conversation,

non je n'ai pas fait d'analyse avec bitdefender. Je trouverai ce logiciel sur télécharger.com ?
0
Réponse 3 / 15
grochoco Messages postés 230 Statut Membre 50
 
oui tout a fait, ca dure 45 minutes environ mais on sera peut etre fixer sur le probleme.
N oublie pas de coller ton rapport ici
Bon courage
0
Max
 
ok

je me lance là dedans.

Thanks
0
Max
 
voici le rapport de l'analyse en ligne bitdefender. J'espère que cela fera avancer les choses. Encore merci pour tout.

//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus v10
// Produit 10.2
//
// Créé le: 24/05/2007 22:44:19
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\WINDOWS
C:\Program Files
Dossiers : 2930
Fichiers : 19253
Processus Mémoire analysés : 0
Archives : 0
Fichiers enpaquetés : 1665
Virus trouvés : 2
Fichiers infectés : 3
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 3
Erreurs I/O : 1
Temps d'analyse :=01:00:40
Fichiers/seconde :5

Définitions virus : 555901
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\1180039459.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies


Résumé:

C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe Détecté: Application.Winfixer.AQ
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe Désinfection impossible
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe Déplacé
C:\Program Files\Common Files\Companion Wizard\compwiz.exe Détecté: Adware.Companion.A
C:\Program Files\Common Files\Companion Wizard\compwiz.exe Désinfection impossible
C:\Program Files\Common Files\Companion Wizard\compwiz.exe Déplacé
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll Détecté: Adware.Companion.A
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll Désinfection impossible
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll Déplacé
0
Réponse 4 / 15
skruki Messages postés 82 Statut Membre 18
 
Ton problème semble similaire à ce qu'il y a ici
https://www.luanagames.com/index.fr.html

Essaye aussi ceci
Va dans Démarrer, éxecuter puis tape MRT.exe et choisi analyse complète. On ne sait jamais desfois que windows ai déjà trouvé le problème.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

au moins une infection lopxp et une infection navipromo.

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilo1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) .

Télécharge lopxp

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse

@+
0
Réponse 6 / 15
Max
 
Voici le rapport de navilog:
Search Navipromo version 2.0.2 commencé le 25/05/2007 à 14:17:36,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

MessengerSkinner

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\qlzzuza.dat
C:\windows\system32\qlzzuza.exe
c:\WINDOWS\system32\qlzzuza_nav.dat
c:\WINDOWS\system32\qlzzuza_navps.dat
c:\WINDOWS\system32\qlzzuza_navup.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\qlzzuza.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER[1].EXE-2CA81CC0.pf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2694191283-1889094755-328756403-1007\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\qlzzuza.dat trouvé !
**
C:\WINDOWS\system32\qlzzuza.dat trouvé !
***
****
C:\WINDOWS\system32\qlzzuza_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\uwpoyfp.exe trouvé !
********
C:\WINDOWS\system32\sqchotlsn.exe trouvé !
C:\WINDOWS\system32\uwpoyfp.exe trouvé !

*** Analyse Terminé le 25/05/2007 à 14:28:09,15 ***

Je dois retourner au travail, je finirai la deuxieme partie ce soir.
Y a t il d'autre chose a faire pour completer cett partie ?
Encore merci pour votre aide. @ + tard
MERCI MERCI MERCI ...
0
Réponse 7 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

après lopxp, fais ceci :
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Fermez Internet explorer puis Démarrer/panneau de configuration/options Internet
- onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier dans « éditeurs approuvés » :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Les supprimer.

Remets un log Hijackthis que l'on voit où on en est;
@+

--Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
0
max
 
Slt,

Tout d'abord encore merci de continuer de suivre mon pb. Je t'envoie le rapport lopxp :

Rapport lopxpMH2 version 2.0 fait à 14:00:37,96 le 26/05/2007
C:\Documents and Settings\Compaq_Propriétaire\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\Documents and Settings\All Users\Application Data

01/01/2005 10:51 <REP> .
01/01/2005 10:51 <REP> ..
20/03/2005 11:35 <REP> 1 corn manager this
02/01/2005 01:26 <REP> Adobe
02/01/2005 01:30 <REP> Apple Computer
24/05/2007 22:34 <REP> BitDefender
28/10/2006 14:47 <REP> Google
22/04/2007 23:25 <REP> Google Updater
02/01/2005 01:23 <REP> InstallShield
02/01/2005 01:22 <REP> InterVideo
06/06/2005 21:46 <REP> Messenger Plus!
01/01/2005 10:22 <REP> Microsoft
02/01/2005 01:41 <REP> Motive
02/01/2005 01:30 <REP> QuickTime
01/01/2005 09:33 <REP> SBSI
15/01/2006 19:16 <REP> Skype
24/05/2007 15:32 <REP> Spybot - Search & Destroy
01/01/2005 09:02 <REP> Symantec
23/04/2007 00:06 <REP> TEMP
11/07/2006 09:55 <REP> Windows Genuine Advantage
05/04/2006 18:04 <REP> WinSoftware
24/05/2007 15:04 <REP> WinZip
10/10/2005 15:40 <REP> Zylom
01/01/2005 10:22 62 desktop.ini
1 fichier(s) 62 octets
23 Rép(s) 47 424 606 208 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data

19/03/2007 12:36 <REP> .
19/03/2007 12:36 <REP> ..
19/03/2007 12:36 <REP> Macromedia
0 fichier(s) 0 octets
3 Rép(s) 47 424 606 208 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data

04/03/2005 17:53 <REP> .
04/03/2005 17:53 <REP> ..
15/03/2005 19:20 <REP> Adobe
15/03/2005 19:20 <REP> AdobeUM
02/05/2005 14:54 <REP> Ahead
04/03/2005 17:53 <REP> Apple Computer
25/11/2006 00:18 <REP> CamfrogWEB
05/03/2005 10:55 <REP> DeepBurner Pro
20/03/2005 11:35 <REP> DRAW MEET HEART
29/12/2005 20:45 <REP> Google
04/03/2005 19:54 <REP> Help
04/03/2005 17:53 <REP> Identities
04/03/2005 17:53 <REP> Intervideo
23/06/2005 22:27 <REP> Lavasoft
11/08/2005 16:54 <REP> Leadertech
04/03/2005 18:10 <REP> Macromedia
05/11/2006 17:51 <REP> MessengerSkinner
28/11/2006 11:32 <REP> Microgaming
04/03/2005 17:53 <REP> Microsoft
18/03/2005 22:02 <REP> Motive
05/03/2005 09:41 <REP> MSNInstaller
02/05/2005 14:23 <REP> NeroVision
14/03/2005 19:20 <REP> Real
04/03/2005 17:53 <REP> SampleView
15/01/2006 19:16 <REP> Skype
11/08/2005 16:57 <REP> Sonic
04/03/2005 17:53 <REP> Sun
04/03/2005 17:53 <REP> Symantec
07/07/2005 11:04 <REP> WebGalaxis
10/10/2005 15:40 <REP> Zylom
04/03/2005 17:53 62 desktop.ini
1 fichier(s) 62 octets
30 Rép(s) 47 424 606 208 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data

04/03/2005 17:53 <REP> .
04/03/2005 17:53 <REP> ..
04/03/2005 17:53 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
15/03/2005 19:20 <REP> Adobe
04/03/2005 17:53 <REP> Apple Computer
04/03/2005 17:53 <REP> ApplicationHistory
05/04/2005 19:19 <REP> Google
04/03/2005 19:54 <REP> Help
04/04/2005 14:32 <REP> Identities
04/03/2005 17:53 <REP> Microsoft
14/08/2006 13:33 <REP> WMTools Downloaded Files
04/03/2005 19:34 15 872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/03/2005 17:53 142 fusioncache.dat
08/03/2005 11:40 63 704 GDIPFONTCACHEV1.DAT
24/04/2005 07:57 2 107 392 IconCache.db
4 fichier(s) 2 187 110 octets
11 Rép(s) 47 424 602 112 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\Documents and Settings\Default User\Application Data

01/01/2005 10:51 <REP> .
01/01/2005 10:51 <REP> ..
04/03/2005 17:47 <REP> Apple Computer
01/01/2005 09:29 <REP> Identities
04/03/2005 17:47 <REP> Intervideo
01/01/2005 10:22 <REP> Microsoft
04/03/2005 17:47 <REP> SampleView
04/03/2005 17:47 <REP> Sun
04/03/2005 17:47 <REP> Symantec
01/01/2005 10:22 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 47 424 602 112 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2005 10:22 <REP> .
01/01/2005 10:22 <REP> ..
04/03/2005 17:47 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
04/03/2005 17:47 <REP> Apple Computer
04/03/2005 17:47 <REP> ApplicationHistory
01/01/2005 09:28 <REP> Microsoft
04/03/2005 17:47 135 fusioncache.dat
04/03/2005 17:47 1 681 860 IconCache.db
2 fichier(s) 1 681 995 octets
6 Rép(s) 47 424 602 112 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2005 09:31 <REP> .
01/01/2005 09:31 <REP> ..
01/01/2005 09:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 424 602 112 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2005 09:31 <REP> .
01/01/2005 09:31 <REP> ..
01/01/2005 09:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 424 602 112 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2005 09:31 <REP> .
01/01/2005 09:31 <REP> ..
01/01/2005 09:31 <REP> Microsoft
26/04/2005 20:31 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 47 424 602 112 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2005 09:31 <REP> .
01/01/2005 09:31 <REP> ..
01/01/2005 09:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 47 424 602 112 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

05/04/2005 19:07 <REP> .
05/04/2005 19:07 <REP> ..
05/04/2005 19:07 <REP> Symantec
0 fichier(s) 0 octets
3 Rép(s) 47 424 598 016 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/01/2005 10:49 <REP> .
01/01/2005 10:49 <REP> ..
04/03/2005 17:52 <REP> Apple Computer
01/01/2005 09:30 <REP> Identities
04/03/2005 17:52 <REP> Intervideo
01/01/2005 09:30 <REP> Microsoft
24/04/2007 09:58 <REP> Real
04/03/2005 17:52 <REP> SampleView
04/03/2005 17:52 <REP> Sun
04/03/2005 17:52 <REP> Symantec
01/01/2005 09:30 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 47 424 598 016 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2005 09:30 <REP> .
01/01/2005 09:30 <REP> ..
04/03/2005 17:52 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
04/03/2005 17:52 <REP> Apple Computer
04/03/2005 17:52 <REP> ApplicationHistory
01/01/2005 09:30 <REP> Microsoft
04/03/2005 17:52 135 fusioncache.dat
1 fichier(s) 135 octets
6 Rép(s) 47 424 598 016 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AA929BAB91890FFB.job
 %œX&¨ˆA¾áA ™$ÞF ü <
s  "ˆ! < c : \ d o c u m e ~ 1 \ c o m p a q ~ 1 \ a p p l i c ~ 1 \ d r a w m e ~ 1 \ s e e k r e m o t e c a s h . e x e  C o m p a q _ P r o p r i é t a i r e   €  0 Í    <  

C:\WINDOWS\Tasks\Connexion
Connexion inexploitable


C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\Program Files

25/05/2007 14:15 <REP> .
25/05/2007 14:15 <REP> ..
25/05/2005 16:08 <REP> 4Musics Multiformat Converter
25/05/2005 16:07 1 828 332 4musics.zip
08/03/2006 09:55 2 855 080 aawsepersonal.exe
02/01/2005 01:26 <REP> Adobe
03/03/2007 22:19 <REP> Advanced Messenger Plus
02/05/2006 09:18 1 287 424 advmsgplus.exe
21/06/2005 12:35 <REP> Ahead
25/05/2005 15:53 5 503 248 all2mp3.exe
14/05/2007 19:12 <REP> Alwil Software
10/04/2005 14:42 <REP> Astonsoft
02/06/2005 18:22 <REP> CDBurnerXP Pro 3
10/03/2005 22:20 11 284 970 cdbxp_setup_3.0.116.zip
25/05/2005 14:57 <REP> CDex_150
30/10/2004 20:04 2 000 324 cdex_151.exe
31/03/2006 14:53 <REP> Common Files
01/01/2005 09:26 <REP> ComPlus Applications
05/03/2005 10:53 6 006 048 DeepBurnerPro.exe
31/03/2005 20:49 1 359 806 demosc.exe
27/03/2005 13:08 <REP> Digital Talking Parrot
05/03/2005 09:03 <REP> DivX
05/03/2005 09:01 7 741 336 DivX521XP2K.exe
26/03/2005 21:14 <REP> DJ show
25/03/2007 14:15 <REP> DRAW MEET HEART
27/03/2005 13:07 1 850 951 dtparrot.exe
24/05/2007 22:31 <REP> Fichiers communs
19/11/2006 10:31 <REP> Fnacmusic
07/07/2005 11:03 1 054 264 GalaxiShipVirginMega.exe
23/04/2007 00:00 <REP> Google
01/03/2007 23:05 16 277 288 Install_Messenger.exe
05/04/2006 20:47 9 393 352 Install_MSN_Messenger.EXE
11/05/2007 12:50 <REP> Internet Explorer
04/03/2005 17:52 <REP> InterVideo
05/03/2005 10:14 22 803 136 iTunesSetup.exe
01/01/2005 09:48 <REP> Java
08/03/2006 09:59 <REP> Lavasoft
20/09/2006 17:26 <REP> Les Repas Festifs
25/05/2005 15:54 <REP> LitexMedia
27/02/2007 11:40 <REP> Maxis
25/05/2005 16:39 <REP> MediaMonkey
25/05/2005 16:24 4 481 738 MediaMonkey_Setup_2_3_1.exe
05/03/2005 08:39 <REP> Messenger
04/07/2006 01:49 <REP> MessengerPlus! 3
17/05/2007 11:22 <REP> MessengerSkinner
17/05/2007 11:11 1 368 328 messengerskinner.exe
01/01/2005 09:29 <REP> microsoft frontpage
27/02/2007 11:41 <REP> Microsoft Office
08/03/2005 00:23 <REP> Microsoft Visual Studio
08/03/2005 00:23 <REP> Microsoft Works
08/03/2005 00:22 <REP> Microsoft.NET
26/03/2005 11:58 <REP> Mini_radio_fm_Installation
26/03/2005 11:57 3 886 714 Mini_radio_fm_Installation.zip
01/01/2005 09:27 <REP> Movie Maker
22/04/2007 23:57 <REP> Mozilla Firefox
10/03/2005 22:14 12 814 336 mp10setup.exe
08/04/2005 23:29 <REP> MP3Tunes
16/08/2005 14:23 13 122 160 MPSetup.exe
05/03/2005 09:41 <REP> MSN
01/01/2005 09:26 <REP> MSN Gaming Zone
01/03/2007 15:50 <REP> MSN Messenger
14/03/2005 21:30 7 321 288 MSNBêta 7.0 Setup.EXE
25/05/2007 14:27 <REP> Navilog1
01/06/2005 18:58 33 831 916 Nero-6.6.0.13.exe
13/11/2006 16:04 <REP> NetMeeting
22/04/2007 23:50 <REP> Norton Security Scan
01/01/2005 09:26 <REP> Online Services
17/12/2006 12:32 <REP> Outlook Express
02/01/2005 01:43 <REP> PC-Doctor for Windows
08/03/2006 09:56 533 574 pllangs.exe
18/05/2005 18:54 1 953 480 PPVIEWER.EXE
05/03/2005 10:20 <REP> QuickTime
14/03/2005 19:21 <REP> Real
24/04/2005 07:35 11 916 832 RealPlayer10-5GOLD_fr last.exe
14/03/2005 17:45 11 593 248 RealPlayer10-5GOLD_fr.exe
24/10/2006 20:56 <REP> SAGEM
24/10/2006 20:56 <REP> SAGEM Wi-Fi USB 802.11g
02/01/2005 01:48 <REP> Services en ligne
05/03/2005 09:49 5 248 464 SetupDl.exe
14/05/2007 19:09 14 991 176 setupfre.exe
01/01/2005 09:08 <REP> SiS VGA Utilities V3.63
15/01/2006 19:15 <REP> Skype
21/05/2006 09:56 9 396 952 SkypeSetup.exe
24/05/2007 22:34 <REP> Softwin
02/01/2005 01:19 <REP> Sonic
02/01/2005 01:19 <REP> Sonic RecordNow!
24/05/2007 15:39 <REP> Spybot - Search & Destroy
05/04/2006 19:27 <REP> Symantec
03/12/2006 15:47 <REP> SystemDoctor 2006 Free
18/03/2005 22:00 <REP> Technodev
04/03/2005 19:46 <REP> Thomson
23/03/2005 20:30 1 070 278 translation_in_french.exe
05/03/2005 08:55 <REP> VeriSign
05/11/2006 16:35 <REP> VirginMega
24/05/2007 19:54 <REP> Wanadoo
08/10/2005 14:36 <REP> Wanadoo Jeux
17/03/2006 11:55 <REP> Wanadoo Messager
07/07/2005 11:03 <REP> WebGalaxis
09/04/2005 10:55 <REP> Winamp
23/03/2005 20:28 4 580 416 winamp508e_full.exe
23/03/2005 20:29 760 216 winamp508e_lite.exe
05/04/2006 17:51 10 913 496 WinAntiVirusPro2006Setup_fr.exe
29/03/2007 15:56 <REP> Windows Media Connect 2
29/03/2007 21:08 <REP> Windows Media Player
01/01/2005 10:55 <REP> Windows NT
24/05/2007 15:05 <REP> WinZip
18/05/2005 18:56 2 539 520 wz90fr.exe
01/01/2005 09:29 <REP> xerox
26/03/2005 20:43 <REP> Yahoo!
10/10/2005 15:40 <REP> Zylom Games
33 fichier(s) 243 569 691 octets
77 Rép(s) 47 424 573 440 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
*.zylom.com REG_BINARY
*.zylomgames.com REG_BINARY 00000000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.xqojgvlwcmjfuvuqugpx.biz/yTmgSc5tBNTSPfyk44BZIGF3r_X7weQoGL8WzFRxGd_T2/PseE81pLPP8k61jeGV.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Manager This Body Locks REG_SZ C:\Documents and Settings\All Users\Application Data\1 corn manager this\Meta Help.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CityTrans REG_SZ C:\DOCUME~1\COMPAQ~1\APPLIC~1\DRAWME~1\dvd deaf size.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 8 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

tu peux lancer navilog1 comme dit au post 11.

En plus, panneau de configuration, ajout/suppression de programmes, cherche MessengerPlus! 3. Clique sur supprimer. Si on te propose de désinstaller seulement le sponsor, clique sur oui. Sinon, fait annuler.

Remets un log Hijackthis;
@+
0
max
 
slt,

j'ai réalisé les dernières manipulations que tu m'as conseillées et je te fais parvenir le dernier rapport hijackthis. Toutefois, quelques précisions.Dans les certificats éditeurs approuvés, la rubrique était totalement vide. De plus, je n'ai pas réussi à désinstaller uniquement le sponsor de messenger plus 3. Voici le rapport, et encore MERCI pour tout.

Logfile of HijackThis v1.99.1
Scan saved at 19:51:34, on 26/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\wz3e25\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xqojgvlwcmjfuvuqugpx.biz/yTmgSc5tBNTSPfyk44BZIGF3r_X7weQoGL8WzFRxGd_T2/PseE81pLPP8k61jeGV.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eiwxtszpuxzqtkmdok.com/yTmgSc5tBNRMUqce4QwYxAQO5djK/IatkEbQISQVLuo.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KT03KFOF\WFI_FRA[1].exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CompanionWizard] "C:\Program Files\Common Files\Companion Wizard\compwiz.exe"
O4 - HKLM\..\Run: [wa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\wa6pcw.exe" -c
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Manager This Body Locks] C:\Documents and Settings\All Users\Application Data\1 corn manager this\Meta Help.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CityTrans] C:\DOCUME~1\COMPAQ~1\APPLIC~1\DRAWME~1\dvd deaf size.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Program Files\Advanced Messenger Plus\AdvMsg.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 9 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

1) je ne vois pas de parefeu.

Ouvre ce lien. Télécharge et configure kerio :
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

2) Recherche si tu as video.exe sur ton ordi. Si oui, donne moi son nom complet.

3) Clique sur Demarrer / executer / tape services.msc
- Cherche Firewall service (FWSvc) dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver

Si tu ne le trouve pas, continue. Mais tu le signaleras. Je crois que tu n'as pas installé Winantivirus pro 2006.

4) relance Hijackthis, choisis do a scan only.

Coche la case devant ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [wa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\wa6pcw.exe" -c
O4 - HKLM\..\Run: [Manager This Body Locks] C:\Documents and Settings\All Users\Application Data\1 corn manager this\Meta Help.exe
O4 - HKCU\..\Run: [CityTrans] C:\DOCUME~1\COMPAQ~1\APPLIC~1\DRAWME~1\dvd deaf size.exe
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB

ferme toutes les fenêtres actives (hormis hijackthis) et clique sur fix checked.

Ferme hijackthis;

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en italique ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\Tasks\AA929BAB91890FFB.job

C:\Documents and Settings\All Users\Application Data\1 corn manager this
C:\Documents and Settings\Compaq_Propriétaire\Application Data\DRAW MEET HEART
C:\Program Files\DRAW MEET HEART
C:\Program Files\WinAntiVirusPro2006Setup_fr.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Si l'outil ne te l'a pas demandé, tu redémarres l'ordi.

Tu remets un log Hijackthis.
@+

--
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
0
max
 
slt,

je v reprendre ton message point par point :

1. j'ai bien téléchargé kerio

2. je n'ai pas trouvé video.exe sur mon ordi

3. je n'ai pas trouvé firewall service. en ce qui concerne win antivirus 2006, je l'avais installé, mais je l'ai désinstallé depuis qqs jours car je me sers désormais d'avast comme antivirus.

4. je t'envoie maintenant le rapport OTMoveit suivi du dernier log hijackthis effectué après les dernières manipulations que tu m'avais conseillées.

C:\WINDOWS\Tasks\AA929BAB91890FFB.job moved successfully.
File/Folder not found.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\1 corn manager this scheduled to be deleted on reboot.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\DRAW MEET HEART moved successfully.
C:\Program Files\DRAW MEET HEART moved successfully.
C:\Program Files\WinAntiVirusPro2006Setup_fr.exe moved successfully.

Created on 05/27/2007 09:41:22
Logfile of HijackThis v1.99.1
Scan saved at 10:06:07, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Advanced Messenger Plus\AdvMsg.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\wze5ab\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xqojgvlwcmjfuvuqugpx.biz/yTmgSc5tBNTSPfyk44BZIGF3r_X7weQoGL8WzFRxGd_T2/PseE81pLPP8k61jeGV.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eiwxtszpuxzqtkmdok.com/yTmgSc5tBNRMUqce4QwYxAQO5djK/IatkEbQISQVLuo.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KT03KFOF\WFI_FRA[1].exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CompanionWizard] "C:\Program Files\Common Files\Companion Wizard\compwiz.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Program Files\Advanced Messenger Plus\AdvMsg.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


Je te remercie vivement et te souhaite une excellente journée. @ très vite.
0
Réponse 10 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

tout cela est satisfaisant.

Il y a encore une manip mais il faut que je prépare et je ferai ça un peu plus tard (rien de grave, du nettoyage).

Remets un rapport lopxp en attendant.

L'ordi va mieux ?
@+
0
max
 
Salute !

Effectivement l'ordi semble aller beacoup mieux (je ne suis pas encore beaucoup retourné sur internet depuis les dernières manip mais j'ai tout de même visité pas mal de sites sans être ennuyé par ces pub intempestives). Donc pour tout cela je te remercie de nouveau et t'en suis énormément reconnaissant. De plus ton dernier message m'a rassuré un peu plus encore. Je t'envoie un rapport lop comme tu me l'as demandé.

Rapport lopxpMH2 version 2.0 fait à 10:28:14,53 le 28/05/2007
C:\Documents and Settings\Compaq_Propriétaire\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\Documents and Settings\All Users\Application Data

01/01/2005 10:51 <REP> .
01/01/2005 10:51 <REP> ..
20/03/2005 11:35 <REP> 1 corn manager this
02/01/2005 01:26 <REP> Adobe
02/01/2005 01:30 <REP> Apple Computer
24/05/2007 22:34 <REP> BitDefender
28/10/2006 14:47 <REP> Google
22/04/2007 23:25 <REP> Google Updater
02/01/2005 01:23 <REP> InstallShield
02/01/2005 01:22 <REP> InterVideo
06/06/2005 21:46 <REP> Messenger Plus!
01/01/2005 10:22 <REP> Microsoft
02/01/2005 01:41 <REP> Motive
02/01/2005 01:30 <REP> QuickTime
01/01/2005 09:33 <REP> SBSI
15/01/2006 19:16 <REP> Skype
24/05/2007 15:32 <REP> Spybot - Search & Destroy
01/01/2005 09:02 <REP> Symantec
23/04/2007 00:06 <REP> TEMP
11/07/2006 09:55 <REP> Windows Genuine Advantage
05/04/2006 18:04 <REP> WinSoftware
24/05/2007 15:04 <REP> WinZip
10/10/2005 15:40 <REP> Zylom
01/01/2005 10:22 62 desktop.ini
1 fichier(s) 62 octets
23 Rép(s) 48 610 390 016 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data

19/03/2007 12:36 <REP> .
19/03/2007 12:36 <REP> ..
19/03/2007 12:36 <REP> Macromedia
0 fichier(s) 0 octets
3 Rép(s) 48 610 390 016 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data

04/03/2005 17:53 <REP> .
04/03/2005 17:53 <REP> ..
15/03/2005 19:20 <REP> Adobe
15/03/2005 19:20 <REP> AdobeUM
02/05/2005 14:54 <REP> Ahead
04/03/2005 17:53 <REP> Apple Computer
25/11/2006 00:18 <REP> CamfrogWEB
05/03/2005 10:55 <REP> DeepBurner Pro
29/12/2005 20:45 <REP> Google
04/03/2005 19:54 <REP> Help
04/03/2005 17:53 <REP> Identities
04/03/2005 17:53 <REP> Intervideo
23/06/2005 22:27 <REP> Lavasoft
11/08/2005 16:54 <REP> Leadertech
04/03/2005 18:10 <REP> Macromedia
28/11/2006 11:32 <REP> Microgaming
04/03/2005 17:53 <REP> Microsoft
18/03/2005 22:02 <REP> Motive
05/03/2005 09:41 <REP> MSNInstaller
02/05/2005 14:23 <REP> NeroVision
14/03/2005 19:20 <REP> Real
04/03/2005 17:53 <REP> SampleView
15/01/2006 19:16 <REP> Skype
11/08/2005 16:57 <REP> Sonic
04/03/2005 17:53 <REP> Sun
04/03/2005 17:53 <REP> Symantec
07/07/2005 11:04 <REP> WebGalaxis
10/10/2005 15:40 <REP> Zylom
04/03/2005 17:53 62 desktop.ini
1 fichier(s) 62 octets
28 Rép(s) 48 610 390 016 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data

04/03/2005 17:53 <REP> .
04/03/2005 17:53 <REP> ..
04/03/2005 17:53 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
15/03/2005 19:20 <REP> Adobe
04/03/2005 17:53 <REP> Apple Computer
04/03/2005 17:53 <REP> ApplicationHistory
05/04/2005 19:19 <REP> Google
04/03/2005 19:54 <REP> Help
04/04/2005 14:32 <REP> Identities
04/03/2005 17:53 <REP> Microsoft
14/08/2006 13:33 <REP> WMTools Downloaded Files
04/03/2005 19:34 15 872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/03/2005 17:53 142 fusioncache.dat
08/03/2005 11:40 63 704 GDIPFONTCACHEV1.DAT
24/04/2005 07:57 2 107 392 IconCache.db
4 fichier(s) 2 187 110 octets
11 Rép(s) 48 610 385 920 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\Documents and Settings\Default User\Application Data

01/01/2005 10:51 <REP> .
01/01/2005 10:51 <REP> ..
04/03/2005 17:47 <REP> Apple Computer
01/01/2005 09:29 <REP> Identities
04/03/2005 17:47 <REP> Intervideo
01/01/2005 10:22 <REP> Microsoft
04/03/2005 17:47 <REP> SampleView
04/03/2005 17:47 <REP> Sun
04/03/2005 17:47 <REP> Symantec
01/01/2005 10:22 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 48 610 385 920 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2005 10:22 <REP> .
01/01/2005 10:22 <REP> ..
04/03/2005 17:47 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
04/03/2005 17:47 <REP> Apple Computer
04/03/2005 17:47 <REP> ApplicationHistory
01/01/2005 09:28 <REP> Microsoft
04/03/2005 17:47 135 fusioncache.dat
04/03/2005 17:47 1 681 860 IconCache.db
2 fichier(s) 1 681 995 octets
6 Rép(s) 48 610 385 920 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2005 09:31 <REP> .
01/01/2005 09:31 <REP> ..
01/01/2005 09:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 48 610 385 920 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2005 09:31 <REP> .
01/01/2005 09:31 <REP> ..
01/01/2005 09:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 48 610 385 920 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2005 09:31 <REP> .
01/01/2005 09:31 <REP> ..
01/01/2005 09:31 <REP> Microsoft
26/04/2005 20:31 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 48 610 385 920 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2005 09:31 <REP> .
01/01/2005 09:31 <REP> ..
01/01/2005 09:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 48 610 385 920 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

05/04/2005 19:07 <REP> .
05/04/2005 19:07 <REP> ..
05/04/2005 19:07 <REP> Symantec
0 fichier(s) 0 octets
3 Rép(s) 48 610 381 824 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/01/2005 10:49 <REP> .
01/01/2005 10:49 <REP> ..
04/03/2005 17:52 <REP> Apple Computer
01/01/2005 09:30 <REP> Identities
04/03/2005 17:52 <REP> Intervideo
01/01/2005 09:30 <REP> Microsoft
24/04/2007 09:58 <REP> Real
04/03/2005 17:52 <REP> SampleView
04/03/2005 17:52 <REP> Sun
04/03/2005 17:52 <REP> Symantec
01/01/2005 09:30 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 48 610 381 824 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2005 09:30 <REP> .
01/01/2005 09:30 <REP> ..
04/03/2005 17:52 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
04/03/2005 17:52 <REP> Apple Computer
04/03/2005 17:52 <REP> ApplicationHistory
01/01/2005 09:30 <REP> Microsoft
04/03/2005 17:52 135 fusioncache.dat
1 fichier(s) 135 octets
6 Rép(s) 48 610 381 824 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Connexion
Connexion inexploitable


C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C8B4-E42C

Répertoire de C:\Program Files

27/05/2007 09:41 <REP> .
27/05/2007 09:41 <REP> ..
25/05/2005 16:08 <REP> 4Musics Multiformat Converter
25/05/2005 16:07 1 828 332 4musics.zip
08/03/2006 09:55 2 855 080 aawsepersonal.exe
02/01/2005 01:26 <REP> Adobe
03/03/2007 22:19 <REP> Advanced Messenger Plus
02/05/2006 09:18 1 287 424 advmsgplus.exe
21/06/2005 12:35 <REP> Ahead
25/05/2005 15:53 5 503 248 all2mp3.exe
14/05/2007 19:12 <REP> Alwil Software
10/04/2005 14:42 <REP> Astonsoft
02/06/2005 18:22 <REP> CDBurnerXP Pro 3
10/03/2005 22:20 11 284 970 cdbxp_setup_3.0.116.zip
25/05/2005 14:57 <REP> CDex_150
30/10/2004 20:04 2 000 324 cdex_151.exe
31/03/2006 14:53 <REP> Common Files
01/01/2005 09:26 <REP> ComPlus Applications
05/03/2005 10:53 6 006 048 DeepBurnerPro.exe
31/03/2005 20:49 1 359 806 demosc.exe
27/03/2005 13:08 <REP> Digital Talking Parrot
05/03/2005 09:03 <REP> DivX
05/03/2005 09:01 7 741 336 DivX521XP2K.exe
26/03/2005 21:14 <REP> DJ show
27/03/2005 13:07 1 850 951 dtparrot.exe
24/05/2007 22:31 <REP> Fichiers communs
19/11/2006 10:31 <REP> Fnacmusic
07/07/2005 11:03 1 054 264 GalaxiShipVirginMega.exe
23/04/2007 00:00 <REP> Google
01/03/2007 23:05 16 277 288 Install_Messenger.exe
05/04/2006 20:47 9 393 352 Install_MSN_Messenger.EXE
11/05/2007 12:50 <REP> Internet Explorer
04/03/2005 17:52 <REP> InterVideo
05/03/2005 10:14 22 803 136 iTunesSetup.exe
01/01/2005 09:48 <REP> Java
08/03/2006 09:59 <REP> Lavasoft
20/09/2006 17:26 <REP> Les Repas Festifs
25/05/2005 15:54 <REP> LitexMedia
27/02/2007 11:40 <REP> Maxis
25/05/2005 16:39 <REP> MediaMonkey
25/05/2005 16:24 4 481 738 MediaMonkey_Setup_2_3_1.exe
05/03/2005 08:39 <REP> Messenger
04/07/2006 01:49 <REP> MessengerPlus! 3
17/05/2007 11:11 1 368 328 messengerskinner.exe
01/01/2005 09:29 <REP> microsoft frontpage
27/02/2007 11:41 <REP> Microsoft Office
08/03/2005 00:23 <REP> Microsoft Visual Studio
08/03/2005 00:23 <REP> Microsoft Works
08/03/2005 00:22 <REP> Microsoft.NET
26/03/2005 11:58 <REP> Mini_radio_fm_Installation
26/03/2005 11:57 3 886 714 Mini_radio_fm_Installation.zip
01/01/2005 09:27 <REP> Movie Maker
22/04/2007 23:57 <REP> Mozilla Firefox
10/03/2005 22:14 12 814 336 mp10setup.exe
08/04/2005 23:29 <REP> MP3Tunes
16/08/2005 14:23 13 122 160 MPSetup.exe
05/03/2005 09:41 <REP> MSN
01/01/2005 09:26 <REP> MSN Gaming Zone
01/03/2007 15:50 <REP> MSN Messenger
14/03/2005 21:30 7 321 288 MSNBêta 7.0 Setup.EXE
26/05/2007 14:25 <REP> Navilog1
01/06/2005 18:58 33 831 916 Nero-6.6.0.13.exe
13/11/2006 16:04 <REP> NetMeeting
22/04/2007 23:50 <REP> Norton Security Scan
01/01/2005 09:26 <REP> Online Services
17/12/2006 12:32 <REP> Outlook Express
02/01/2005 01:43 <REP> PC-Doctor for Windows
08/03/2006 09:56 533 574 pllangs.exe
18/05/2005 18:54 1 953 480 PPVIEWER.EXE
05/03/2005 10:20 <REP> QuickTime
14/03/2005 19:21 <REP> Real
24/04/2005 07:35 11 916 832 RealPlayer10-5GOLD_fr last.exe
14/03/2005 17:45 11 593 248 RealPlayer10-5GOLD_fr.exe
24/10/2006 20:56 <REP> SAGEM
24/10/2006 20:56 <REP> SAGEM Wi-Fi USB 802.11g
02/01/2005 01:48 <REP> Services en ligne
05/03/2005 09:49 5 248 464 SetupDl.exe
14/05/2007 19:09 14 991 176 setupfre.exe
01/01/2005 09:08 <REP> SiS VGA Utilities V3.63
15/01/2006 19:15 <REP> Skype
21/05/2006 09:56 9 396 952 SkypeSetup.exe
24/05/2007 22:34 <REP> Softwin
02/01/2005 01:19 <REP> Sonic
02/01/2005 01:19 <REP> Sonic RecordNow!
24/05/2007 15:39 <REP> Spybot - Search & Destroy
27/05/2007 08:43 <REP> Sunbelt Software
05/04/2006 19:27 <REP> Symantec
03/12/2006 15:47 <REP> SystemDoctor 2006 Free
18/03/2005 22:00 <REP> Technodev
04/03/2005 19:46 <REP> Thomson
23/03/2005 20:30 1 070 278 translation_in_french.exe
05/03/2005 08:55 <REP> VeriSign
05/11/2006 16:35 <REP> VirginMega
27/05/2007 09:45 <REP> Wanadoo
08/10/2005 14:36 <REP> Wanadoo Jeux
17/03/2006 11:55 <REP> Wanadoo Messager
07/07/2005 11:03 <REP> WebGalaxis
09/04/2005 10:55 <REP> Winamp
23/03/2005 20:28 4 580 416 winamp508e_full.exe
23/03/2005 20:29 760 216 winamp508e_lite.exe
29/03/2007 15:56 <REP> Windows Media Connect 2
29/03/2007 21:08 <REP> Windows Media Player
01/01/2005 10:55 <REP> Windows NT
24/05/2007 15:05 <REP> WinZip
18/05/2005 18:56 2 539 520 wz90fr.exe
01/01/2005 09:29 <REP> xerox
26/03/2005 20:43 <REP> Yahoo!
10/10/2005 15:40 <REP> Zylom Games
32 fichier(s) 232 656 195 octets
76 Rép(s) 48 610 377 728 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
*.zylom.com REG_BINARY
*.zylomgames.com REG_BINARY 00000000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.xqojgvlwcmjfuvuqugpx.biz/yTmgSc5tBNTSPfyk44BZIGF3r_X7weQoGL8WzFRxGd_T2/PseE81pLPP8k61jeGV.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Bonne journée.
0
Réponse 11 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

La manipulation promise.

Ouvre-le Bloc-notes (notepad)et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet "Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com "=-
"www.searchweb2.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)

Double clique sur reglop.reg (il est sur ton bureau si tu as fait exactement ce qui était demandé).

=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"

Si c'est bien le cas, clique sur "oui"

Redémarre en mode normal.

Où en sont tes soucis ?
@+

0
max
 
bonjour,

tout allait bien jusqu'à la dernière manipulation. En effet, j'ai depuis des difficultés à démarrer mon ordi et un message d'erreur intitulé "generic host process for win32 services" apparait à chaque démarrage. de plus, alors que je n'avais plus du tout de fenêtres qui s'ouvraient, j'ai constaté qu'une pub bouygues apparaissait maintenant.
j'espère que tout cela n'ai pas trop grave et que ça ne remettra pas en cause le travail effectué jusque là.

merci de me répondre.

@ trè vite.
0
Réponse 12 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

redémarre l'ordi et remets un log Hijackthis.

@+
0
max
 
l'ordi semble de nouveau bien tourner, mais je te joins le dernier rapport hijackthis et ton analyse de celui ci me rassurera :

Logfile of HijackThis v1.99.1
Scan saved at 22:30:47, on 29/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Advanced Messenger Plus\AdvMsg.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\wz4dce\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eiwxtszpuxzqtkmdok.com/yTmgSc5tBNRMUqce4QwYxAQO5djK/IatkEbQISQVLuo.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KT03KFOF\WFI_FRA[1].exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CompanionWizard] "C:\Program Files\Common Files\Companion Wizard\compwiz.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Program Files\Advanced Messenger Plus\AdvMsg.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

en te remerciant par avance @ +
0
Réponse 13 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

désolé de répondre tardivement.

Relance hijackthis et choisis do a scan only.

Coche la case devant ces lignes :

O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KT03KFOF\WFI_FRA[1].exe"
O4 - HKLM\..\Run: [CompanionWizard] "C:\Program Files\Common Files\Companion Wizard\compwiz.exe"
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.downloadcontrol.com/

Ferme toutes les fenêtres actives et cliques sur fix checked.

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en italique ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KT03KFOF\WFI_FRA[1].exe
C:\Program Files\Common Files\Companion Wizard\compwiz.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Si lordi n'a pas redémarré, fais le.

Reposte un nouveau log Hijackthis.

@+
0
max
 
salut lyonnais92 !

j'ai fait les dernières manip et je t'envoie le rapport OTMoved it.

je relance mon pc et te fait suivre le hijackthis.

merci beaucoup.

File/Folder C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet not found.
File/Folder Files\Content.IE5\KT03KFOF\WFI_FRA[1].exe not found.
File/Folder C:\Program Files\Common Files\Companion Wizard\compwiz.exe not found.
File/Folder not found.
File/Folder not found.

Created on 06/04/2007 13:37:35
0
max
 
voici le dernier log hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 14:59:42, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Advanced Messenger Plus\AdvMsg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\wz37b3\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eiwxtszpuxzqtkmdok.com/yTmgSc5tBNRMUqce4QwYxAQO5djK/IatkEbQISQVLuo.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KT03KFOF\WFI_FRA[1].exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Program Files\Advanced Messenger Plus\AdvMsg.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

j'attends de tes nouvelles.

merci d'avance.

bonne journée.
0
Réponse 14 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

NE clique PAS sur le bouton Scan for Vundo
Clique Droit dans la fenêtre blanche, choisis Add more files ?
Rajoute dans la première ligne :

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KT03KFOF\WFI_FRA[1].exe

Clique successivement sur :
- Add Files
- Close Windows
- Remove Vundo

Si l'outil te demande de redémarrer, accepte.
Copie/Colle ensuite le rapport C:\vundofix.txt

@+
0
max
 
bonsoir,

Voici le rapport demandé après avoir effectué les dernières manip :


Beginning removal...

Performing Repairs to the registry.
Done!



Voilà merci et @ très vite.
0
Réponse 15 / 15
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

remets un log Hijackthis.

@+
0
max
 
Logfile of HijackThis v1.99.1
Scan saved at 00:20:04, on 06/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Advanced Messenger Plus\AdvMsg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\wzd577\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eiwxtszpuxzqtkmdok.com/yTmgSc5tBNRMUqce4QwYxAQO5djK/IatkEbQISQVLuo.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KT03KFOF\WFI_FRA[1].exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Program Files\Advanced Messenger Plus\AdvMsg.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Publicités : même son coupé, elles sont à fond
Leboss104 -
loisou17 -

5 réponses
Problème de son dans les pubs
SoleneH -
fanou10 -

3 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
Vinz -

52 réponses
Pubs sites de rencontre intempestives
ant44 -
Malekal_morte- -

11 réponses