Sujet Précédent Sujet Suivant

Infection nokia 19,dialer agent au secours

Résolu
semya Messages postés 48 Statut Membre -  
semya Messages postés 48 Statut Membre -
Bonjour,
bonjour a vous j' ai un ordi dual cor hp sous windows xp, j' ai ete infecté par nokia 19, dialer agent, j'ai telechargé msnfix j'ai fais le nettoyage , j'ai telecharge hjackthis etablis un rapport mais ensuite je sais plus quoi faire, si quelqu'un pouvait m'aiguiller pour la suite , ce serait sympa
A voir également:

78 réponses

Précédent
Réponse 21 / 78
semya Messages postés 48 Statut Membre
 
ok comment on redemarre en mode sans echec en tapotantt f8 et en appuyant sur le drapeau windows??????
0
Réponse 22 / 78
noctambule28 Messages postés 1841 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
F8 OU F5 selon les pc, ou supp ou echap

tu testes:)

0
Réponse 23 / 78
semya Messages postés 48 Statut Membre
 
on va pas me demander un mot de passe, parce que je m'en souviens plus
0
Réponse 24 / 78
noctambule28 Messages postés 1841 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
non, tu choisis ton compte habituel,

il ya aura administrateur et le tien
tu prends ta session

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 78
semya Messages postés 48 Statut Membre
 
ouais mais je suis plus sure du mot de passe comment je pourrais verifier avant de le faire, merci et desolé
0
Réponse 26 / 78
noctambule28 Messages postés 1841 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
je ne comprends pas

quand tu allumes ton pc, tu as ta session,( et d'autres peut etre) si elle est protégée par mot de passe tu le connais
-----------
ou alors, tu n'es pas en administrateur sur ton pc

mais au moment de te mettre en sans echec , toutes les sessions admins apparaissent
donc tu prends la tienne, et c'est le meme mot de passe
0
Réponse 27 / 78
semya Messages postés 48 Statut Membre
 
j'ai deja redemarrer sans echec il y a longtemps si tu veux mais j'avais galéré pour le mot de passe ,je suis plus sure de m'en souvenir donc je te demandais ou je pourrais verifier que c'est bien celui là, et donc en effet je suis bien sur adminidstrateur. Parce qu'au moment ou il va me le demander j'aurais l'air un peu con si je peux pas lui donner. Et du coup la c('est la cata ,pour cela je voudrais etre sure.
0
Réponse 28 / 78
semya Messages postés 48 Statut Membre
 
j'ai creer un autre compte utilisateur administrateur avec un mot de passe, tu penses que ce sera ok
0
Réponse 29 / 78
semya Messages postés 48 Statut Membre
 
j'ai fait le hijack et ensuite il me demande: fix 1 selected items? this will permanently delete and/or repair what you selested .oui ou non demande t-il ou bien je redemarre en modez sans echec sans m'en occupé
0
Réponse 30 / 78
noctambule28 Messages postés 1841 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
tu peux creée une session, donc tu est admin, donc tu connais ton mot de passe, si tu en as un.

en 'sans echec" c'est pareil, tu choisis ta session, et ça roule

ce que tu as installé sur ton bureau y sera, juste tu n'aura pas internet

0
Réponse 31 / 78
semya Messages postés 48 Statut Membre
 
ok et pour le message hijack vu ci dessus je fais quoi, je m'en occuppe pas
0
Réponse 32 / 78
semya Messages postés 48 Statut Membre
 
Clean Navipromo version 3.3.5 commencé le 13/11/2007 à 1:29:29,26

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression par méthode manuelle

Nom du fichier saisi : gawxxx

Executé en mode sans échec

*** Recherche, création sauvegardes et suppression ***

* Suppression dans C:\WINDOWS\system32 *

gawxxx.exe trouvé !
Copie gawxxx.exe réalisé avec succès !
gawxxx.exe supprimé !

gawxxx.dat trouvé !
Copie gawxxx.dat réalisé avec succès !
gawxxx.dat supprimé !

gawxxx_navps.dat trouvé !
Copie gawxxx_navps.dat réalisé avec succès !
gawxxx_navps.dat supprimé !

C:\WINDOWS\prefetch\gawxxx*.pf trouvé !
Copie C:\WINDOWS\prefetch\gawxxx*.pf réalisé avec succès !
C:\WINDOWS\prefetch\gawxxx*.pf supprimé !

* Suppression dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche, création sauvegardes et suppression Heuristique :

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 13/11/2007 à 1:30:57,42 ***

et hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:39:25, on 13/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [_SetRes] c:\hp\bin\cloaker c:\hp\bin\res.bat
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Slow pop] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ONLINE~1\SHOW TRUST.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?980033bedc54403ab7b581b024a21ac6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?980033bedc54403ab7b581b024a21ac6
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 33 / 78
noctambule28 Messages postés 1841 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
bonsoir
ça avance

Télécharge ceci:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe

Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.

A+

0
Réponse 34 / 78
semya Messages postés 48 Statut Membre
 
Rapport Lopxp fait le 13/11/2007 à 2:19:11
Exécuté dans : C:\Program Files\Lopxp

___________________________________________________________________________

[Threads Internet Explorer]

___________________________________________________________________________

[Tâches planifiées]

C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

Fichier exécuté : C\Program Files\Windows Live Toolbar\MSNTBUP.EXE

___________________________________________________________________________

[Listing des dossiers Application Data]

Cr = Date Création | Mo = Date Modification

C:\Documents and Settings\Administrateur\Application Data

Cr: 15/11/2005 03:22:38 | Mo: 15/11/2005 03:22:38 - - Identities
Cr: 15/11/2005 03:22:42 | Mo: 19/09/2006 05:59:15 - - Microsoft
Cr: 19/09/2006 05:19:58 | Mo: 19/09/2006 05:20:12 - - Real

C:\Documents and Settings\Administrateur\Local Settings\Application Data

Cr: 13/11/2007 01:28:10 | Mo: 13/11/2007 01:28:25 - - Microsoft

C:\Documents and Settings\All Users\Application Data

Cr: 07/10/2007 22:14:41 | Mo: 07/10/2007 22:14:41 - - Adobe
Cr: 30/09/2007 11:43:21 | Mo: 07/11/2007 17:10:29 - - AOL
Cr: 30/09/2007 11:40:13 | Mo: 30/09/2007 11:42:08 - - AOL Downloads
Cr: 30/09/2007 11:43:24 | Mo: 30/09/2007 11:43:24 - - AOL OCP
Cr: 08/08/2007 16:12:00 | Mo: 08/08/2007 16:12:00 - - Apple Computer
Cr: 19/08/2007 19:04:40 | Mo: 19/08/2007 19:21:27 - - BVRP Software
Cr: 19/09/2006 05:23:15 | Mo: 19/09/2006 05:23:15 - - CyberLink
Cr: 16/12/2006 18:51:09 | Mo: 11/11/2007 21:49:33 - - Google
Cr: 23/09/2007 22:27:36 | Mo: 23/09/2007 22:27:37 - - Grisoft
Cr: 08/08/2007 16:21:54 | Mo: 15/08/2007 16:31:27 - - heart nurb web part
Cr: 19/09/2006 05:55:15 | Mo: 19/09/2006 05:55:15 - - Hewlett-Packard
Cr: 17/08/2007 19:35:46 | Mo: 17/08/2007 19:35:46 - - HP
Cr: 19/09/2006 05:21:12 | Mo: 19/09/2006 05:21:12 - - InstallShield
Cr: 08/08/2007 18:15:45 | Mo: 08/08/2007 18:15:45 - - Lavasoft
Cr: 31/08/2007 17:57:01 | Mo: 31/08/2007 17:57:01 - - Logishrd
Cr: 31/08/2007 17:56:57 | Mo: 31/08/2007 17:56:57 - - Logitech
Cr: 15/11/2005 03:23:08 | Mo: 09/09/2007 20:09:03 - - Microsoft
Cr: 08/08/2007 16:21:46 | Mo: 15/08/2007 18:23:08 - - part dead amok eggs
Cr: 02/01/2007 13:14:08 | Mo: 02/01/2007 13:15:55 - - QuickTime
Cr: 19/09/2006 04:55:21 | Mo: 19/09/2006 04:55:21 - - SBSI
Cr: 19/09/2006 05:16:27 | Mo: 19/09/2006 05:16:27 - - Sonic
Cr: 12/11/2007 15:22:16 | Mo: 13/11/2007 01:12:29 - - Spybot - Search & Destroy
Cr: 19/09/2006 05:46:43 | Mo: 15/08/2007 16:10:33 - - Symantec
Cr: 30/09/2007 11:43:10 | Mo: 30/09/2007 11:43:10 - - Viewpoint
Cr: 02/01/2007 13:29:37 | Mo: 02/01/2007 13:29:37 - - Windows Genuine Advantage
Cr: 13/01/2007 14:35:07 | Mo: 13/01/2007 14:35:07 - - Windows Live Toolbar
Cr: 11/11/2007 17:43:56 | Mo: 11/11/2007 19:24:19 - - WinZip
Cr: 20/01/2007 22:34:53 | Mo: 20/01/2007 22:34:53 - - yahoo!
Cr: 20/01/2007 22:35:46 | Mo: 20/01/2007 22:35:46 - - Yahoo! Companion

C:\Documents and Settings\HP_Administrateur\Application Data

Cr: 24/04/2007 19:37:20 | Mo: 23/09/2007 18:13:27 - - Adobe
Cr: 08/08/2007 17:30:21 | Mo: 07/10/2007 21:43:03 - - AdobeUM
Cr: 14/02/2007 19:36:57 | Mo: 14/02/2007 19:36:57 - - CyberLink
Cr: 16/12/2006 19:03:08 | Mo: 16/12/2006 19:03:08 - - Google
Cr: 23/09/2007 22:27:49 | Mo: 23/09/2007 22:27:49 - - Grisoft
Cr: 03/10/2007 15:21:48 | Mo: 03/10/2007 15:21:48 - - Help
Cr: 16/12/2006 14:07:49 | Mo: 16/12/2006 14:07:49 - - HP
Cr: 02/01/2007 17:48:40 | Mo: 14/06/2007 20:41:35 - - HPQ
Cr: 29/07/2007 16:19:52 | Mo: 15/11/2005 03:22:38 - - Identities
Cr: 01/09/2007 11:35:26 | Mo: 01/09/2007 11:35:28 - - Image Zone Express
Cr: 16/03/2007 22:24:56 | Mo: 16/03/2007 22:24:56 - - Leadertech
Cr: 16/12/2006 18:50:54 | Mo: 16/12/2006 18:50:54 - - Macromedia
Cr: 16/04/2007 12:37:11 | Mo: 16/04/2007 12:37:13 - - Media Player Classic
Cr: 29/07/2007 16:19:52 | Mo: 01/09/2007 12:13:59 - - Microsoft
Cr: 13/01/2007 13:31:38 | Mo: 13/01/2007 13:31:42 - - MSNInstaller
Cr: 08/08/2007 16:21:31 | Mo: 26/09/2007 23:37:48 - - ONLINE HOPE
Cr: 29/07/2007 16:19:52 | Mo: 29/07/2007 16:23:31 - - Real
Cr: 19/08/2007 19:14:02 | Mo: 19/08/2007 19:14:02 - - RTE
Cr: 19/08/2007 19:36:28 | Mo: 19/08/2007 19:36:28 - - SmartCom
Cr: 16/03/2007 22:25:22 | Mo: 16/03/2007 22:25:22 - - Sonic
Cr: 06/02/2007 16:54:15 | Mo: 06/02/2007 16:54:15 - - Sun
Cr: 07/01/2007 13:54:20 | Mo: 07/01/2007 13:54:20 - - Template
Cr: 20/01/2007 22:35:10 | Mo: 20/01/2007 22:35:10 - - yahoo!

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data

Cr: 24/04/2007 19:37:20 | Mo: 24/04/2007 19:37:22 - - Adobe
Cr: 29/07/2007 16:19:52 | Mo: 03/11/2007 16:33:00 - - ApplicationHistory
Cr: 14/02/2007 19:36:54 | Mo: 14/02/2007 19:36:54 - - DVDPlay
Cr: 08/01/2007 17:48:57 | Mo: 08/09/2007 10:06:33 - - Google
Cr: 03/10/2007 15:21:48 | Mo: 03/10/2007 15:21:48 - - Help
Cr: 02/01/2007 13:44:52 | Mo: 02/01/2007 13:44:52 - - HP
Cr: 01/09/2007 16:32:22 | Mo: 01/09/2007 16:32:22 - - Identities
Cr: 02/01/2007 13:44:57 | Mo: 02/01/2007 13:44:57 - - IsolatedStorage
Cr: 29/07/2007 16:19:52 | Mo: 12/11/2007 01:50:25 - - Microsoft
Cr: 16/03/2007 22:22:42 | Mo: 16/03/2007 22:22:42 - - MicroVision Applications
Cr: 14/02/2007 19:40:07 | Mo: 14/02/2007 19:40:07 - - WMTools Downloaded Files
Cr: 29/07/2007 16:19:52 | Mo: 29/07/2007 16:25:52 - - {3248F0A6-6813-11D6-A77B-00B0D0150060}

___________________________________________________________________________

[Listing du dossier Program Files]

C:\Program Files

Cr: 19/09/2006 05:27:00 | Mo: 09/08/2007 19:49:48 - - Adobe
Cr: 01/09/2007 12:14:05 | Mo: 01/09/2007 12:14:11 - - Adverts
Cr: 15/03/2007 19:30:03 | Mo: 15/03/2007 19:30:03 - - Alwil Software
Cr: 12/11/2005 01:09:16 | Mo: 12/11/2005 01:09:16 - - ComPlus Applications
Cr: 19/09/2006 05:26:26 | Mo: 19/09/2006 05:26:44 - - DivX
Cr: 19/09/2006 05:41:31 | Mo: 19/09/2006 05:41:31 - - EasyBits
Cr: 16/08/2007 14:12:25 | Mo: 11/11/2007 14:50:30 - - eMule
Cr: 15/11/2005 03:24:22 | Mo: 11/11/2007 19:43:08 - - Fichiers communs
Cr: 23/12/2006 18:51:43 | Mo: 23/12/2006 18:51:43 - - Focus
Cr: 19/09/2006 04:52:03 | Mo: 01/09/2007 17:47:09 - - FrenchOtto
Cr: 19/09/2006 04:52:04 | Mo: 11/11/2007 21:46:56 - - GemMasterFrench
Cr: 19/09/2006 05:43:19 | Mo: 11/11/2007 22:27:16 - - Google
Cr: 23/09/2007 22:27:34 | Mo: 23/09/2007 22:27:34 - - Grisoft
Cr: 16/04/2007 12:26:06 | Mo: 16/04/2007 12:26:06 - - Haali
Cr: 16/04/2007 13:14:30 | Mo: 16/04/2007 14:24:28 - - HardwareDetection
Cr: 19/09/2006 05:22:47 | Mo: 19/09/2006 05:41:06 - - Hewlett-Packard
Cr: 19/09/2006 05:15:45 | Mo: 01/09/2007 11:35:18 - - HP
Cr: 19/09/2006 05:20:22 | Mo: 19/09/2006 05:20:22 - - HP DigitalMedia Archive
Cr: 19/09/2006 05:11:34 | Mo: 12/09/2007 11:09:16 - - InstallShield Installation Information
Cr: 19/09/2006 05:11:24 | Mo: 19/09/2006 05:11:34 - - Intel
Cr: 15/11/2005 03:24:42 | Mo: 11/10/2007 02:02:35 - - Internet Explorer
Cr: 16/12/2006 17:09:55 | Mo: 18/08/2007 12:10:58 - - Inventel
Cr: 11/11/2007 17:21:15 | Mo: 11/11/2007 17:21:20 - - IZArc
Cr: 19/09/2006 04:57:02 | Mo: 09/10/2007 13:59:36 - - Java
Cr: 08/08/2007 18:15:46 | Mo: 11/11/2007 17:02:56 - - Lavasoft
Cr: 12/01/2007 12:09:58 | Mo: 12/11/2007 01:13:03 - - LimeWire
Cr: 31/08/2007 17:56:52 | Mo: 31/08/2007 17:56:52 - - Logitech
Cr: 13/11/2007 02:14:00 | Mo: 13/11/2007 02:19:13 - - Lopxp
Cr: 16/04/2007 15:51:44 | Mo: 16/04/2007 15:57:53 - - MediaCoder
Cr: 15/11/2005 03:24:44 | Mo: 19/09/2006 05:01:12 - - Messenger
Cr: 08/08/2007 16:21:06 | Mo: 28/10/2007 18:11:14 - - MessengerPlus! 3
Cr: 02/09/2007 03:22:16 | Mo: 02/09/2007 03:22:16 - - Microsoft CAPICOM 2.1.0.2
Cr: 15/11/2005 03:24:46 | Mo: 15/11/2005 03:24:46 - - microsoft frontpage
Cr: 19/09/2006 05:24:11 | Mo: 19/09/2006 05:24:11 - - Microsoft Office
Cr: 19/09/2006 05:24:01 | Mo: 01/09/2007 17:47:12 - - Microsoft Works
Cr: 15/11/2005 03:24:52 | Mo: 15/11/2005 03:24:52 - - Movie Maker
Cr: 15/11/2005 03:24:52 | Mo: 15/11/2005 03:24:52 - - MSN
Cr: 15/11/2005 03:25:02 | Mo: 15/11/2005 03:25:02 - - MSN Gaming Zone
Cr: 13/01/2007 14:34:21 | Mo: 01/09/2007 12:11:38 - - MSN Messenger
Cr: 22/07/2007 23:58:49 | Mo: 22/07/2007 23:58:49 - - MSXML 4.0
Cr: 19/09/2006 05:25:32 | Mo: 19/09/2006 05:26:11 - - muvee Technologies
Cr: 11/11/2007 23:44:26 | Mo: 13/11/2007 01:30:57 - - Navilog1
Cr: 15/11/2005 03:25:12 | Mo: 15/11/2005 03:25:12 - - NetMeeting
Cr: 08/08/2007 16:21:31 | Mo: 08/08/2007 16:21:31 - - ONLINE HOPE
Cr: 15/11/2005 03:25:12 | Mo: 15/11/2005 03:25:12 - - Online Services
Cr: 16/12/2006 14:38:55 | Mo: 16/12/2006 14:38:55 - - Orange
Cr: 15/11/2005 03:25:16 | Mo: 29/07/2007 22:58:39 - - Outlook Express
Cr: 02/01/2007 12:37:56 | Mo: 02/01/2007 12:37:56 - - Panasonic
Cr: 02/01/2007 13:14:48 | Mo: 07/01/2007 13:32:03 - - QuickTime(2)
Cr: 19/09/2006 05:19:59 | Mo: 19/09/2006 05:19:59 - - Real
Cr: 16/04/2007 12:23:41 | Mo: 08/08/2007 18:26:54 - - Satsuki Decoder Pack
Cr: 15/11/2005 03:25:16 | Mo: 19/09/2006 05:43:09 - - Services en ligne
Cr: 08/08/2007 18:05:17 | Mo: 08/08/2007 18:05:46 - - SLD Codec Pack
Cr: 16/04/2007 10:34:26 | Mo: 16/04/2007 14:24:34 - - SLD CODEC PACK 1.5(2).3
Cr: 19/08/2007 19:13:25 | Mo: 19/08/2007 19:13:25 - - SmartCom
Cr: 19/09/2006 05:20:44 | Mo: 19/09/2006 05:21:35 - - Sonic
Cr: 12/11/2007 15:22:16 | Mo: 13/11/2007 01:13:37 - - Spybot - Search & Destroy
Cr: 11/11/2007 16:00:07 | Mo: 11/11/2007 16:00:07 - - Trend Micro
Cr: 12/11/2005 01:09:06 | Mo: 12/11/2005 01:09:06 - - Uninstall Information
Cr: 17/08/2007 17:35:38 | Mo: 17/08/2007 18:00:39 - - V-Gear BEE
Cr: 30/09/2007 11:43:09 | Mo: 30/09/2007 11:43:10 - - Viewpoint
Cr: 20/08/2007 17:17:52 | Mo: 20/08/2007 17:18:34 - - Wanadoo
Cr: 03/11/2007 15:10:01 | Mo: 05/11/2007 20:40:34 - - Webtarot
Cr: 16/04/2007 10:40:26 | Mo: 16/04/2007 10:40:26 - - Webteh
Cr: 13/01/2007 14:35:02 | Mo: 01/09/2007 12:13:41 - - Windows Live Toolbar
Cr: 01/09/2007 15:11:54 | Mo: 01/09/2007 15:11:55 - - Windows Media Connect 2
Cr: 15/11/2005 03:25:20 | Mo: 01/09/2007 15:11:53 - - Windows Media Player
Cr: 15/11/2005 03:25:24 | Mo: 15/11/2005 03:25:24 - - Windows NT
Cr: 15/11/2005 03:25:58 | Mo: 15/11/2005 03:25:58 - - Windows Plus
Cr: 12/11/2005 01:09:02 | Mo: 12/11/2005 01:09:02 - - WindowsUpdate
Cr: 30/07/2007 20:05:34 | Mo: 12/09/2007 01:18:46 - - WordBiz
Cr: 15/11/2005 03:26:08 | Mo: 15/11/2005 03:26:08 - - xerox
Cr: 20/01/2007 22:34:40 | Mo: 20/01/2007 22:34:42 - - Yahoo!

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]

Présent : C:\Program Files\Adverts
Présent : C:\Program Files\MessengerPlus! 3

___________________________________________________________________________

[Clés registre de démarrage]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Slow pop REG_SZ C:\DOCUME~1\HP_ADM~1\APPLIC~1\ONLINE~1\SHOW TRUST.exe

___________________________________________________________________________

[Popups autorisés]

[-] Internet Explorer :

mysearchnow.com
www.mysearchnow.com

[-] Mozilla Firefox

[-] Suite Mozilla / SeaMonkey

___________________________________________________________________________

[Suggestion nettoyage registre]

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Slow pop"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-

- Fin du rapport -
0
Réponse 35 / 78
noctambule28 Messages postés 1841 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
pour lopxp, j'ai besoin d'un avis
-------
il ya une question à laquelle je n'arrive pas à repondre aux vues des rapports, c'est si tu as installé messengerplus, avec ou sans les sponsors!
si c'est avec , il faut que tu desinstalles messengerplus, et tu pourras le reinstaller ensuite

-------
Télécharge Combofix (par sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
avec un autre hijackthis
a+
0
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

je m'immisce un instant.

Désactiver le tea-timer devrait vous faciliter la vie.
0
Réponse 36 / 78
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour vous deux,

Semya pourrais tu faire ce qui suit aussi, merci

Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/

* Décompresse l'archive sur ton Bureau
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

0
Réponse 37 / 78
semya Messages postés 48 Statut Membre
 
BTFix 1.059 (par bibi26) - 13/11/2007 11:04:56 - Analyse
Lancé depuis C:\Documents and Settings\HP_Administrateur\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

---> Analyse terminée
0
Réponse 38 / 78
noctambule28 Messages postés 1841 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
bonjour Semya, lyonnais, Marie

comme l'a conseillé Lyonnais, desactive le teatemer de spybot
pour cela tu ouvres spybot
en bas à gauche , outil, puis resident dans la liste à gauche
et tu decoches le tea timer
tu refermes

et tu en voie s le scan de combofix, vois ici http://www.commentcamarche.net/forum/affich 4021443 infection nokia 19 dialer agent au secours#36 stp

EDIT

va dans ajout et suppression de programme

desinstalle msn pplus , et regarde si tu n'as pas un programme du genre CiD...si c'est le cas supprime le aussi
a+
0
Réponse 39 / 78
semya Messages postés 48 Statut Membre
 
je peux pas ouvrir le spybot, lorsque je l'ouvre il y a ecrit :advcheck.dl et quand j'ouvre celui ci il y a :vous essayer d'ouvrir un fichier de type' extension de l'application'(dll)
ces fichiers sont utilisés par le systeme d'exploitation et d'autres programmes.Leur modification risque d'emdommager le systeme.
Si vous voulez ouvrir le fichier,cliquer sur ouvrir avec, autrement cliquer sur annuler
ouvrir avec ou annulet
si oui ouvrir avec quoi
utiliser le service web pour trouver le programme approprie ou
selectionner dans une liste
spybot est un antivirus ou quoi, je l'avais installer je crois et desinstaller, peut c'est pour ça que je puex pas l'ouvrir? sinon j'ai avg anti spyware.

Que faire?
0
Réponse 40 / 78
noctambule28 Messages postés 1841 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
dans ajout/suppression de programme recherche spybot et supprime le

recherche egalement dans \programfiles \spybot et supprime le dossier

tu le reinstalleras plus tard
ensuite execute combofix et BTfix comme demandé plus haut

et post les rapports
0

Discussions similaires

A quoi sert ce boitier ?
regis5492 -
brupala -

7 réponses
QuickShare c'est quoi ce truc
edelweiss2604 -
edelweiss2604 -

41 réponses
accès dans routeur IP 192.168.1.254
Seraph -
brupala -

8 réponses
Agent web de "Avast!" désactivé
Zurling -
Malekal_morte- -

1 réponse
Quelles sont les applis à supprimer?
Melissa -
Melissa -

2 réponses