infection nokia 19,dialer agent au secours Résolu

Question

Bonjour,
bonjour a vous j' ai un ordi dual cor hp sous windows xp, j' ai ete infecté par nokia 19, dialer agent, j'ai telechargé msnfix j'ai fais le nettoyage , j'ai telecharge hjackthis etablis un rapport mais ensuite je sais plus quoi faire, si quelqu'un pouvait m'aiguiller pour la suite , ce serait sympa

noctambule28 · Answer

bonsoir

tu post les deux rapports pour commencer
a+

semya · Answer

bonsoir  et merci ça c'est le rapport hijack mais comment avoir le rapport msnfix par contre j'ai telechargé navilog et je suis rendu a un rapport egalement mais pas de nettoyage effectuer, quelqun m'aiguillait mais pas de nouvelle

   Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\spoolsv.exe 
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe 
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 
C:\WINDOWS\eHome\ehRecvr.exe 
C:\WINDOWS\eHome\ehSched.exe 
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 
C:\WINDOWS\system32
vsvc32.exe 
C:\WINDOWS\system32\HPZipm12.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\WINDOWS\system32\dllhost.exe 
C:\WINDOWS\system32\wuauclt.exe 
C:\WINDOWS\ehome\ehtray.exe 
C:\WINDOWS\RTHDCPL.EXE 
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe 
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe 
C:\WINDOWS\system32undll32.exe 
C:\WINDOWS\eHome\ehmsas.exe 
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe 
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
C:\Program Files\MessengerPlus! 3\MsgPlus.exe 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\WINDOWS\system32undll32.exe 
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe 
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe 
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe 
C:\WINDOWS\system32\dumprep.exe 
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 
C:\Program Files\MessengerSkinner\MessengerSkinner.exe 
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe 
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe 
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www8.hp.com/fr/fr/home.html 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www8.hp.com/fr/fr/home.html 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www8.hp.com/fr/fr/home.html 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll 
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll 
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll 
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe 
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode 
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect 
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" 
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE 
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run 
O4 - HKLM\..\Run: [_SetRes] c:\hp\bin\cloaker c:\hp\bines.bat 
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" 
O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd 
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent 
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" 
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [Slow pop] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ONLINE~1\SHOW TRUST.exe 
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') 
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user') 
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe 
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe 
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm 
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites 
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?980033bedc54403ab7b581b024a21ac6 
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?980033bedc54403ab7b581b024a21ac6 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm 
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe 
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe 
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe 
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe 

-- 
End of file - 10875 bytes

Lyonnais92 · Answer

Bonjour,

pour avancer noctambule 28,

Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Ouvre l'exploraterur Windows, cheche le dossier où est MSNFix et cherche dans le même dossier un fichier qui ressemble à ce qui est indiqué;

semya · Answer

j'ai eté dans l'explorateur windows j'ai trouvé msnfix mais pas ce que tu me dis moi j'ai , back up , incl,msnchk, msnfix commande msdos alors comment faire

semya · Answer

j'ai trouvé, je croisMSNFix 1.574  
 
C:\Documents and Settings\HP_Administrateur\Bureau\MSNFix\MSNFix 
Fix exécuté le 11/11/2007 - 19:40:32,09 By HP_Administrateur 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\Program Files\Fichiers communs\Carlson\carlton 
... C:\3d3t4t8n7l.exe 
... C:\er-1-1148.exe 
... C:\Install_Messenger.exe 
... C:\ir-1-1148.exe 
... C:\or-1-1148.exe 
... C:\wr-1-1148.exe 
... C:\zr-1-1148.exe 
... C:\WINDOWS\ccSvcHst.exe 
... C:\WINDOWS\Dance_dec_jpg.zip 
... C:\WINDOWS\LBTWiz.exe 
... C:\WINDOWS\mrofinu*.exe 
... C:\WINDOWS\Nokia_19_jpg.zip 
... C:\WINDOWS\Nokia_19_jpg.zip 
... C:\WINDOWS\system32\microsoft\backup.ftp 
... C:\WINDOWS\system32\microsoft\backup.tftp 
... C:\WINDOWS\Dance_dec_jpg.zip 
... C:\WINDOWS\Nokia_19_jpg.zip 

************************  MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Dance_dec_jpg.zip is INFECTED
[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED

 
************************ Recherche les dossiers présents       
 
... C:\Program Files\Fichiers communs\Carlson\ 
... C:\Temp\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton  
.. OK ... C:\3d3t4t8n7l.exe  
.. OK ... C:\er-1-1148.exe  
.. OK ... C:\Install_Messenger.exe  
.. OK ... C:\ir-1-1148.exe  
.. OK ... C:\or-1-1148.exe  
.. OK ... C:\wr-1-1148.exe  
.. OK ... C:\zr-1-1148.exe  
/!\ ...  C:\WINDOWS\ccSvcHst.exe   
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip  
.. OK ... C:\WINDOWS\LBTWiz.exe  
/!\ ...  C:\WINDOWS\mrofinu*.exe   
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip  
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip  
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp  
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp  
.. OK ... C:\ir-1-1148.exe 
.. OK ... C:\or-1-1148.exe 
.. OK ... C:\er-1-1148.exe 
.. OK ... C:\er-1-1148.exe 
.. OK ... C:\wr-1-1148.exe 
.. OK ... C:\zr-1-1148.exe 
.. OK ... C:\3d3t4t8n7l.exe 
.. OK ... C:\3d3t4t8n7l.exe 
.. OK ... C:\3d3t4t8n7l.exe 
.. OK ... C:\3d3t4t8n7l.exe 
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip 
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip 
 
 
************************ Suppression des dossiers       
 
.. OK ... C:\Program Files\Fichiers communs\Carlson\   
.. OK ... C:\Temp\   
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
c'est ça

semya · Answer

j'ai telechargé navilog, je te passe le rapport

voila le rapportSearch Navipromo version 3.3.5 commencé le 11/11/2007 à 23:52:48,82 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! 
!!! Postez ce rapport sur le forum pour le faire analyser !!! 
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! 

Outil exécuté depuis C:\Program Files
avilog1 
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO 


Microsoft Windows XP [version 5.1.2600] 
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installés *** 


MessengerSkinner 


*** Recherche dossiers dans C:\WINDOWS *** 



*** Recherche dossiers dans C:\Program Files *** 

C:\Program Files\MessengerSkinner trouvé ! 


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** 




*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data *** 

...\Application Data\MessengerSkinner trouvé ! 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** 
pour + d'infos : http://www.gmer.net 

Fichier(s) caché(s) : 

C:\WINDOWS\system32\gawxxx.dat 
C:\WINDOWS\system32\gawxxx.exe 
C:\WINDOWS\system32\gawxxx_nav.dat 
C:\WINDOWS\system32\gawxxx_navps.dat 

Processus caché(s) : 

C:\WINDOWS\system32\gawxxx.exe 


*** Recherche avec GenericNaviSearch *** 
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!! 
!!! A vérifier impérativement avant toute suppression manuelle !!! 

* Recherche dans C:\WINDOWS\system32 * 

Fichiers trouvés : 

abqbgr.exe trouvé ! 
bfcmuopg.exe trouvé ! 
bqbzmng.exe trouvé ! 
chnxcsq.exe trouvé ! 
clfwmcxtl.exe trouvé ! 
damyqnub.exe trouvé ! 
didkmcx.exe trouvé ! 
emkqazy.exe trouvé ! 
emkqazy.exe trouvé ! 
esxnmlo.exe trouvé ! 
evhrorvmku.exe trouvé ! 
gsrrif.exe trouvé ! 
ifmtxqta.exe trouvé ! 
jejmai.exe trouvé ! 
ktfzaxomis.exe trouvé ! 
mvgdboa.exe trouvé ! 
nuktxsrcp.exe trouvé ! 
numcifop.exe trouvé ! 
oaefsn.exe trouvé ! 
ogkpzkvvvf.exe trouvé ! 
okfhaff.exe trouvé ! 
qcaxntavl.exe trouvé ! 
qlogfo.exe trouvé ! 
rdklotl.exe trouvé ! 
rrknprw.exe trouvé ! 
simpixi.exe trouvé ! 
skakoqtn.exe trouvé ! 
sstahfmcm.exe trouvé ! 
sxsqiu.exe trouvé ! 
tesosdwnyl.exe trouvé ! 
urweztil.exe trouvé ! 
urxsng.exe trouvé ! 
vvcxzbmu.exe trouvé ! 
vzkqrq.exe trouvé ! 
wsmifsqawn.exe trouvé ! 
xuezjs.exe trouvé ! 
azrrjagnj.exe trouvé ! 
cscsklkhg.exe trouvé ! 
eqxmfv.exe trouvé ! 
erkfbiif.exe trouvé ! 
fhoyomt.exe trouvé ! 
hmxuzf.exe trouvé ! 
iaokqdbs.exe trouvé ! 
jhnugw.exe trouvé ! 
kcfxrouzp.exe trouvé ! 
kjpyidk.exe trouvé ! 
kkixxc.exe trouvé ! 
ogtvrx.exe trouvé ! 
ohycraa.exe trouvé ! 
rqyigjq.exe trouvé ! 
tsfqrea.exe trouvé ! 
wogdsqsoz.exe trouvé ! 
xpfaczsdk.exe trouvé ! 
yoxotgru.exe trouvé ! 
zghglml.exe trouvé ! 

* Recherche dans C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1 * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé ! 
C:\WINDOWS\system32
vs2.inf trouvé ! 
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé ! 


*** Recherche clés spécifiques dans le Registre *** 

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 

1)Recherche fichiers connus: 

2)Recherche Heuristique : 

C:\WINDOWS\system32\gawxxx.dat trouvé ! 


3)Recherche Certificats : 

Certificat Egroup trouvé ! 


*** Analyse terminée le 11/11/2007 à 23:53:58,57 *** 

j'ai au moins 50 malwares , j'en sui ala fenetre noir: recherche fichier patienter, appuyer pour continuer voila merci

noctambule28 · Answer

merci lyonnais

semya ,

tu peux lancer l'option 2 de navilog

et poster le rapport

a+

semya · Answer

voila

Clean Navipromo version 3.3.5 commencé le 12/11/2007 à  9:57:10,23

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique 


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\WINDOWS\system32\gawxxx.dat réalisé avec succès ! 
Copie C:\WINDOWS\system32\gawxxx.exe réalisé avec succès ! 
Copie C:\WINDOWS\system32\gawxxx_nav.dat réalisé avec succès ! 
Copie C:\WINDOWS\system32\gawxxx_navps.dat réalisé avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\gawxxx.dat supprimé ! 
C:\WINDOWS\system32\gawxxx.exe !!ERREUR SUPPRESSION!! 
C:\WINDOWS\system32\gawxxx_nav.dat supprimé ! 
C:\WINDOWS\system32\gawxxx_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

C:\WINDOWS\system32\gawxxx.exe trouvé ! 
Copie C:\WINDOWS\system32\gawxxx.exe réalisé avec succès !
C:\WINDOWS\system32\gawxxx.exe !!ERREUR SUPPRESSION!!

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

abqbgr.exe trouvé !
Copie abqbgr.exe réalisé avec succès !
abqbgr.exe supprimé !

bfcmuopg.exe trouvé !
Copie bfcmuopg.exe réalisé avec succès !
bfcmuopg.exe supprimé !

bqbzmng.exe trouvé !
Copie bqbzmng.exe réalisé avec succès !
bqbzmng.exe supprimé !

chnxcsq.exe trouvé !
Copie chnxcsq.exe réalisé avec succès !
chnxcsq.exe supprimé !

clfwmcxtl.exe trouvé !
Copie clfwmcxtl.exe réalisé avec succès !
clfwmcxtl.exe supprimé !

damyqnub.exe trouvé !
Copie damyqnub.exe réalisé avec succès !
damyqnub.exe supprimé !

didkmcx.exe trouvé !
Copie didkmcx.exe réalisé avec succès !
didkmcx.exe supprimé !

emkqazy.exe trouvé !
Copie emkqazy.exe réalisé avec succès !
emkqazy.exe supprimé !

esxnmlo.exe trouvé !
Copie esxnmlo.exe réalisé avec succès !
esxnmlo.exe supprimé !

evhrorvmku.exe trouvé !
Copie evhrorvmku.exe réalisé avec succès !
evhrorvmku.exe supprimé !

gsrrif.exe trouvé !
Copie gsrrif.exe réalisé avec succès !
gsrrif.exe supprimé !

ifmtxqta.exe trouvé !
Copie ifmtxqta.exe réalisé avec succès !
ifmtxqta.exe supprimé !

jejmai.exe trouvé !
Copie jejmai.exe réalisé avec succès !
jejmai.exe supprimé !

ktfzaxomis.exe trouvé !
Copie ktfzaxomis.exe réalisé avec succès !
ktfzaxomis.exe supprimé !

mvgdboa.exe trouvé !
Copie mvgdboa.exe réalisé avec succès !
mvgdboa.exe supprimé !

nuktxsrcp.exe trouvé !
Copie nuktxsrcp.exe réalisé avec succès !
nuktxsrcp.exe supprimé !

numcifop.exe trouvé !
Copie numcifop.exe réalisé avec succès !
numcifop.exe supprimé !

oaefsn.exe trouvé !
Copie oaefsn.exe réalisé avec succès !
oaefsn.exe supprimé !

ogkpzkvvvf.exe trouvé !
Copie ogkpzkvvvf.exe réalisé avec succès !
ogkpzkvvvf.exe supprimé !

okfhaff.exe trouvé !
Copie okfhaff.exe réalisé avec succès !
okfhaff.exe supprimé !

qcaxntavl.exe trouvé !
Copie qcaxntavl.exe réalisé avec succès !
qcaxntavl.exe supprimé !

qlogfo.exe trouvé !
Copie qlogfo.exe réalisé avec succès !
qlogfo.exe supprimé !

rdklotl.exe trouvé !
Copie rdklotl.exe réalisé avec succès !
rdklotl.exe supprimé !

rrknprw.exe trouvé !
Copie rrknprw.exe réalisé avec succès !
rrknprw.exe supprimé !

simpixi.exe trouvé !
Copie simpixi.exe réalisé avec succès !
simpixi.exe supprimé !

skakoqtn.exe trouvé !
Copie skakoqtn.exe réalisé avec succès !
skakoqtn.exe supprimé !

sstahfmcm.exe trouvé !
Copie sstahfmcm.exe réalisé avec succès !
sstahfmcm.exe supprimé !

sxsqiu.exe trouvé !
Copie sxsqiu.exe réalisé avec succès !
sxsqiu.exe supprimé !

tesosdwnyl.exe trouvé !
Copie tesosdwnyl.exe réalisé avec succès !
tesosdwnyl.exe supprimé !

urweztil.exe trouvé !
Copie urweztil.exe réalisé avec succès !
urweztil.exe supprimé !

urxsng.exe trouvé !
Copie urxsng.exe réalisé avec succès !
urxsng.exe supprimé !

vvcxzbmu.exe trouvé !
Copie vvcxzbmu.exe réalisé avec succès !
vvcxzbmu.exe supprimé !

vzkqrq.exe trouvé !
Copie vzkqrq.exe réalisé avec succès !

semya · Answer

je te le redonne il n'etait pas entier ,excuse



Clean Navipromo version 3.3.5 commencé le 12/11/2007 à  9:57:10,23

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique 


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\WINDOWS\system32\gawxxx.dat réalisé avec succès ! 
Copie C:\WINDOWS\system32\gawxxx.exe réalisé avec succès ! 
Copie C:\WINDOWS\system32\gawxxx_nav.dat réalisé avec succès ! 
Copie C:\WINDOWS\system32\gawxxx_navps.dat réalisé avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\gawxxx.dat supprimé ! 
C:\WINDOWS\system32\gawxxx.exe !!ERREUR SUPPRESSION!! 
C:\WINDOWS\system32\gawxxx_nav.dat supprimé ! 
C:\WINDOWS\system32\gawxxx_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

C:\WINDOWS\system32\gawxxx.exe trouvé ! 
Copie C:\WINDOWS\system32\gawxxx.exe réalisé avec succès !
C:\WINDOWS\system32\gawxxx.exe !!ERREUR SUPPRESSION!!

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

abqbgr.exe trouvé !
Copie abqbgr.exe réalisé avec succès !
abqbgr.exe supprimé !

bfcmuopg.exe trouvé !
Copie bfcmuopg.exe réalisé avec succès !
bfcmuopg.exe supprimé !

bqbzmng.exe trouvé !
Copie bqbzmng.exe réalisé avec succès !
bqbzmng.exe supprimé !

chnxcsq.exe trouvé !
Copie chnxcsq.exe réalisé avec succès !
chnxcsq.exe supprimé !

clfwmcxtl.exe trouvé !
Copie clfwmcxtl.exe réalisé avec succès !
clfwmcxtl.exe supprimé !

damyqnub.exe trouvé !
Copie damyqnub.exe réalisé avec succès !
damyqnub.exe supprimé !

didkmcx.exe trouvé !
Copie didkmcx.exe réalisé avec succès !
didkmcx.exe supprimé !

emkqazy.exe trouvé !
Copie emkqazy.exe réalisé avec succès !
emkqazy.exe supprimé !

esxnmlo.exe trouvé !
Copie esxnmlo.exe réalisé avec succès !
esxnmlo.exe supprimé !

evhrorvmku.exe trouvé !
Copie evhrorvmku.exe réalisé avec succès !
evhrorvmku.exe supprimé !

gsrrif.exe trouvé !
Copie gsrrif.exe réalisé avec succès !
gsrrif.exe supprimé !

ifmtxqta.exe trouvé !
Copie ifmtxqta.exe réalisé avec succès !
ifmtxqta.exe supprimé !

jejmai.exe trouvé !
Copie jejmai.exe réalisé avec succès !
jejmai.exe supprimé !

ktfzaxomis.exe trouvé !
Copie ktfzaxomis.exe réalisé avec succès !
ktfzaxomis.exe supprimé !

mvgdboa.exe trouvé !
Copie mvgdboa.exe réalisé avec succès !
mvgdboa.exe supprimé !

nuktxsrcp.exe trouvé !
Copie nuktxsrcp.exe réalisé avec succès !
nuktxsrcp.exe supprimé !

numcifop.exe trouvé !
Copie numcifop.exe réalisé avec succès !
numcifop.exe supprimé !

oaefsn.exe trouvé !
Copie oaefsn.exe réalisé avec succès !
oaefsn.exe supprimé !

ogkpzkvvvf.exe trouvé !
Copie ogkpzkvvvf.exe réalisé avec succès !
ogkpzkvvvf.exe supprimé !

okfhaff.exe trouvé !
Copie okfhaff.exe réalisé avec succès !
okfhaff.exe supprimé !

qcaxntavl.exe trouvé !
Copie qcaxntavl.exe réalisé avec succès !
qcaxntavl.exe supprimé !

qlogfo.exe trouvé !
Copie qlogfo.exe réalisé avec succès !
qlogfo.exe supprimé !

rdklotl.exe trouvé !
Copie rdklotl.exe réalisé avec succès !
rdklotl.exe supprimé !

rrknprw.exe trouvé !
Copie rrknprw.exe réalisé avec succès !
rrknprw.exe supprimé !

simpixi.exe trouvé !
Copie simpixi.exe réalisé avec succès !
simpixi.exe supprimé !

skakoqtn.exe trouvé !
Copie skakoqtn.exe réalisé avec succès !
skakoqtn.exe supprimé !

sstahfmcm.exe trouvé !
Copie sstahfmcm.exe réalisé avec succès !
sstahfmcm.exe supprimé !

sxsqiu.exe trouvé !
Copie sxsqiu.exe réalisé avec succès !
sxsqiu.exe supprimé !

tesosdwnyl.exe trouvé !
Copie tesosdwnyl.exe réalisé avec succès !
tesosdwnyl.exe supprimé !

urweztil.exe trouvé !
Copie urweztil.exe réalisé avec succès !
urweztil.exe supprimé !

urxsng.exe trouvé !
Copie urxsng.exe réalisé avec succès !
urxsng.exe supprimé !

vvcxzbmu.exe trouvé !
Copie vvcxzbmu.exe réalisé avec succès !
vvcxzbmu.exe supprimé !

vzkqrq.exe trouvé !
Copie vzkqrq.exe réalisé avec succès !
vzkqrq.exe supprimé !

wsmifsqawn.exe trouvé !
Copie wsmifsqawn.exe réalisé avec succès !
wsmifsqawn.exe supprimé !

xuezjs.exe trouvé !
Copie xuezjs.exe réalisé avec succès !
xuezjs.exe supprimé !

azrrjagnj.exe trouvé !
Copie azrrjagnj.exe réalisé avec succès !
azrrjagnj.exe supprimé !

cscsklkhg.exe trouvé !
Copie cscsklkhg.exe réalisé avec succès !
cscsklkhg.exe supprimé !

eqxmfv.exe trouvé !
Copie eqxmfv.exe réalisé avec succès !
eqxmfv.exe supprimé !

erkfbiif.exe trouvé !
Copie erkfbiif.exe réalisé avec succès !
erkfbiif.exe supprimé !

fhoyomt.exe trouvé !
Copie fhoyomt.exe réalisé avec succès !
fhoyomt.exe supprimé !

hmxuzf.exe trouvé !
Copie hmxuzf.exe réalisé avec succès !
hmxuzf.exe supprimé !

iaokqdbs.exe trouvé !
Copie iaokqdbs.exe réalisé avec succès !
iaokqdbs.exe supprimé !

jhnugw.exe trouvé !
Copie jhnugw.exe réalisé avec succès !
jhnugw.exe supprimé !

kcfxrouzp.exe trouvé !
Copie kcfxrouzp.exe réalisé avec succès !
kcfxrouzp.exe supprimé !

kjpyidk.exe trouvé !
Copie kjpyidk.exe réalisé avec succès !
kjpyidk.exe supprimé !

kkixxc.exe trouvé !
Copie kkixxc.exe réalisé avec succès !
kkixxc.exe supprimé !

ogtvrx.exe trouvé !
Copie ogtvrx.exe réalisé avec succès !
ogtvrx.exe supprimé !

ohycraa.exe trouvé !
Copie ohycraa.exe réalisé avec succès !
ohycraa.exe supprimé !

rqyigjq.exe trouvé !
Copie rqyigjq.exe réalisé avec succès !
rqyigjq.exe supprimé !

tsfqrea.exe trouvé !
Copie tsfqrea.exe réalisé avec succès !
tsfqrea.exe supprimé !

wogdsqsoz.exe trouvé !
Copie wogdsqsoz.exe réalisé avec succès !
wogdsqsoz.exe supprimé !

xpfaczsdk.exe trouvé !
Copie xpfaczsdk.exe réalisé avec succès !
xpfaczsdk.exe supprimé !

yoxotgru.exe trouvé !
Copie yoxotgru.exe réalisé avec succès !
yoxotgru.exe supprimé !

zghglml.exe trouvé !
Copie zghglml.exe réalisé avec succès !
zghglml.exe supprimé !


* Suppression dans C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression... 
C:\Program Files\MessengerSkinner !!ERREUR SUPPRESSION!! 


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***

...\Application Data\MessengerSkinner ...suppression... 
...\Application Data\MessengerSkinner  


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\gawxxx.exe trouvé !

*** Nettoyage terminé le 12/11/2007 à 10:01:48,56 ***

^^Marie^^ · Answer

Bonjour, 


Je ne suis pas très sure que le rapport MSnFix soit en entier aussi

Manque la fin ;;)))

semya · Answer

j'ai que ça je continue a chercher



MSNFix 1.574  
 
C:\Documents and Settings\HP_Administrateur\Bureau\MSNFix\MSNFix 
Fix exécuté le 11/11/2007 - 19:40:32,09 By HP_Administrateur 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\Program Files\Fichiers communs\Carlson\carlton 
... C:\3d3t4t8n7l.exe 
... C:\er-1-1148.exe 
... C:\Install_Messenger.exe 
... C:\ir-1-1148.exe 
... C:\or-1-1148.exe 
... C:\wr-1-1148.exe 
... C:\zr-1-1148.exe 
... C:\WINDOWS\ccSvcHst.exe 
... C:\WINDOWS\Dance_dec_jpg.zip 
... C:\WINDOWS\LBTWiz.exe 
... C:\WINDOWS\mrofinu*.exe 
... C:\WINDOWS\Nokia_19_jpg.zip 
... C:\WINDOWS\Nokia_19_jpg.zip 
... C:\WINDOWS\system32\microsoft\backup.ftp 
... C:\WINDOWS\system32\microsoft\backup.tftp 
... C:\WINDOWS\Dance_dec_jpg.zip 
... C:\WINDOWS\Nokia_19_jpg.zip 

************************  MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Dance_dec_jpg.zip is INFECTED
[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED

 
************************ Recherche les dossiers présents       
 
... C:\Program Files\Fichiers communs\Carlson\ 
... C:\Temp\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton  
.. OK ... C:\3d3t4t8n7l.exe  
.. OK ... C:\er-1-1148.exe  
.. OK ... C:\Install_Messenger.exe  
.. OK ... C:\ir-1-1148.exe  
.. OK ... C:\or-1-1148.exe  
.. OK ... C:\wr-1-1148.exe  
.. OK ... C:\zr-1-1148.exe  
/!\ ...  C:\WINDOWS\ccSvcHst.exe   
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip  
.. OK ... C:\WINDOWS\LBTWiz.exe  
/!\ ...  C:\WINDOWS\mrofinu*.exe   
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip  
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip  
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp  
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp  
.. OK ... C:\ir-1-1148.exe 
.. OK ... C:\or-1-1148.exe 
.. OK ... C:\er-1-1148.exe 
.. OK ... C:\er-1-1148.exe 
.. OK ... C:\wr-1-1148.exe 
.. OK ... C:\zr-1-1148.exe 
.. OK ... C:\3d3t4t8n7l.exe 
.. OK ... C:\3d3t4t8n7l.exe 
.. OK ... C:\3d3t4t8n7l.exe 
.. OK ... C:\3d3t4t8n7l.exe 
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip 
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip 
 
 
************************ Suppression des dossiers       
 
.. OK ... C:\Program Files\Fichiers communs\Carlson\   
.. OK ... C:\Temp\   
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage

noctambule28 · Answer

bonjour 
comme tu peux le voir , je suis pas matinal


si tu ne retrouve pas le rapport de msnfix, relance msnfix afin de genérer un nouveau rapport

je suis obligé de demander un avis au sujet du fichier gawxxx.exe

a+

noctambule28 · Answer

pour desinstaller messenger skinner
1/ Télécharge :

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU) 


2/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

semya · Answer

j'ai lancer spybot search, j'ai viré ce que j'ai trouve et il n'a pas pu enleve messenger skinner rtk mais egalement double click, je fais ce que tu m'as demande.Par contre quand je redemarre l'ordi la fenetre noir de navilog s'installe et me demende de choisir ma langue
 a tout et merci

noctambule28 · Answer

il faut commencer par enlever messengerskinner, sinon, il sera impossible de desinfecter

a+

semya · Answer

ok j'ai executer les applications pour virer messenger skinner, c'est fait, je vais refaire un rapport de msnfix et un hijack, je t'envoie ça

semya · Answer

MSNFix 1.575  
 
C:\Documents and Settings\HP_Administrateur\Bureau\MSNFix\MSNFix 
Fix exécuté le 12/11/2007 - 19:10:41,06 By HP_Administrateur 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\codec_real_media_9.zip] 586A1200C12C7FA4425F67AF8BFCE5F9 

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\HP_ADM~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

RAPPORT HIJACK
  Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14:16, on 12/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [_SetRes] c:\hp\bin\cloaker c:\hp\bines.bat
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [navilog1] C:\Program Files\Navilog1
avilog1.bat
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [Slow pop] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ONLINE~1\SHOW TRUST.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingD1517] cmd /c del "C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?980033bedc54403ab7b581b024a21ac6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?980033bedc54403ab7b581b024a21ac6
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

^^Marie^^ · Answer

Salut

C'est bien ce qu il me semblait qu'il n'était pas complet

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\codec_real_media_9.zip] 586A1200C12C7FA4425F67AF8BFCE5F9
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\HP_ADM~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
------------------------------------------------------------------------
Auteur : !aur3n7 Contact:
------------------------------------------------------------------------ 


Suis la procédure sur ce lien c'est important -- merci
http://www.infos-du-net.com/forum/272805-11-upload-fichiers-supects-msnfix

Noc reprendra la suite

A++

semya · Answer

bonjour noc, j'ai suivi la procedure en inscrivant ton pseudo, j'ai bien fait ou pas,et dis moi si tu as bien reçu le fichier, merci et je voudrais remercier noctambule

noctambule28 · Answer

merci, Marie, je n'avais plus la nouvelle formule d'upload, je la cherchais

mon pseudo, bienqu'il ne soit pas connu, ou celui de Marie qui suit la desinfection, c'etait comme tu voulais

etape suivante
relance hijackthis

clic sur "do a system scan only"
coche 
O4 - HKCU\..\RunOnce: [SpybotDeletingD1517] cmd /c del "C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll_old

puis fix checked



   :Redémarre en mode sans échec

    Double clique sur navilog1.bat
    Laisse-toi guider. Au menu principal, choisis 4 et valide.
    Ton bureau va disparaitre, c'est normal.
    Il va te demander de saisir le nom de fichier, saisis ce qui est en gras ci-dessous et rien d'autre puis valide:

    gawxxx

    le fix va te demander de le resaisir, fais-le et valide
    Laisse toi guider et réponds aux questions éventuelles
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre
    Redémarre normalement et copie-colle l'intégralité dans une réponse.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau

imprime ce texte, au cas où, ou note la manip

post le rapport
et un nouvel hijackthis

semya · Answer

ok comment on redemarre en mode sans echec en tapotantt f8 et en appuyant sur le drapeau windows??????

noctambule28 · Answer

F8 OU F5 selon les pc, ou supp ou echap

tu testes:)

semya · Answer

on va pas me demander un mot de passe, parce que je m'en souviens plus

noctambule28 · Answer

non, tu choisis ton compte habituel, 

il ya aura administrateur et le tien
tu prends ta session

semya · Answer

ouais mais je suis plus sure du mot de passe comment je pourrais verifier avant de le faire, merci et desolé

noctambule28 · Answer

je ne comprends pas 

quand tu allumes ton pc, tu as ta session,( et d'autres peut etre) si elle est protégée par mot de passe tu le connais
-----------
ou alors, tu n'es pas en administrateur sur ton pc

mais au moment de te mettre en sans echec , toutes les sessions admins apparaissent
donc tu prends la tienne, et c'est le meme mot de passe

semya · Answer

j'ai deja redemarrer sans echec il y a longtemps si tu veux mais j'avais galéré pour le mot de passe ,je suis plus sure de m'en souvenir donc je te demandais ou je pourrais verifier que c'est bien celui là, et donc en effet je suis bien sur adminidstrateur. Parce qu'au moment ou il va me le demander j'aurais l'air un peu con si je peux pas lui donner. Et du coup la c('est la cata ,pour cela je voudrais etre sure.

semya · Answer

j'ai creer un autre compte utilisateur administrateur avec un mot de passe, tu penses que ce sera ok

semya · Answer

j'ai fait le hijack et ensuite il me demande: fix 1 selected items? this will permanently delete and/or repair what you selested .oui ou non demande t-il ou bien je redemarre en modez sans echec sans m'en occupé

noctambule28 · Answer

tu peux creée une session, donc tu est admin, donc tu connais ton mot de passe, si tu en as un.

en 'sans echec" c'est pareil, tu choisis ta session, et ça roule

ce que tu as installé sur ton bureau  y sera, juste tu n'aura pas internet

semya · Answer

ok et pour le message hijack vu ci dessus je fais quoi, je m'en occuppe pas

semya · Answer

Clean Navipromo version 3.3.5 commencé le 13/11/2007 à  1:29:29,26

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


Mode suppression par méthode manuelle

Nom du fichier saisi : gawxxx

Executé en mode sans échec

*** Recherche, création sauvegardes et suppression ***

* Suppression dans C:\WINDOWS\system32 *

gawxxx.exe trouvé !
Copie gawxxx.exe réalisé avec succès !
gawxxx.exe supprimé !

gawxxx.dat trouvé !
Copie gawxxx.dat réalisé avec succès !
gawxxx.dat supprimé !

gawxxx_navps.dat trouvé !
Copie gawxxx_navps.dat réalisé avec succès !
gawxxx_navps.dat supprimé !

C:\WINDOWS\prefetch\gawxxx*.pf trouvé !
Copie C:\WINDOWS\prefetch\gawxxx*.pf réalisé avec succès !
C:\WINDOWS\prefetch\gawxxx*.pf supprimé !

* Suppression dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 13/11/2007 à  1:30:57,42 ***

et hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:39:25, on 13/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [_SetRes] c:\hp\bin\cloaker c:\hp\bines.bat
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Slow pop] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ONLINE~1\SHOW TRUST.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?980033bedc54403ab7b581b024a21ac6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?980033bedc54403ab7b581b024a21ac6
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

noctambule28 · Answer

bonsoir
ça avance

   Télécharge ceci:
    http://sosvirus.changelog.fr/Green_day/Lopxp.exe

    Lance Lopxp.bat.
    Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
    Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
    Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.

    A+

semya · Answer

Rapport Lopxp fait le 13/11/2007 à  2:19:11
Exécuté dans : C:\Program Files\Lopxp

___________________________________________________________________________

[Threads Internet Explorer]




___________________________________________________________________________

[Tâches planifiées]


C:\WINDOWS	asks\Vérifier les mises à jour de Windows Live Toolbar.job 

Fichier exécuté :  C\Program Files\Windows Live Toolbar\MSNTBUP.EXE 



___________________________________________________________________________

[Listing des dossiers Application Data]


Cr = Date Création | Mo = Date Modification


C:\Documents and Settings\Administrateur\Application Data

Cr: 15/11/2005 03:22:38 | Mo: 15/11/2005 03:22:38 - - Identities
Cr: 15/11/2005 03:22:42 | Mo: 19/09/2006 05:59:15 - - Microsoft
Cr: 19/09/2006 05:19:58 | Mo: 19/09/2006 05:20:12 - - Real

C:\Documents and Settings\Administrateur\Local Settings\Application Data

Cr: 13/11/2007 01:28:10 | Mo: 13/11/2007 01:28:25 - - Microsoft

C:\Documents and Settings\All Users\Application Data

Cr: 07/10/2007 22:14:41 | Mo: 07/10/2007 22:14:41 - - Adobe
Cr: 30/09/2007 11:43:21 | Mo: 07/11/2007 17:10:29 - - AOL
Cr: 30/09/2007 11:40:13 | Mo: 30/09/2007 11:42:08 - - AOL Downloads
Cr: 30/09/2007 11:43:24 | Mo: 30/09/2007 11:43:24 - - AOL OCP
Cr: 08/08/2007 16:12:00 | Mo: 08/08/2007 16:12:00 - - Apple Computer
Cr: 19/08/2007 19:04:40 | Mo: 19/08/2007 19:21:27 - - BVRP Software
Cr: 19/09/2006 05:23:15 | Mo: 19/09/2006 05:23:15 - - CyberLink
Cr: 16/12/2006 18:51:09 | Mo: 11/11/2007 21:49:33 - - Google
Cr: 23/09/2007 22:27:36 | Mo: 23/09/2007 22:27:37 - - Grisoft
Cr: 08/08/2007 16:21:54 | Mo: 15/08/2007 16:31:27 - - heart nurb web part
Cr: 19/09/2006 05:55:15 | Mo: 19/09/2006 05:55:15 - - Hewlett-Packard
Cr: 17/08/2007 19:35:46 | Mo: 17/08/2007 19:35:46 - - HP
Cr: 19/09/2006 05:21:12 | Mo: 19/09/2006 05:21:12 - - InstallShield
Cr: 08/08/2007 18:15:45 | Mo: 08/08/2007 18:15:45 - - Lavasoft
Cr: 31/08/2007 17:57:01 | Mo: 31/08/2007 17:57:01 - - Logishrd
Cr: 31/08/2007 17:56:57 | Mo: 31/08/2007 17:56:57 - - Logitech
Cr: 15/11/2005 03:23:08 | Mo: 09/09/2007 20:09:03 - - Microsoft
Cr: 08/08/2007 16:21:46 | Mo: 15/08/2007 18:23:08 - - part dead amok eggs
Cr: 02/01/2007 13:14:08 | Mo: 02/01/2007 13:15:55 - - QuickTime
Cr: 19/09/2006 04:55:21 | Mo: 19/09/2006 04:55:21 - - SBSI
Cr: 19/09/2006 05:16:27 | Mo: 19/09/2006 05:16:27 - - Sonic
Cr: 12/11/2007 15:22:16 | Mo: 13/11/2007 01:12:29 - - Spybot - Search & Destroy
Cr: 19/09/2006 05:46:43 | Mo: 15/08/2007 16:10:33 - - Symantec
Cr: 30/09/2007 11:43:10 | Mo: 30/09/2007 11:43:10 - - Viewpoint
Cr: 02/01/2007 13:29:37 | Mo: 02/01/2007 13:29:37 - - Windows Genuine Advantage
Cr: 13/01/2007 14:35:07 | Mo: 13/01/2007 14:35:07 - - Windows Live Toolbar
Cr: 11/11/2007 17:43:56 | Mo: 11/11/2007 19:24:19 - - WinZip
Cr: 20/01/2007 22:34:53 | Mo: 20/01/2007 22:34:53 - - yahoo!
Cr: 20/01/2007 22:35:46 | Mo: 20/01/2007 22:35:46 - - Yahoo! Companion

C:\Documents and Settings\HP_Administrateur\Application Data

Cr: 24/04/2007 19:37:20 | Mo: 23/09/2007 18:13:27 - - Adobe
Cr: 08/08/2007 17:30:21 | Mo: 07/10/2007 21:43:03 - - AdobeUM
Cr: 14/02/2007 19:36:57 | Mo: 14/02/2007 19:36:57 - - CyberLink
Cr: 16/12/2006 19:03:08 | Mo: 16/12/2006 19:03:08 - - Google
Cr: 23/09/2007 22:27:49 | Mo: 23/09/2007 22:27:49 - - Grisoft
Cr: 03/10/2007 15:21:48 | Mo: 03/10/2007 15:21:48 - - Help
Cr: 16/12/2006 14:07:49 | Mo: 16/12/2006 14:07:49 - - HP
Cr: 02/01/2007 17:48:40 | Mo: 14/06/2007 20:41:35 - - HPQ
Cr: 29/07/2007 16:19:52 | Mo: 15/11/2005 03:22:38 - - Identities
Cr: 01/09/2007 11:35:26 | Mo: 01/09/2007 11:35:28 - - Image Zone Express
Cr: 16/03/2007 22:24:56 | Mo: 16/03/2007 22:24:56 - - Leadertech
Cr: 16/12/2006 18:50:54 | Mo: 16/12/2006 18:50:54 - - Macromedia
Cr: 16/04/2007 12:37:11 | Mo: 16/04/2007 12:37:13 - - Media Player Classic
Cr: 29/07/2007 16:19:52 | Mo: 01/09/2007 12:13:59 - - Microsoft
Cr: 13/01/2007 13:31:38 | Mo: 13/01/2007 13:31:42 - - MSNInstaller
Cr: 08/08/2007 16:21:31 | Mo: 26/09/2007 23:37:48 - - ONLINE HOPE
Cr: 29/07/2007 16:19:52 | Mo: 29/07/2007 16:23:31 - - Real
Cr: 19/08/2007 19:14:02 | Mo: 19/08/2007 19:14:02 - - RTE
Cr: 19/08/2007 19:36:28 | Mo: 19/08/2007 19:36:28 - - SmartCom
Cr: 16/03/2007 22:25:22 | Mo: 16/03/2007 22:25:22 - - Sonic
Cr: 06/02/2007 16:54:15 | Mo: 06/02/2007 16:54:15 - - Sun
Cr: 07/01/2007 13:54:20 | Mo: 07/01/2007 13:54:20 - - Template
Cr: 20/01/2007 22:35:10 | Mo: 20/01/2007 22:35:10 - - yahoo!

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data

Cr: 24/04/2007 19:37:20 | Mo: 24/04/2007 19:37:22 - - Adobe
Cr: 29/07/2007 16:19:52 | Mo: 03/11/2007 16:33:00 - - ApplicationHistory
Cr: 14/02/2007 19:36:54 | Mo: 14/02/2007 19:36:54 - - DVDPlay
Cr: 08/01/2007 17:48:57 | Mo: 08/09/2007 10:06:33 - - Google
Cr: 03/10/2007 15:21:48 | Mo: 03/10/2007 15:21:48 - - Help
Cr: 02/01/2007 13:44:52 | Mo: 02/01/2007 13:44:52 - - HP
Cr: 01/09/2007 16:32:22 | Mo: 01/09/2007 16:32:22 - - Identities
Cr: 02/01/2007 13:44:57 | Mo: 02/01/2007 13:44:57 - - IsolatedStorage
Cr: 29/07/2007 16:19:52 | Mo: 12/11/2007 01:50:25 - - Microsoft
Cr: 16/03/2007 22:22:42 | Mo: 16/03/2007 22:22:42 - - MicroVision Applications
Cr: 14/02/2007 19:40:07 | Mo: 14/02/2007 19:40:07 - - WMTools Downloaded Files
Cr: 29/07/2007 16:19:52 | Mo: 29/07/2007 16:25:52 - - {3248F0A6-6813-11D6-A77B-00B0D0150060}

___________________________________________________________________________

[Listing du dossier Program Files]

C:\Program Files

Cr: 19/09/2006 05:27:00 | Mo: 09/08/2007 19:49:48 - - Adobe
Cr: 01/09/2007 12:14:05 | Mo: 01/09/2007 12:14:11 - - Adverts
Cr: 15/03/2007 19:30:03 | Mo: 15/03/2007 19:30:03 - - Alwil Software
Cr: 12/11/2005 01:09:16 | Mo: 12/11/2005 01:09:16 - - ComPlus Applications
Cr: 19/09/2006 05:26:26 | Mo: 19/09/2006 05:26:44 - - DivX
Cr: 19/09/2006 05:41:31 | Mo: 19/09/2006 05:41:31 - - EasyBits
Cr: 16/08/2007 14:12:25 | Mo: 11/11/2007 14:50:30 - - eMule
Cr: 15/11/2005 03:24:22 | Mo: 11/11/2007 19:43:08 - - Fichiers communs
Cr: 23/12/2006 18:51:43 | Mo: 23/12/2006 18:51:43 - - Focus
Cr: 19/09/2006 04:52:03 | Mo: 01/09/2007 17:47:09 - - FrenchOtto
Cr: 19/09/2006 04:52:04 | Mo: 11/11/2007 21:46:56 - - GemMasterFrench
Cr: 19/09/2006 05:43:19 | Mo: 11/11/2007 22:27:16 - - Google
Cr: 23/09/2007 22:27:34 | Mo: 23/09/2007 22:27:34 - - Grisoft
Cr: 16/04/2007 12:26:06 | Mo: 16/04/2007 12:26:06 - - Haali
Cr: 16/04/2007 13:14:30 | Mo: 16/04/2007 14:24:28 - - HardwareDetection
Cr: 19/09/2006 05:22:47 | Mo: 19/09/2006 05:41:06 - - Hewlett-Packard
Cr: 19/09/2006 05:15:45 | Mo: 01/09/2007 11:35:18 - - HP
Cr: 19/09/2006 05:20:22 | Mo: 19/09/2006 05:20:22 - - HP DigitalMedia Archive
Cr: 19/09/2006 05:11:34 | Mo: 12/09/2007 11:09:16 - - InstallShield Installation Information
Cr: 19/09/2006 05:11:24 | Mo: 19/09/2006 05:11:34 - - Intel
Cr: 15/11/2005 03:24:42 | Mo: 11/10/2007 02:02:35 - - Internet Explorer
Cr: 16/12/2006 17:09:55 | Mo: 18/08/2007 12:10:58 - - Inventel
Cr: 11/11/2007 17:21:15 | Mo: 11/11/2007 17:21:20 - - IZArc
Cr: 19/09/2006 04:57:02 | Mo: 09/10/2007 13:59:36 - - Java
Cr: 08/08/2007 18:15:46 | Mo: 11/11/2007 17:02:56 - - Lavasoft
Cr: 12/01/2007 12:09:58 | Mo: 12/11/2007 01:13:03 - - LimeWire
Cr: 31/08/2007 17:56:52 | Mo: 31/08/2007 17:56:52 - - Logitech
Cr: 13/11/2007 02:14:00 | Mo: 13/11/2007 02:19:13 - - Lopxp
Cr: 16/04/2007 15:51:44 | Mo: 16/04/2007 15:57:53 - - MediaCoder
Cr: 15/11/2005 03:24:44 | Mo: 19/09/2006 05:01:12 - - Messenger
Cr: 08/08/2007 16:21:06 | Mo: 28/10/2007 18:11:14 - - MessengerPlus! 3
Cr: 02/09/2007 03:22:16 | Mo: 02/09/2007 03:22:16 - - Microsoft CAPICOM 2.1.0.2
Cr: 15/11/2005 03:24:46 | Mo: 15/11/2005 03:24:46 - - microsoft frontpage
Cr: 19/09/2006 05:24:11 | Mo: 19/09/2006 05:24:11 - - Microsoft Office
Cr: 19/09/2006 05:24:01 | Mo: 01/09/2007 17:47:12 - - Microsoft Works
Cr: 15/11/2005 03:24:52 | Mo: 15/11/2005 03:24:52 - - Movie Maker
Cr: 15/11/2005 03:24:52 | Mo: 15/11/2005 03:24:52 - - MSN
Cr: 15/11/2005 03:25:02 | Mo: 15/11/2005 03:25:02 - - MSN Gaming Zone
Cr: 13/01/2007 14:34:21 | Mo: 01/09/2007 12:11:38 - - MSN Messenger
Cr: 22/07/2007 23:58:49 | Mo: 22/07/2007 23:58:49 - - MSXML 4.0
Cr: 19/09/2006 05:25:32 | Mo: 19/09/2006 05:26:11 - - muvee Technologies
Cr: 11/11/2007 23:44:26 | Mo: 13/11/2007 01:30:57 - - Navilog1
Cr: 15/11/2005 03:25:12 | Mo: 15/11/2005 03:25:12 - - NetMeeting
Cr: 08/08/2007 16:21:31 | Mo: 08/08/2007 16:21:31 - - ONLINE HOPE
Cr: 15/11/2005 03:25:12 | Mo: 15/11/2005 03:25:12 - - Online Services
Cr: 16/12/2006 14:38:55 | Mo: 16/12/2006 14:38:55 - - Orange
Cr: 15/11/2005 03:25:16 | Mo: 29/07/2007 22:58:39 - - Outlook Express
Cr: 02/01/2007 12:37:56 | Mo: 02/01/2007 12:37:56 - - Panasonic
Cr: 02/01/2007 13:14:48 | Mo: 07/01/2007 13:32:03 - - QuickTime(2)
Cr: 19/09/2006 05:19:59 | Mo: 19/09/2006 05:19:59 - - Real
Cr: 16/04/2007 12:23:41 | Mo: 08/08/2007 18:26:54 - - Satsuki Decoder Pack
Cr: 15/11/2005 03:25:16 | Mo: 19/09/2006 05:43:09 - - Services en ligne
Cr: 08/08/2007 18:05:17 | Mo: 08/08/2007 18:05:46 - - SLD Codec Pack
Cr: 16/04/2007 10:34:26 | Mo: 16/04/2007 14:24:34 - - SLD CODEC PACK 1.5(2).3
Cr: 19/08/2007 19:13:25 | Mo: 19/08/2007 19:13:25 - - SmartCom
Cr: 19/09/2006 05:20:44 | Mo: 19/09/2006 05:21:35 - - Sonic
Cr: 12/11/2007 15:22:16 | Mo: 13/11/2007 01:13:37 - - Spybot - Search & Destroy
Cr: 11/11/2007 16:00:07 | Mo: 11/11/2007 16:00:07 - - Trend Micro
Cr: 12/11/2005 01:09:06 | Mo: 12/11/2005 01:09:06 - - Uninstall Information
Cr: 17/08/2007 17:35:38 | Mo: 17/08/2007 18:00:39 - - V-Gear BEE
Cr: 30/09/2007 11:43:09 | Mo: 30/09/2007 11:43:10 - - Viewpoint
Cr: 20/08/2007 17:17:52 | Mo: 20/08/2007 17:18:34 - - Wanadoo
Cr: 03/11/2007 15:10:01 | Mo: 05/11/2007 20:40:34 - - Webtarot
Cr: 16/04/2007 10:40:26 | Mo: 16/04/2007 10:40:26 - - Webteh
Cr: 13/01/2007 14:35:02 | Mo: 01/09/2007 12:13:41 - - Windows Live Toolbar
Cr: 01/09/2007 15:11:54 | Mo: 01/09/2007 15:11:55 - - Windows Media Connect 2
Cr: 15/11/2005 03:25:20 | Mo: 01/09/2007 15:11:53 - - Windows Media Player
Cr: 15/11/2005 03:25:24 | Mo: 15/11/2005 03:25:24 - - Windows NT
Cr: 15/11/2005 03:25:58 | Mo: 15/11/2005 03:25:58 - - Windows Plus
Cr: 12/11/2005 01:09:02 | Mo: 12/11/2005 01:09:02 - - WindowsUpdate
Cr: 30/07/2007 20:05:34 | Mo: 12/09/2007 01:18:46 - - WordBiz
Cr: 15/11/2005 03:26:08 | Mo: 15/11/2005 03:26:08 - - xerox
Cr: 20/01/2007 22:34:40 | Mo: 20/01/2007 22:34:42 - - Yahoo!

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]


Présent : C:\Program Files\Adverts
Présent : C:\Program Files\MessengerPlus! 3

___________________________________________________________________________

[Clés registre de démarrage]


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   Slow pop	REG_SZ         	C:\DOCUME~1\HP_ADM~1\APPLIC~1\ONLINE~1\SHOW TRUST.exe


___________________________________________________________________________

[Popups autorisés]


[-] Internet Explorer :

mysearchnow.com
www.mysearchnow.com

[-] Mozilla Firefox

[-] Suite Mozilla / SeaMonkey


___________________________________________________________________________

[Suggestion nettoyage registre] 

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Slow pop"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-



- Fin du rapport -

noctambule28 · Answer

pour lopxp, j'ai besoin d'un avis
-------
il ya une question à laquelle je n'arrive pas à repondre aux vues des rapports, c'est si tu as installé messengerplus, avec ou sans les sponsors!
si c'est avec , il faut que tu desinstalles messengerplus, et tu pourras le reinstaller ensuite

-------
Télécharge Combofix (par sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
avec un autre hijackthis
a+

^^Marie^^ · Answer

Bonjour vous deux,

Semya pourrais tu faire ce qui suit aussi, merci

Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/

    * Décompresse l'archive sur ton Bureau
    * Ouvre le dossier BTFix
    * Double clique sur BTFix.exe
    * Clique sur Rechercher
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

semya · Answer

BTFix 1.059 (par bibi26) - 13/11/2007 11:04:56 - Analyse
Lancé depuis C:\Documents and Settings\HP_Administrateur\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée

noctambule28 · Answer

bonjour Semya, lyonnais, Marie

comme l'a conseillé Lyonnais, desactive le teatemer de spybot
pour cela tu ouvres spybot
en bas à gauche , outil, puis resident dans la liste à gauche
et tu decoches le tea timer
tu refermes 

et tu en voie s le scan de combofix,  vois ici http://www.commentcamarche.net/forum/affich 4021443 infection nokia 19 dialer agent au secours#36 stp

EDIT

va dans ajout et suppression de programme

desinstalle msn pplus , et regarde si tu n'as pas un programme du genre CiD...si c'est le cas supprime le aussi
a+

semya · Answer

je peux pas ouvrir le spybot, lorsque je l'ouvre il y a ecrit :advcheck.dl et quand j'ouvre celui ci il y a :vous essayer d'ouvrir un fichier de type' extension de l'application'(dll)
ces fichiers sont utilisés par le systeme d'exploitation et d'autres programmes.Leur modification risque d'emdommager le systeme.
Si vous voulez ouvrir le fichier,cliquer sur ouvrir avec, autrement cliquer sur annuler
 ouvrir avec ou annulet
si oui ouvrir avec quoi
utiliser le service web pour trouver le programme approprie ou
selectionner dans une liste
spybot est un antivirus ou quoi, je l'avais installer je crois et desinstaller, peut c'est pour ça que je puex pas l'ouvrir? sinon j'ai avg anti spyware.

Que faire?

noctambule28 · Answer

dans ajout/suppression de programme recherche spybot et supprime le

recherche egalement dans \programfiles \spybot et supprime le dossier

tu le reinstalleras plus tard
ensuite execute combofix et BTfix comme demandé plus haut

et post les rapports

semya · Answer

j'ai n'ai  pas spybot sur ajouter programme ,mais je vais virer les dossierss que je vais trouver dans rechercher, ça ira comme ça

semya · Answer

si spybot est un anti spyware,je l'ai viré hier, peut etre restait il un dossier. j'envoie les rapports mais dites moi si c'est bon .Quand je vais dans rechercher ,iln'a plus rien.

noctambule28 · Answer

spybot est un utilitaire de nettoyage, et sa fonction tea timer est une protection residente qui interdit la modification du registre (empeche les spyware de s'installer)

donc si tu ne l'a plus , continu ljuste les manips qui t'ont été demandée

a+

semya · Answer

ComboFix 07-11-08.1 - HP_Administrateur 2007-11-13 15:20:22.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.482 [GMT 1:00]
Running from: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-13 to 2007-11-13 ))))))))))))))))))))))))))))))))))))
.

2007-11-13 15:19 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-13 02:14 <REP> d-------- C:\Program Files\Lopxp
2007-11-12 19:04 <REP> d-------- C:\WINDOWS\system32\bfubackups
2007-11-12 15:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-11 23:44 <REP> d-------- C:\Program Files\Navilog1
2007-11-11 21:53 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-11 21:53 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-11 21:53 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-11 21:53 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-11 21:53 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-11 21:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-11 21:52 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-11 17:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2007-11-11 17:21 <REP> d-------- C:\Program Files\IZArc
2007-11-11 16:00 <REP> d-------- C:\Program Files\Trend Micro
2007-11-03 15:10 <REP> d-------- C:\Program Files\Webtarot

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-12 00:13 --------- d-----w C:\Program Files\LimeWire
2007-11-11 21:27 --------- d-----w C:\Program Files\Google
2007-11-11 20:46 --------- d-----w C:\Program Files\GemMasterFrench
2007-11-11 16:02 --------- d-----w C:\Program Files\Lavasoft
2007-11-11 13:57 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-11-11 13:57 46,080 ----a-w C:\WINDOWS\system32\dllcache\ftp.exe
2007-11-11 13:50 --------- d-----w C:\Program Files\eMule
2007-11-07 16:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2007-10-28 17:11 --------- d-----w C:\Program Files\MessengerPlus! 3
2007-10-23 19:48 1,730 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2007-10-09 12:59 --------- d-----w C:\Program Files\Java
2007-10-07 20:43 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\AdobeUM
2007-09-30 10:43 --------- d-----w C:\Program Files\Viewpoint
2007-09-30 10:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Viewpoint
2007-09-30 10:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL OCP
2007-09-30 10:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL Downloads
2007-09-29 22:12 335,872 ----a-w C:\WINDOWS\system32\fzhjnjoarz.exe
2007-09-26 22:37 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\ONLINE HOPE
2007-09-23 23:35 334,848 ----a-w C:\WINDOWS\system32\bdwciuijh.exe
2007-09-23 21:27 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Grisoft
2007-09-23 21:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-09-03 18:56 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-09-01 11:13 58,952 ----a-w C:\WINDOWS\system32\MsgPlusLoader.dll
2007-08-22 12:57 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-22 12:57 669,696 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-22 12:57 620,032 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-22 12:57 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-22 12:57 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-22 12:57 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-08-22 12:57 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-22 12:57 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-22 12:57 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-22 12:57 3,085,824 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-22 12:57 251,904 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-22 12:57 205,824 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-22 12:57 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-22 12:57 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-08-22 12:57 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-22 12:57 1,498,624 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-08-22 12:57 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-08-22 12:57 1,023,488 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-08-21 10:19 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-20 16:08 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-08-20 16:07 81,920 ----a-w C:\WINDOWS\system32\W32N50.dll
2007-08-20 16:07 17,134 ----a-w C:\WINDOWS\system32\PCANDIS5.sys
2007-08-17 16:36 796,672 ----a-w C:\WINDOWS\GPInstall.exe
2006-02-19 08:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 19:34]
"ftutil2"="ftutil2.dll" [2004-06-07 13:05 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 C:\WINDOWS\RTHDCPL.EXE]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-02-22 01:59]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-21 01:06]
"nwiz"="nwiz.exe" [2006-06-21 01:06 C:\WINDOWS\system32\nwiz.exe]
"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 08:05]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 21:14]
"PCDrProfiler"="" []
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 21:34]
"_SetRes"="c:\hp\bin\cloaker c:\hp\bin\res.bat" []
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 01:23]
"regcmdcons"="c:\hp\bin\cloaker.exe" [1999-11-07 08:11]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-09-01 12:13]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 12:00 C:\WINDOWS\system32\bthprops.cpl]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 00:12]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 00:13]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-19 05:19]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Slow pop"="C:\DOCUME~1\HP_ADM~1\APPLIC~1\ONLINE~1\SHOW TRUST.exe" []
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" []

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-08-09 19:28:50]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=MsgPlusLoader.dll

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

*Newly Created Service* - PROCEXP100
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-13 14:09:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-13 15:22:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-13 15:22:41
.
--- E O F ---

BTFix 1.059 (par bibi26) - 13/11/2007 15:40:59 - Analyse
Lancé depuis C:\Documents and Settings\HP_Administrateur\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

---> Analyse terminée

j'ai viré messenger plus, le fichier cid qui étaitdans un bloc note de lopxp, par contre j'ai fait ça apres analyse, quand j'ai vuolu desinstaller messenger plus, il m'a dit qu'il il y avait des pub destinés a bloques la sesinstallation , mais il l'a desinstallé; Je dis ça juste pour information

noctambule28 · Answer

ok,
tu refais un hijackthis et tu post le rapport

semya · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:58, on 13/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [_SetRes] c:\hp\bin\cloaker c:\hp\bines.bat
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [Slow pop] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ONLINE~1\SHOW TRUST.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?980033bedc54403ab7b581b024a21ac6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?980033bedc54403ab7b581b024a21ac6
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

noctambule28 · Answer

une chose que j'ai oublié dès le debut , c'est de te dire d'installer un pare feu, celui de windows  n'est pas suffisant


donc telecharges
ZoneAlarm 

un tuto pour le configurer
https://www.pcastuces.com/pratique/securite/firewall2/firewall.htm


ou

Kerio 
un tuto
http://www.malekal.com/kerio_firewall.php
----------------------------------

recherche ces dossiers et supprimes les, si tu les trouves

 : C:\Program Files\Adverts
 : C:\Program Files\MessengerPlus! 3 




relance hijackthis

clic sur "do a scan only"

coche devant ces lignes
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [Slow pop] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ONLINE~1\SHOW TRUST.exe 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 

puis clic sur fix checked
-----------------------------------

> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

CCleaner 

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->nettoyeur

Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows"sauf "avancé" et dans"applications" tu decoches uniquement "utilitaire", 

quitte ton navigateur avant de le lancer, puis click sur "lancer le nettoyage" quand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
recommence jusqu'a qu'il n'y ai plus rien à nettoyer

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->registre

click sur chercher les erreur
puis reparer les erreurs

tuauras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.



telecharge spybot
Spybot 

http://www.commentcamarche.net/faq/sujet 5084 mettre a jour spybot search destroy
un tuto
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

execute le , et conserve le ensuite

lance avg

fait les mise à jour
et envois un scan
--------------------
reboot
--------------------
post le rapport dans ta prochaine reponse avec un nouvel hijackthis


après cela ça devrait etre bon, enfin j'espere


il ne restara plus qu' à supprimer certain logiciel, mais je te le preciserais en temps voulu

bon courage, tu as de quoi t'occuper;)

a+

semya · Answer

je vais mettre un peu de temps,j'ai du rate quelque chose lors de l'installation de zone alarm(correspond pas trop au tuto),une fois installer ,je peux plus aller sur internet.Je vais donc essayer l'autre; sinon j'ai fais le hijack parce que j'ai pas trouver les deux fichiers, j'ai coché les deux HKCU, ça ok,  par contre il n'y avait pas: O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\MsgPlusUninst.bat"  Dis moi si je dois faire autre chose por ça .merci et donc je continue

noctambule28 · Answer

quand j'ai vu tes rapports, c'etait bizarre, certaines lignes auraient deja du disparaitre, donc pas de soucis

zone alarm est un peu compliqué au debut, desactive- le , le temps de comprendre 
je te trouve un autre tuto, ou prend kerio, comme tu veux

continu le reste , nous verrons en fonction de tes rapports
bonne nuit

semya · Answer

voila j'ai un proble me j'ai installé kerio j'ai galeré alors je l'ai supprime dans demarrer programme ,cobeille, vider, parce que dans ajouter ou supprimer programme :il me dit que le programme ne peut etre supprimer peut etr du a un redemarrage en mode sans echec ; il me dise consulter le support technique. Le probleme c'est que j'ai une fenettre kerio du genre tentative d'intrusion bloqueé
Détails techniques sur l'intrusion :

Application injectrice : c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe(new line)
Description : Logitech LVPrcSrv Module.(new line)
Version du fichier : 10.5.1.2027(new line)
Produit : Logitech QuickCam(new line)
Version du produit : 10.5.1.2027(new line)
Créé le : 2007/2/6, 15:45:26(new line)
Modifié le : 2007/2/6, 15:45:26(new line)
Dernier accès le : 2007/11/14, 01:25:01

Application cible : C:\WINDOWS\system32\HPZipm12.exe(new line)
Description : PML Driver(new line)
Version du fichier : 10, 1, 1, 5(new line)
Produit : HP PML(new line)
Version du produit : 10, 1, 1, 5(new line)
Créé le : 2007/8/17, 18:28:36(new line)
Modifié le : 2006/3/3, 19:03:10(new line)
Dernier accès le : 2007/11/14, 01:26:02

Adresse de l'injection : 0x00260000


je peux pas l'enlever ,elle reviens tout le temps et j'ai pas acces a kerio. Je sais pas quoi faire ,en plus je perd ma connection internet; tout a l'heure je pensais que c'etait zone alarm qui troublait ma connection, que ça peut il etre , c'est pas ma livebox
au secours!!!!!! je perds parfois ma connection alors obliger d'eteindre et de redemarrer. Comment virer kerio dans ce cas la.

semya · Answer

j'ai fait cccleaner, j'ai sauvegardé les registres mais je les ouvres avec blocnote pour les lires.c'estr ça 

sinon j'avais installer la barre d'outil yahoo, je l'ai desinstallé.

semya · Answer

au fait oublie le message 52, c'est reparer; j'installerais zone alarm plus tard alors je veux bien un tuto, kerio je peux pu le voir

Pour en revenir a ccleanner, registre il me demandais decorriger une erreur ou toutes , j'en ai corrigé une malheureusement, j'espere que c'est pas grave.  j'ai beau recommencé mais il trouve toujours la meme chose, j'aimerais que tu m'aiguilles un peu plus. bonne nuit je crevé

noctambule28 · Answer

Salut

un autre tuto alors
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm

un tuto pour ccleaner
https://www.malekal.com/tutoriel-ccleaner/

un autre logiciel pour nettoyer, windows se salissant tres vite
regseeker
http://www.commentcamarche.net/telecharger/telecharger 34055142 regseeker

un tuto
http://www.kachouri.com/tuto/tuto-104-regseeker--nettoyer-la-base-de-registre-et-cles-du-systeme.html

il faudrait que tu fasse les scans avec spybot et avg, , il est important de voir s'il ne reste pas quelque chose , et que tu repost un hijackthis

un tuto pour avg
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/



bonne journée , à plus

semya · Answer

spyboot dis aucun mouchard, aucune infection, Da ns sauvegarde il y a cid et messengeur skinner. Sinon il y avait un prob information fichier de ser vice manquant, peut etre spybot ne s'estb pas tout a fait bien installés, je sais pas. Je fais AVG a +

semya · Answer

là j'ai un avg de demo, pas de bouclier ,il faudra que je le telecharge et demande une cle, pour le scann ,c'est pas grave??

noctambule28 · Answer

il n'est pas en demo, il n'a plus sa protection residente, elle ne dure que 30 jour, mais tu peux scanner avec.
pense à faire la mise à jour avant

AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

semya · Answer

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	16:01:27 14/11/2007

 + Résultat de l'analyse:	



Rien à signaler.


Fin du rapport

 il avait reperer 6 infections dont 2 dialer agent z que j'ai mis en quarantaine et un cookie double click, un bluestreak, webrama,et un tradoubler

scann hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:37, on 14/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [_SetRes] c:\hp\bin\cloaker c:\hp\bines.bat
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?980033bedc54403ab7b581b024a21ac6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?980033bedc54403ab7b581b024a21ac6
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

noctambule28 · Answer

bon 

tout cela à l'air correct

tu desintalles navilog par ajout/ suppresion de programme
et tu effaces le fichier dans c:\programfiles
avillog

tu mets à la corbeille tous les programmes que tu as telechargé,(ceux pour la desinfection), cela ne sert à rien de les conserver,, en cas de nouvelles infections , il faut les retelecharger
tu conserve ccleaner spybot et avg

tu n'oublie pas de configurer ton pare feu 

Marie passera sans doute jetter un oeil

semya · Answer

nouveau scann avg sans infection  sinon ,je garde spyboot ,cccleaner , avg jevais mettre zone alarm. sinon je laisse avast ou antivir est mieux.
 A part ça je tiens a te remercier, c'est génial , donc un enorme merci!!!!!!  et j'espere que ça tout ça t'as aider a mieux maitriser ton assistance.. Encore merci a toi et à marie et autres intervenants. Maintenant j'ai voir pour mon probleme de son ,plus de son haut _parleur ni ecran ((assistance materiel je crois) Salut en attendant ta reponse sur tes coseilles de logiciel

noctambule28 · Answer

je te conseillerais antivir plutot que avast, en anglais mais tres simple

AntiVir
AntiVir 
un tuto
https://www.malekal.com/avira-free-security-antivirus-gratuit/


*un autre logiciel pour nettoyer, windows se salissant tres vite
regseeker
Regseeker 

un tuto
http://www.kachouri.com/

voila 
bonne continuation et j'espere que tu resoudra ton probleme de son, sinon fais moi signe
a+

semya · Answer

ou ou tu es encore là, j'ai installé antivir , fais un scann, il y avait juste 2 trojan, je les ai supprimé, il ne sont plus actif

^^Marie^^ · Answer

Refais un log Hijacthis pour contrôle

Merci

semya · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:09, on 14/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [_SetRes] c:\hp\bin\cloaker c:\hp\bines.bat
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?980033bedc54403ab7b581b024a21ac6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?980033bedc54403ab7b581b024a21ac6
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

^^Marie^^ · Answer

Slt

Relance Hijacthis et coche ces lignes

O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')


Concernant le Cloaking

Le cloaking (en français dissimulation)
 est une technique proscrite par 
les moteurs de recherche (donc à éviter), 
consistant à générer un contenu HTML 
différent selon qu'il s'agit d'un visiteur ou
 d'un moteur de recherche. 
En effet il est possible de repérer les robots des moteurs de recherche par la 
présence d'un champ User-Agent spécifique dans les requêtes HTTP qu'ils 
envoient et de leur fournir un contenu différent, comportant des mots clés 
en surnombre, non affichés aux visiteurs. 
Pour autant, si l'utilisation de cette technique est constatée par un moteur 
de recherche (cela leur est facile), le site risque tout simplement de ne pas être 
indexé, voire d'être mis en liste noire (bannissement) pendant plusieurs mois.

semya · Answer

je les coches et je fais fix checked

^^Marie^^ · Answer

4/ Lance HijackThis 
puis --> Do a system scan only 
coche les lignes indiquées ci-dessous 
puis --> Fix checked 
puis oui à la question de confirmation

semya · Answer

c'est fait

^^Marie^^ · Answer

Où en sont tes soucis ?

semya · Answer

c'est normal que les 2 lignes default soit encore présente: regarde


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:16, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [_SetRes] c:\hp\bin\cloaker c:\hp\bines.bat
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?980033bedc54403ab7b581b024a21ac6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?980033bedc54403ab7b581b024a21ac6
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

^^Marie^^ · Answer

Cherche CLOAKER.EXE et supprime le

Démarrer
rechercher
Tous les fichiers

semya · Answer

j'ai trouvé un cloaker.exe que j'ai supprimer et un cloaker(windows système 32) que je laisse je suppose je renvoie un scaann


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:07, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [_SetRes] c:\hp\bin\cloaker c:\hp\bines.bat
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?980033bedc54403ab7b581b024a21ac6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?980033bedc54403ab7b581b024a21ac6
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

^^Marie^^ · Answer

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

semya · Answer

voila
SDFix: Version 1.114

Run by Administrateur on 15/11/2007 at 14:13

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-15 14:18:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272b00026]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000272b00026]

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000042

scanning hidden files ...

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Messenger\melanie.seger@laposte.net\SharingMetadata\koubya@hotmail.com\DFSR\Staging\CS{62C2B361-65D4-A3C2-1206-E6695AD58EFB}\01\11-{62C2B361-65D4-A3C2-1206-E6695AD58EFB}-v1-{84C5567D-57D6-4FE2-AB4A-FDFAA51F341B}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"="C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------


Files with Hidden Attributes:

Sat 16 Dec 2006           211 A.SHR --- "C:\BOOT.BAK"
Sat  1 Sep 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 17 Oct 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\388e66e644283db0233c4a98f2fd08a0\BIT99.tmp"

Finished! 



et hijack



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:17, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [_SetRes] c:\hp\bin\cloaker c:\hp\bines.bat
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?980033bedc54403ab7b581b024a21ac6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?980033bedc54403ab7b581b024a21ac6
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

régis · Answer

Slt! Moi o6 jè été infecté par le Virus NOKIA 19 sur MSN.Depuis j nariv pa à m'en débarasser et mon messenger bug tt l tem.J n s8 pa trè calé en informatique alor j n compren rien a tt  cè truc k vs dite. Merci de m montrer un moyen simple de m débarasseé d ce virus.

Lyonnais92 · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace 
Procèdes comme ceci : 
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

Il serait aussi préférable que tu écrives en français et non en sms pendant la désinfection.
A bientôt

semya · Answer

je fais quoi maintenant

semya · Answer

tu ne vois plus de problemes, les 2 lignes: default,cloaker.exe pas grave

semya · Answer

ok, et surtout merci beaucoup marie.

Infection nokia 19,dialer agent au secours

78 réponses

Votre réponse

Discussions similaires

Newsletters