Sujet Précédent Sujet Suivant

Virus : barre au dessus de la page internet

mido2004 -  
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
Bonjour,
j'ai un virus a mon avis qui est: barra au dessus de la page internet il y a un encadré : " Warning: possible spyware or adware infection! Click here to scan your computer for spyware and adware..."
avec hijackthis j'ai ca je sais pas quoi faire merci d'avance pour votre aide
comment le supprimer
voila le nouveau rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:04, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\SAGEM\Topnet SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {31E3F653-ED88-4355-B83E-FB263CD355E3} - C:\WINDOWS\popnetnpr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Noun pop] C:\DOCUME~1\ws\APPLIC~1\ACEMOR~1\trans proxy.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C31D76B5-D258-40B2-AC56-4D52002C8F19}: NameServer = 213.150.176.196,193.95.66.11
O21 - SSODL: rmvgor - {265EC516-9AB2-493E-BFDE-63EFF8AB8FA9} - C:\WINDOWS\rmvgor.dll
O21 - SSODL: msmhost - {D91F049C-D8A6-4565-88A0-40C705B8B879} - C:\WINDOWS\msmhost.dll (file missing)
O21 - SSODL: msmdev - {4B3548DA-0C68-40BD-8C4D-C45C1F3592AB} - C:\WINDOWS\msmdev.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
salut !
tu n'as pas de pare feu ?
active au moins celui de windows ! on verra apres !
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

.
0
Réponse 2 / 26
mido2004
 
voila la rapport:

Search Navipromo version 3.3.6 commencé le 21/11/2007 à 22:29:45,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\ws\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\WS\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\WS\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse terminée le 21/11/2007 à 22:30:28,95 ***
0
Réponse 3 / 26
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Coche " afficher les dossiers et fichiers cachés "
Décoche la case " Masquer les fichiers protégés du système d'exploitation (recommandé) "
Décoche " masquer les extensions dont le type est connu "
Puis fais " appliquer" pour valider les changements.
Et [Ok]

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 4 / 26
mido2004
 
Bonjour,
Search Navipromo version 3.3.6 commencé le 21/11/2007 à 22:58:37,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\ws\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\WS\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\WS\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse terminée le 21/11/2007 à 22:59:17,60 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
bon, ça ne donne rien
refait un scan HIJACKTHIS stp et reposte le !
0
Réponse 6 / 26
mido2004
 
Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:18:13, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\SAGEM\Topnet SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {31E3F653-ED88-4355-B83E-FB263CD355E3} - C:\WINDOWS\popnetnpr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Noun pop] C:\DOCUME~1\ws\APPLIC~1\ACEMOR~1\trans proxy.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C31D76B5-D258-40B2-AC56-4D52002C8F19}: NameServer = 213.150.176.196,193.95.66.11
O21 - SSODL: rmvgor - {265EC516-9AB2-493E-BFDE-63EFF8AB8FA9} - C:\WINDOWS\rmvgor.dll
O21 - SSODL: msmhost - {A64E8363-D4D5-4B01-9A68-C1B325AA4F26} - C:\WINDOWS\msmhost.dll (file missing)
O21 - SSODL: msmdev - {9CA78D64-4DAF-4CD0-B49F-141EF70D6BAB} - C:\WINDOWS\msmdev.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 7 / 26
mido2004
 
Bonjour,
up
0
Réponse 8 / 26
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
ne t'inquiete pas, tu n'es pas oublié(e) !
0
Réponse 9 / 26
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Télécharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur le Bureau

* Démarre en mode sans echec
* Double clique combofix.exe.
* Appuye sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt
poste le ...
0
Réponse 10 / 26
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Bonsoir

pour suivre ;-)

++
0
Réponse 11 / 26
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
merci Green !
je reste en retrait, si ça ne t'embete pas !
0
Réponse 12 / 26
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
nan ! nan ! nan ! reviens ici de suite ! :p

je te laisse faire, et je complètrai au fur et à mesure !

tu verras : tu progresseras bien plus vite ! ;-)

si tu as des questions, n'hésites pas ! je ferai de mon mieux pour y répondre !

;-))
0
Réponse 13 / 26
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
ouis, ouais, bien sur !!
j'ai pas voulu dire que je te laissait le " bébé " dans les bras ...
0
Réponse 14 / 26
mido2004
 
Bonjour,
ComboFix 07-11-19.3 - ws 2007-11-22 16:06:23.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.114 [GMT 1:00]
Running from: C:\Documents and Settings\ws\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\dat.txt
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-22 to 2007-11-22 ))))))))))))))))))))))))))))))))))))
.

2007-11-21 22:27 <REP> d-------- C:\Program Files\Navilog1
2007-11-20 20:17 <REP> d-------- C:\Program Files\Alwil Software
2007-11-20 20:17 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-20 20:17 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-11-20 20:17 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-20 20:17 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-20 20:17 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-20 20:17 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-20 20:17 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-20 20:17 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-20 20:04 <REP> d-------- C:\Program Files\Smitfraud fx
2007-11-20 18:52 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-20 18:52 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-20 18:52 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-20 18:52 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-20 16:26 319,488 --a------ C:\WINDOWS\popnetnpr.dll
2007-11-20 16:26 278,528 --a------ C:\WINDOWS\rmvgor.dll
2007-11-20 16:26 188,416 --a------ C:\WINDOWS\jokwmp.dll
2007-11-20 16:26 151,552 --a------ C:\WINDOWS\nethop.exe
2007-11-20 10:00 <REP> d-------- C:\Documents and Settings\ws\Application Data\Azureus
2007-11-20 10:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2007-11-18 21:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-11-18 21:12 <REP> d-------- C:\Program Files\Bonjour
2007-11-18 20:53 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2007-11-17 22:41 <REP> d-------- C:\Program Files\BitZip
2007-11-17 22:41 <REP> d-------- C:\Documents and Settings\ws\Application Data\.BitZip
2007-11-10 00:07 <REP> d-------- C:\Documents and Settings\ws\Application Data\Sonic
2007-11-08 08:50 4,692 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-08 08:50 0 --a------ C:\WINDOWS\system32\tmp.txt
2007-11-07 21:56 <REP> d-------- C:\Program Files\Panda Security
2007-11-07 21:56 446,464 --a------ C:\WINDOWS\system32\HHActiveX.dll
2007-11-07 21:34 <REP> d-------- C:\Program Files\Nero
2007-11-07 21:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2007-11-07 20:32 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-03 00:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2007-10-26 15:15 <REP> d-------- C:\Documents and Settings\ws\Application Data\Printer Info Cache
2007-10-26 15:15 <REP> d-------- C:\Documents and Settings\ws\Application Data\Image Zone Express
2007-10-24 21:26 <REP> d-------- C:\Program Files\Sun
2007-10-24 20:52 68,830,616 --a------ C:\jdk-6u3-windows-i586-p.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-20 19:48 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
2007-11-18 20:09 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-17 21:47 --------- d-----w C:\Documents and Settings\ws\Application Data\.BitZip
2007-11-17 12:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-12 20:42 --------- d-----w C:\Program Files\DivX
2007-11-11 14:57 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-11-07 20:37 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-11-03 19:41 --------- d-----w C:\Program Files\mIRC
2007-11-02 23:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-31 19:42 --------- d-----w C:\Program Files\eMule
2007-10-27 12:24 --------- d-----w C:\Program Files\Hp
2007-10-27 12:23 --------- d-----w C:\Program Files\FOX Video Converter
2007-10-25 16:56 8,510,976 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-24 20:25 --------- d-----w C:\Program Files\Java
2007-10-20 20:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\sentinel
2007-10-20 20:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
2007-10-20 20:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-10-19 14:55 --------- d-----w C:\Program Files\Speed Video Converter
2007-10-18 17:42 81,920 ----a-w C:\Documents and Settings\ws\Application Data\ezpinst.exe
2007-10-18 17:42 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2007-10-18 17:42 47,360 ----a-w C:\Documents and Settings\ws\Application Data\pcouffin.sys
2007-10-18 17:42 --------- d-----w C:\Documents and Settings\ws\Application Data\Vso
2007-10-11 16:08 --------- d-----w C:\Program Files\Veoh Networks
2007-10-03 17:53 --------- d-----w C:\Program Files\Xinox Software
2007-10-03 17:52 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-10-03 17:52 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-10-03 17:52 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-10-03 17:52 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-10-03 17:52 --------- d-----w C:\Program Files\Symantec
2007-09-29 01:27 208,327 ----a-w C:\panda.exe
2007-09-27 18:50 --------- d-----w C:\Program Files\Fichiers communs\DVDVIDEOSOFT
2007-09-27 18:50 --------- d-----w C:\Program Files\DVDVIDEOSOFT
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-17 18:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-17 18:22 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-09-11 23:14 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-07-01 12:52 1,367,553 ----a-w C:\Program Files\mirc621.exe
2007-05-31 18:31 9,516,033 ----a-w C:\Program Files\vlc- media player 0.8.6b-win32.exe
2006-07-11 13:19 0 ---ha-w C:\Documents and Settings\ws\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31E3F653-ED88-4355-B83E-FB263CD355E3}]
2007-11-20 15:33 319488 --a------ C:\WINDOWS\popnetnpr.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 09:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\ypager.exe" []
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" []
"Noun pop"="C:\DOCUME~1\ws\APPLIC~1\ACEMOR~1\trans proxy.exe" []
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-11-13 15:48]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-20 20:15]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 08:11]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 07:27]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2005-02-08 17:38]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 09:59]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 22:12]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 15:04]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 12:54]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 12:24]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-03-29 13:45]
"BearShare"="C:\Program Files\BearShare\BearShare.exe" []
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-17 20:24]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 09:00 C:\WINDOWS\system32\bthprops.cpl]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 15:50]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 15:50]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 17:30]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 11:12 C:\WINDOWS\AGRSMMSG.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 09:00]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-21 19:42:30]
DSLMON.lnk - C:\Program Files\SAGEM\Topnet SAGEM F@st 800-840\dslmon.exe [2007-08-21 07:35:16]
HP Digital Imaging Monitor.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe [2005-05-11 22:23:26]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-03-14 18:17:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"rmvgor"= {265EC516-9AB2-493E-BFDE-63EFF8AB8FA9} - C:\WINDOWS\rmvgor.dll [2007-11-20 15:33 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll

S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys
S3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36dadd01-8de2-11db-8593-0015004fa4b2}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c345c560-85eb-11db-857b-0015004fa4b2}]
\Shell\AutoRun\command - E:\RunDll32.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-22 15:00:07 C:\WINDOWS\Tasks\A4D67031910E18F9.job"
- c:\docume~1\ws\applic~1\acemor~1\Aim Pile Great.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-22 16:12:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe??????????b????|?`???? ???B?????????????hLC? ??????

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-11-22 16:14:04
.
--- E O F ---
0
Réponse 15 / 26
mido2004
 
Bonjour,
ComboFix 07-11-19.3 - ws 2007-11-22 16:06:23.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.114 [GMT 1:00]
Running from: C:\Documents and Settings\ws\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\dat.txt
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-22 to 2007-11-22 ))))))))))))))))))))))))))))))))))))
.

2007-11-21 22:27 <REP> d-------- C:\Program Files\Navilog1
2007-11-20 20:17 <REP> d-------- C:\Program Files\Alwil Software
2007-11-20 20:17 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-20 20:17 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-11-20 20:17 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-20 20:17 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-20 20:17 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-20 20:17 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-20 20:17 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-20 20:17 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-20 20:04 <REP> d-------- C:\Program Files\Smitfraud fx
2007-11-20 18:52 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-20 18:52 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-20 18:52 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-20 18:52 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-20 16:26 319,488 --a------ C:\WINDOWS\popnetnpr.dll
2007-11-20 16:26 278,528 --a------ C:\WINDOWS\rmvgor.dll
2007-11-20 16:26 188,416 --a------ C:\WINDOWS\jokwmp.dll
2007-11-20 16:26 151,552 --a------ C:\WINDOWS\nethop.exe
2007-11-20 10:00 <REP> d-------- C:\Documents and Settings\ws\Application Data\Azureus
2007-11-20 10:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2007-11-18 21:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-11-18 21:12 <REP> d-------- C:\Program Files\Bonjour
2007-11-18 20:53 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2007-11-17 22:41 <REP> d-------- C:\Program Files\BitZip
2007-11-17 22:41 <REP> d-------- C:\Documents and Settings\ws\Application Data\.BitZip
2007-11-10 00:07 <REP> d-------- C:\Documents and Settings\ws\Application Data\Sonic
2007-11-08 08:50 4,692 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-08 08:50 0 --a------ C:\WINDOWS\system32\tmp.txt
2007-11-07 21:56 <REP> d-------- C:\Program Files\Panda Security
2007-11-07 21:56 446,464 --a------ C:\WINDOWS\system32\HHActiveX.dll
2007-11-07 21:34 <REP> d-------- C:\Program Files\Nero
2007-11-07 21:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2007-11-07 20:32 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-03 00:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2007-10-26 15:15 <REP> d-------- C:\Documents and Settings\ws\Application Data\Printer Info Cache
2007-10-26 15:15 <REP> d-------- C:\Documents and Settings\ws\Application Data\Image Zone Express
2007-10-24 21:26 <REP> d-------- C:\Program Files\Sun
2007-10-24 20:52 68,830,616 --a------ C:\jdk-6u3-windows-i586-p.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-20 19:48 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
2007-11-18 20:09 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-17 21:47 --------- d-----w C:\Documents and Settings\ws\Application Data\.BitZip
2007-11-17 12:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-12 20:42 --------- d-----w C:\Program Files\DivX
2007-11-11 14:57 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-11-07 20:37 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-11-03 19:41 --------- d-----w C:\Program Files\mIRC
2007-11-02 23:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-31 19:42 --------- d-----w C:\Program Files\eMule
2007-10-27 12:24 --------- d-----w C:\Program Files\Hp
2007-10-27 12:23 --------- d-----w C:\Program Files\FOX Video Converter
2007-10-25 16:56 8,510,976 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-24 20:25 --------- d-----w C:\Program Files\Java
2007-10-20 20:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\sentinel
2007-10-20 20:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
2007-10-20 20:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-10-19 14:55 --------- d-----w C:\Program Files\Speed Video Converter
2007-10-18 17:42 81,920 ----a-w C:\Documents and Settings\ws\Application Data\ezpinst.exe
2007-10-18 17:42 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2007-10-18 17:42 47,360 ----a-w C:\Documents and Settings\ws\Application Data\pcouffin.sys
2007-10-18 17:42 --------- d-----w C:\Documents and Settings\ws\Application Data\Vso
2007-10-11 16:08 --------- d-----w C:\Program Files\Veoh Networks
2007-10-03 17:53 --------- d-----w C:\Program Files\Xinox Software
2007-10-03 17:52 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-10-03 17:52 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-10-03 17:52 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-10-03 17:52 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-10-03 17:52 --------- d-----w C:\Program Files\Symantec
2007-09-29 01:27 208,327 ----a-w C:\panda.exe
2007-09-27 18:50 --------- d-----w C:\Program Files\Fichiers communs\DVDVIDEOSOFT
2007-09-27 18:50 --------- d-----w C:\Program Files\DVDVIDEOSOFT
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-17 18:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-17 18:22 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-09-11 23:14 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-07-01 12:52 1,367,553 ----a-w C:\Program Files\mirc621.exe
2007-05-31 18:31 9,516,033 ----a-w C:\Program Files\vlc- media player 0.8.6b-win32.exe
2006-07-11 13:19 0 ---ha-w C:\Documents and Settings\ws\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31E3F653-ED88-4355-B83E-FB263CD355E3}]
2007-11-20 15:33 319488 --a------ C:\WINDOWS\popnetnpr.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 09:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\ypager.exe" []
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" []
"Noun pop"="C:\DOCUME~1\ws\APPLIC~1\ACEMOR~1\trans proxy.exe" []
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-11-13 15:48]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-20 20:15]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 08:11]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 07:27]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2005-02-08 17:38]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 09:59]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 22:12]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 15:04]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 12:54]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 12:24]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-03-29 13:45]
"BearShare"="C:\Program Files\BearShare\BearShare.exe" []
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-17 20:24]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 09:00 C:\WINDOWS\system32\bthprops.cpl]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 15:50]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 15:50]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 17:30]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 11:12 C:\WINDOWS\AGRSMMSG.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 09:00]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-21 19:42:30]
DSLMON.lnk - C:\Program Files\SAGEM\Topnet SAGEM F@st 800-840\dslmon.exe [2007-08-21 07:35:16]
HP Digital Imaging Monitor.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe [2005-05-11 22:23:26]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-03-14 18:17:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"rmvgor"= {265EC516-9AB2-493E-BFDE-63EFF8AB8FA9} - C:\WINDOWS\rmvgor.dll [2007-11-20 15:33 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll

S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys
S3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36dadd01-8de2-11db-8593-0015004fa4b2}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c345c560-85eb-11db-857b-0015004fa4b2}]
\Shell\AutoRun\command - E:\RunDll32.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-22 15:00:07 C:\WINDOWS\Tasks\A4D67031910E18F9.job"
- c:\docume~1\ws\applic~1\acemor~1\Aim Pile Great.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-22 16:12:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe??????????b????|?`???? ???B?????????????hLC? ??????

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-11-22 16:14:04
.
--- E O F ---
0
Réponse 16 / 26
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
salut !
excuse pour le retard .
regarde ceci suis la procedure et poste les logs au fur et à mesure stp.
0
Réponse 17 / 26
mido2004
 
Bonjour,
stp dans ccleaner j'ai pas l'icone erreur (j'ai nettoyeur, registre, outil,option)
0
Réponse 18 / 26
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
desinstale le, il se peut que le lien be soit plus bon, fais comme suit
Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
0
Réponse 19 / 26
mido2004
 
Bonjour,
le lien que vous m'avez donner ne marche plus mais j'ai essayer ca https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
et ca la meme chose y a pas erreur
0
Réponse 20 / 26
mido2004
 
Bonjour,
le lien que vous m'avez donner ne marche plus mais j'ai essayer ca https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
et ca la meme chose y a pas erreur
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses